即天梭K1主机系统之后,12月26日,浪潮在京发布主机安全方案,打破传统壁垒,实现自主可控的主机安全软件。该主机安全方案集硬件、操作系统、安全软件“三位一体”,填补了我国在主机安全领域的空白。信息安全涵盖从终端到网络,再到主机,其中主机的安全最为核心,所有的数据需要通过主机系统进行处理、存储,一旦主机系统收到冲击,信息系统中最具价值的部分就有被窃取的风险。浪潮聚焦主机安全领域,建设中国“主机安全体系”信息安全战略,从而规避试用国外产品的安全隐患。
自2010年浪潮863计划开展以来,研发完成了高端计算机,逐步在金融、电信、公安等很多行业得到了应用和实践,去年发布的浪潮天梭K1主机系统证明了自主研发的主机系统可以替代国外的产品。随着“棱镜门”事件的持续曝光和发酵,行业用户对信息安全的关注持续升温,这样一系列安全的事件证明了美国信息霸权的思维及造成全球信息安全潜在的危险。
浪潮集团信息安全事业部总经理张东指出:“在云计算和大数据的应用推动之下,数据价值变得前所未有的重要,数据已经成为重要的生产力。而主机系统承载着金融电信等关键行业的核心业务系统数据,其安全性关乎国家战略问题。”
浪潮集团信息安全事业部总经理张东
然而,我国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。在金融、电信、能源、交通等关乎国家命脉的系统领域,如银行的业务交易系统、证券交易系统、电信的通讯网管系统、电力调度系统等,90%的业务运行在国外主机系统之上。长期的技术缺失和市场垄断,行业信息化系统面临随时随地威胁,发达国家可能随时轻易的利用后门、漏洞等便利条件,从主机系统中窃取重要数据。据统计,仅2012年中国被境外控制的计算机就达1420余万台,大量涉及金融、交通、能源等多个关键部门。
张东表示:“我国信息安全的核心问题在于核心技术的缺失,导致关键信息化基础设施长期依赖国外主机,解决这一问题的首要前提是自主可控。”他认为,主机系统要从硬件逻辑、软件源代码及系统运维层面实现自主可控,以消除国外主机系统的安全威胁。
中国信息安全测评中心总工 王军
据了解,此次浪潮发布的主机安全解决方案首次集合了硬件、操作系统和安全软件,由浪潮天梭K1、K-UX操作系统和SS主机安全防护方案组成,实现了全自主化。其中,天梭K1是中国首台关键应用主机系统,在硬件板卡、系统固件、系统维护管理等各方面实现安全可控,而K-UX操作系统则是中国首款、国内唯一通过Unix 03认证的主机操作系统。
公安部网络安全保卫局总工郭启全
除了自主可控还要安全可靠,要通过安全的管理手段保证系统主机系统安全性、可控性。张东表示说,主机安全的实现途径有两点:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。他解释说,自主可控是指主机系统的国产化,国内客户可以使用自主生产的主机系统,这在美国、日本等发达国家基本上已经成为惯例。而安全可靠则是指通过一系列安全技术措施和安全管理手段,保证主机系统在数据处理和业务运行中的保密性、完整性和可用性,能够持续、安全的为用户服务。
浪潮集团高级副总裁王恩东
浪潮作为IT企业将维护国家的信息安全作为使命,加强自主创新的能力,尽快掌握产业的核心技术,建立生态体系。同时在主机安全领域,硬件、操作系统、数据库、应用软件等领域开阔进取,强化产业合作,推动主机安全产业体系的建立发展。浪潮集团高级副总裁王恩东透露,浪潮将从关键技术、产品和服务三个维度入手,在未来2年内进一步完成高速互联芯片/固件安全设计技术、主板安全设计技术、虚拟化安全技术、可信计算应用技术和主机安全性评估技术的自主研发,不断丰富和完善安全产品线。另据透露,浪潮预计将在2015年推出中国自主研发的64路大型主机系统,在信息安全方面为国家安全做出不可忽视的贡献。