在此次部署中,浪潮SSR成功運(yùn)行在國家海事局信息中心的主要應(yīng)用服務(wù)器系統(tǒng),并通過浪潮SSR集中管理平臺進(jìn)行各個服務(wù)器應(yīng)用節(jié)點(diǎn)的安全集中管理,從而實(shí)現(xiàn):

l 免疫病毒木馬,抵御黑客攻擊。浪潮SSR采用了內(nèi)核級加固以及白名單主動防御等多種縱深防御技術(shù),并在具體的方案實(shí)施中,通過對每個應(yīng)用服務(wù)器系統(tǒng)詳細(xì)配置了可定制化的安全策略,實(shí)現(xiàn)對主機(jī)系統(tǒng)的關(guān)鍵文件、應(yīng)用進(jìn)程等強(qiáng)制防護(hù),從而有效的防止了內(nèi)、外網(wǎng)的黑客攻擊,免疫了操作系統(tǒng)遭受未知病毒感染,保障了國家海事局?jǐn)?shù)據(jù)中心服務(wù)器應(yīng)用系統(tǒng)的連續(xù)性、穩(wěn)定性、安全性和可靠性。

l 降低“零日漏洞”風(fēng)險(xiǎn),延遲漏洞修復(fù)。SSR采用強(qiáng)制訪問控制和白名單機(jī)制,只允許可信的帳戶和進(jìn)程訪問被保護(hù)資源,并對操作系統(tǒng)中重要二進(jìn)制文件進(jìn)行完整性保護(hù)。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限,也不能破壞系統(tǒng)文件和植入木馬,降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補(bǔ)丁之間這段“真空期”的安全風(fēng)險(xiǎn),同時(shí)允許用戶延遲補(bǔ)丁部署,推遲到定期修補(bǔ)周期進(jìn)行修補(bǔ)。

l 分權(quán)管理,增強(qiáng)系統(tǒng)的合規(guī)性。浪潮SSR將系統(tǒng)管理員權(quán)限分散為系統(tǒng)操作員、安全管理員和審計(jì)管理員,三個權(quán)限各司其職,相互制約,實(shí)現(xiàn)最小權(quán)限。由于通過技術(shù)和制度手段對ROOT賬號的權(quán)力加以分散,即使擁有ROOT賬號的運(yùn)維人員,也只能執(zhí)行職責(zé)內(nèi)的操作,如果需要訪問不屬于自己的資源,就必須取得相關(guān)部門的授權(quán)。這樣既保證了運(yùn)維工作的正常進(jìn)行,又能夠規(guī)避因?yàn)檫\(yùn)維人員權(quán)限過大而帶來的風(fēng)險(xiǎn)。對服務(wù)器的資源,尤其是業(yè)務(wù)信息系統(tǒng)資源實(shí)現(xiàn)細(xì)粒度的強(qiáng)制訪問控制。任何非授權(quán)行為都不能對系統(tǒng)關(guān)鍵資源實(shí)施竊取、破壞等行為。從而有效防止了關(guān)鍵數(shù)據(jù)泄密、管理員或殺毒軟件等對系統(tǒng)文件、重要數(shù)據(jù)的誤操作等行為。

l 強(qiáng)制訪問控制,提升主機(jī)安全級別。浪潮SSR在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)強(qiáng)制訪問控制機(jī)制,與國家海事局信息中心系統(tǒng)自身的自主訪問控制相融合,為系統(tǒng)和重要應(yīng)用提供更強(qiáng)的約束和更高的安全控制級別。浪潮SSR通過國家公安部等級保護(hù)三級認(rèn)證,與其他網(wǎng)絡(luò)、加密等產(chǎn)品具有良好的兼容性,在這個項(xiàng)目中,有效滿足國家海事局信息中心符合國家信息安全等級保護(hù)三級的建設(shè)要求。

l 立體防護(hù),多重效果;統(tǒng)一管理,化繁為簡。浪潮SSR的技術(shù)可以實(shí)現(xiàn)變“被動”為“主動”的防御;變“修補(bǔ)”為“免疫”的安全;變“脆弱”為“強(qiáng)壯”的系統(tǒng);變“分散”為“統(tǒng)一”的管理;變“手工加固”為“永久自動防御”。管理員從任何地方通過雙因子身份認(rèn)證后,對所有被保護(hù)的服務(wù)器進(jìn)行安全策略制定和維護(hù),并可以通過集中監(jiān)控平臺,實(shí)現(xiàn)集中管理,減少日常維護(hù)工作量。

國家海事局信息中心主機(jī)應(yīng)用系統(tǒng)實(shí)施運(yùn)營后,運(yùn)行穩(wěn)定、良好,浪潮SSR為國家海事局信息中心的主機(jī)應(yīng)用安全提供強(qiáng)有力的防護(hù)。

浪潮SSR:全稱為浪潮操作系統(tǒng)增強(qiáng)加固系統(tǒng),是中國第一款面向服務(wù)器(主機(jī))操作系統(tǒng)安全加固的軟件系統(tǒng),也是目前唯一通過微軟操作系統(tǒng)認(rèn)證的同類產(chǎn)品;浪潮SSR采用ROST(Reinforcement Operating System Technique,ROST)——內(nèi)核加固技術(shù),成功開發(fā)通用服務(wù)器操作系統(tǒng)可信改造產(chǎn)品,使主機(jī)系統(tǒng)安全技術(shù)應(yīng)用由“治標(biāo)”轉(zhuǎn)入“治本”,即使攻擊者取得了超級用戶權(quán)限也不能對采用ROST技術(shù)防護(hù)的核心或重要內(nèi)容進(jìn)行任何破壞和操作,從根本上免疫了一切針對操作系統(tǒng)的蠕蟲、病毒、黑客攻擊。目前,浪潮SSR在主機(jī)安全市場占有率國內(nèi)第一,在政府、能源、金融、交通、企業(yè)、教育、軍工等行業(yè)得到廣泛、成熟的應(yīng)用。

分享到

lihongliang

相關(guān)推薦