军工涉密行业的信息系统因其特殊性,一直是窃密与反窃密、渗透与反渗透的主战场。目前,作为国家级军工重点涉密单位,中国电子科技集团公司某研究所(以下简称:中电科某所)与
浪潮公司达成合作,采用浪潮SSR
操作系统安全增强系统从根源提升内网安全防护水平,保证了
服务器操作系统及关键数据的完整性和安全性,并以此形成了主动化、集中化、智能化的安全架构体系。
涉密信息重点防护 内网安全亟需“再提升”
中电科某所创建于1965年,是专业从事信息安全和保密、通信网络和信息系统的专业研究所,属国家一类科研事业单位。经过近五十年的发展,中电科某所在军用、党政及民用领域,先后承担了一大批核心、关键的信息化建设项目,获得党中央、国务院、中央军委的肯定。如今,中电科某所的业务和产品领域不断扩展,已涉及手机(终端)安全保护、基于GPS的车辆和移动服务、
金融税控和安全支付系统、网络电视(IPTV)和视频监控、芯片设计、行业应用
软件开发、信息系统工程建设和运维连锁服务等项目。
随着我国军工行业信息安全建设的快速推进,中电科某所建立了自己的涉密信息系统和非涉密信息系统。由于工作性质的特殊性,中电科某所的内网中多套信息系统涉及的机密信息数量不断增加,不仅需要在市场竞争中维护自己的技术产权,更需要在
网络安全防御能力上不断提升,严防不法人员窃取核心资料的事件发生。
据中电科某所相关负责人介绍,中电科某所内外网隔离的措施,以及涉密信息系统中采用的前置主机(堡垒机)方案在安全防护上已经达到一定的防护效果,但仍然存在许多不足,这包括如下几个方面:
首先因为历史原因,中电科某所的服务器操作系统包含了部分国外品牌,而由国外厂商设计研发的产品,对于涉密行业而言,操作系统内核、服务以及应用程序的可信级别明显偏低。
其次由于内网隔离的特殊性,一些补丁不能在第一时间随意升级安装,这造成了操作系统的漏洞、后门隐患,安全管理缺少主动应对的措施和手段。
再者服务器存储大量涉密数据,现有管理机制没有进行访问控制分权,无法控制内网管理员的权限。
中电科某所借助浪潮SSR提升内网防护水平
鉴于以上问题的存在,中电科某所希望在现有信息保护措施的基础上,对内网服务器操作系统进行安全加固,并对服务器上的服务和应用程序进行监控保护。同时,需要降低因补丁升级不及时带来的攻击风险问题,避免病毒、木马等恶意程序对系统的破坏,提升服务器统一管理的能力和威胁防御水平。另外,必须采取可靠措施限制系统管理员的权限,使机密文件不被非法访问,防止机密数据外泄。
责编:dora.gao
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友