在此次部署中,浪潮SSR成功運行在國家海事局信息中心的主要應(yīng)用服務(wù)器系統(tǒng),并通過浪潮SSR集中管理平臺進(jìn)行各個服務(wù)器應(yīng)用節(jié)點的安全集中管理,從而實現(xiàn):

l 免疫病毒木馬,抵御黑客攻擊。浪潮SSR采用了內(nèi)核級加固以及白名單主動防御等多種縱深防御技術(shù),并在具體的方案實施中,通過對每個應(yīng)用服務(wù)器系統(tǒng)詳細(xì)配置了可定制化的安全策略,實現(xiàn)對主機系統(tǒng)的關(guān)鍵文件、應(yīng)用進(jìn)程等強制防護(hù),從而有效的防止了內(nèi)、外網(wǎng)的黑客攻擊,免疫了操作系統(tǒng)遭受未知病毒感染,保障了國家海事局?jǐn)?shù)據(jù)中心服務(wù)器應(yīng)用系統(tǒng)的連續(xù)性、穩(wěn)定性、安全性和可靠性。

l 降低“零日漏洞”風(fēng)險,延遲漏洞修復(fù)。SSR采用強制訪問控制和白名單機制,只允許可信的帳戶和進(jìn)程訪問被保護(hù)資源,并對操作系統(tǒng)中重要二進(jìn)制文件進(jìn)行完整性保護(hù)。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限,也不能破壞系統(tǒng)文件和植入木馬,降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補丁之間這段“真空期”的安全風(fēng)險,同時允許用戶延遲補丁部署,推遲到定期修補周期進(jìn)行修補。

l 分權(quán)管理,增強系統(tǒng)的合規(guī)性。浪潮SSR將系統(tǒng)管理員權(quán)限分散為系統(tǒng)操作員、安全管理員和審計管理員,三個權(quán)限各司其職,相互制約,實現(xiàn)最小權(quán)限。由于通過技術(shù)和制度手段對ROOT賬號的權(quán)力加以分散,即使擁有ROOT賬號的運維人員,也只能執(zhí)行職責(zé)內(nèi)的操作,如果需要訪問不屬于自己的資源,就必須取得相關(guān)部門的授權(quán)。這樣既保證了運維工作的正常進(jìn)行,又能夠規(guī)避因為運維人員權(quán)限過大而帶來的風(fēng)險。對服務(wù)器的資源,尤其是業(yè)務(wù)信息系統(tǒng)資源實現(xiàn)細(xì)粒度的強制訪問控制。任何非授權(quán)行為都不能對系統(tǒng)關(guān)鍵資源實施竊取、破壞等行為。從而有效防止了關(guān)鍵數(shù)據(jù)泄密、管理員或殺毒軟件等對系統(tǒng)文件、重要數(shù)據(jù)的誤操作等行為。

l 強制訪問控制,提升主機安全級別。浪潮SSR在操作系統(tǒng)內(nèi)核層實現(xiàn)強制訪問控制機制,與國家海事局信息中心系統(tǒng)自身的自主訪問控制相融合,為系統(tǒng)和重要應(yīng)用提供更強的約束和更高的安全控制級別。浪潮SSR通過國家公安部等級保護(hù)三級認(rèn)證,與其他網(wǎng)絡(luò)、加密等產(chǎn)品具有良好的兼容性,在這個項目中,有效滿足國家海事局信息中心符合國家信息安全等級保護(hù)三級的建設(shè)要求。

l 立體防護(hù),多重效果;統(tǒng)一管理,化繁為簡。浪潮SSR的技術(shù)可以實現(xiàn)變“被動”為“主動”的防御;變“修補”為“免疫”的安全;變“脆弱”為“強壯”的系統(tǒng);變“分散”為“統(tǒng)一”的管理;變“手工加固”為“永久自動防御”。管理員從任何地方通過雙因子身份認(rèn)證后,對所有被保護(hù)的服務(wù)器進(jìn)行安全策略制定和維護(hù),并可以通過集中監(jiān)控平臺,實現(xiàn)集中管理,減少日常維護(hù)工作量。

國家海事局信息中心主機應(yīng)用系統(tǒng)實施運營后,運行穩(wěn)定、良好,浪潮SSR為國家海事局信息中心的主機應(yīng)用安全提供強有力的防護(hù)。

浪潮SSR:全稱為浪潮操作系統(tǒng)增強加固系統(tǒng),是中國第一款面向服務(wù)器(主機)操作系統(tǒng)安全加固的軟件系統(tǒng),也是目前唯一通過微軟操作系統(tǒng)認(rèn)證的同類產(chǎn)品;浪潮SSR采用ROST(Reinforcement Operating System Technique,ROST)——內(nèi)核加固技術(shù),成功開發(fā)通用服務(wù)器操作系統(tǒng)可信改造產(chǎn)品,使主機系統(tǒng)安全技術(shù)應(yīng)用由“治標(biāo)”轉(zhuǎn)入“治本”,即使攻擊者取得了超級用戶權(quán)限也不能對采用ROST技術(shù)防護(hù)的核心或重要內(nèi)容進(jìn)行任何破壞和操作,從根本上免疫了一切針對操作系統(tǒng)的蠕蟲、病毒、黑客攻擊。目前,浪潮SSR在主機安全市場占有率國內(nèi)第一,在政府、能源、金融、交通、企業(yè)、教育、軍工等行業(yè)得到廣泛、成熟的應(yīng)用。

分享到

lihongliang

相關(guān)推薦