攻击止步 浪潮SSR守卫工信部主机安全

美国国务院电子邮件系统迫于黑客攻击的压力被关闭，这是今年11月17日爆出的消息。与之类似，我我国政府的电子邮件系统也是黑客攻击的目标。如何保证核心数据的安全？工业和信息化部邮件系统的升级过程中，通过采用浪潮操作系统安全增强系统（简称“SSR”）实现了主机安全，目前尚无一例主机感染的事故，实现了防止病毒入侵、防止黑客窃取机密信息的目标。

系统升级 主机安全成为“头等大事”

工业和信息化部是国务院直属部门，肩负着拟订实施行业规划、产业政策和标准；监测工业行业日常运行；推动重大技术装备发展和自主创新；管理通信业；指导推进信息化建设；协调维护国家信息安全等主要职责。工信部作为行业管理部门，主要是管规划、管政策、管标准，指导行业发展。随着用户数量和业务需求的不断增长，原有业务系统在多系统对接、系统的安全稳定性和功能支持方面都显得捉襟见肘。如何跟上业务发展的速度呢？工信部选择引入一套专业的产品来替换原有的电子政务业务系统。而在如何进行系统的安全防护却成了让人头疼的问题。

工信部内部邮件主要包括两个部分，一部分用于内部使用；一部分供给大客户使用。在来往的邮件上涉及到大量标准的未发布版本。这些标准在尚未发布之前都属于绝密资料，一旦泄漏，将会给行业造成巨大影响。而这部分内容又十分巨大，管中窥豹，可见一斑。仅从工信部2014年第32号公告来看，批准的标准就多达1208项，包含机械、汽车、航空、通信等多个行业，核行业的标准也在其中，这些行业涉及到国计民生的方方面面，关系到国家的稳定和安全。

“我们的系统承担了国内工业和信息化所有的标准发布工作，邮件系统中运转的业务和数据关乎国计民生，因此安全性等级相对于一般的邮件系统高出很多。如果因外部人员窃取，或内部人员误操作造成数据丢失、非法修改等问题，将会给我国的各个行业造成无法弥补的损失。因此，我们力求信息安全架构的全面性、完整性和有效性，绝不能容忍‘死角’产生。”工信部信息中心工作人员表示。但是，从外部环境和内部系统来看，安全情况都不容乐观。

从外部环境来看，政府网站频受攻击，业务增长加大了被攻击的可能。政府网站正在成为黑客的首选目标，“中国是网络攻击的受害国，80%的政府网站受到过攻击。”国家网信办主任鲁炜最近表示。工信部邮件系统的业务量不断扩大，承担的行业标准发布数量日益增多，受到攻击的可能性就更大。

从内部系统来看，现有信息安全架构主机核心层防护措施明显不足。虽然在服务器外围加大防护力度但是主机自身的防护能力是外围安全设备和技术手段无法弥补的。服务器系统的安全很大程度上是由操作系统的安全性决定，但操作系统本身却不具备完善安全的防护功能，存在诸多的漏洞和后门，一旦主机自带的安全防护屏障被攻破，黑客便能轻易破坏、盗取数据，必将造成不可弥补的损失或影响。

如何提升全面提升安全等级？主机安全是必由之路。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友