浪潮三维立体内核防护服务器填补国内空白

近日，在信息产业部组织的“服务器操作系统安全加固系统”科技成果技术鉴定会上，浪潮SSR以其国际先进的安全技术及产品功能的优越性，得到与会评审专家的认可。包括中科院院士沈昌祥、中科院信息安全技术工程研究卿斯汉在内的权威专家组经过详细讨论，一致认为，浪潮SSR所具备的三维立体内核防护模型，突破传统的二维模型，在服务器系统安全领域实现了技术上的飞跃。

据了解，浪潮服务器操作系统安全加固系统（SSR）与通常的安全产品如防火墙、入侵检测系统等不同，是通过分权管理、进程保护、强制认证等功能实现对操作系统内核层面的安全加固，从而免疫针对服务器系统的各种网络攻击，达到了服务器安全标准的第三级安全技术要求。有业内专家表示，这是我国首部服务器安全标准《信息安全技术?服务器安全技术要求》正式实施后的第一款安全产品，填补了国内在服务器安全领域的一大空白。

服务器是信息系统的重要组成部分，它以操作系统和硬件系统为基础，担负着对信息和数据存储、传输、处理和发布的重要任务。其中，操作系统上承载着用户信息系统的重要数据信息及核心业务应用，成为信息安全防御中的关键环节。而目前，常用操作系统如windows、linux 等核心技术掌握在国外厂商手中，我国信息安全关键技术的研发面临着自主可控能力不强及关键技术和产品受制于人的窘境，操作系统安全加固技术的研发成为当前我国信息安全技术创新的当务之急。

正是基于此，早在2004年，浪潮即已开始了SSR产品的研发，凭借其在服务器领域的产业优势及对安全应用趋势的精准把握，跳出了我国长期以来信息安全技术的研发单纯着眼于网络层和应用层安全的“惯性思维”，创造性地对系统层的核心－服务器操作系统进行安全技术的研发。06年底，通过自主研发的服务器操作系统加固技术ROST的应用，开发出了服务器操作系统安全产品。新一代的浪潮通过对系统原有系统管理员即administrator和root的无限权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到从根本上保障系统安全的目的。此外，SSR还拥有身份认证技术、强制访问控制MAC、进程保护机制等针对系统安全的全面防护,具有国家第三级安全等级标准主要特性，填补了我国在服务器安全领域的空白。

2007年，在全国开展的信息安全等级保护工作中，浪潮SSR已广泛用于政府、金融等领域，并依靠其在安全功能及应用性能的先进性切实提升了用户的信息安全水平。正是由于SSR产品在信息安全应用上所取得的成就，浪潮申请了信息产业部的科技成果技术鉴定。在此次鉴定会上，评审专家对浪潮SSR赞赏有加，称其核心安全功能在技术及理论上均取得了巨大的创新成果，为促进我国信息安全建设提供了产品及技术上的强力支撑。

在努力进行自身安全技术创新的同时，浪潮在我国的信息安全建设中表现出了一个民族企业所独有的热情。04年，在国家标准化管理委员会的指导下，浪潮承担起了服务器安全标准的编制工作。当时，在国内外没有类似标准可以借鉴的情况下，浪潮所凭借的就只有自身在信息安全领域的多年经验以及对于安全应用趋势的不断摸索。经过近3年的努力，我国第一部服务器安全标准《信息安全技术?服务器安全技术要求》终于浮出水面，并在今年12月1日开始作为等级保护工作的一项重要技术标准正式实施，此时，浪潮SSR也作为该标准下的第一款具体产品全力推动我国等级保护工作的实施步伐。

随着信息全球化趋势的不断加强，信息安全在国家安全建设中显示出越来越重要的地位。我国政府明确提出要构筑一个技术先进、管理高效、安全可靠、建立在有自主研究开发基础之上的国家信息安全体系。作为服务器产业的领跑者，浪潮在其领域里不懈的技术创新为国家的信息安全建设提供了强大的技术支持，并通过在实际安全建设中的倾力投力，全面助力我国国信息安全体系的构建，推进信息安全水平迈上一个新的台阶。

来源：中国广播网

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友