2007年12月7日,中国中央电视台《新闻联播》报道了一则新闻,引起了整个信息安全行业的极大关注:“由信息产业部组织的<浪潮服务器操作系统安全加固系统(SSR)>科技成果通过专家组鉴定,产品技术和性能先进,达到国内领先水平,填补了我国在服务器安全领域的空白… …”。这是央视首次关于服务器安全领域事件的报道,集中体现了国家对发展自主知识产权信息安全技术的决心,更是对浪潮多年来在信息安全领域默默耕耘、勇于创新的极大认可。
长期以来,作为国家等级保护制度的参与者、宣传者和建设者之一,浪潮信息安全一直积极配合国家信息安全建设,大力协助和推动国家信息安全工作的开展,依托浪潮集团在服务器领域独特领先技术的优势,向信息安全防御体系的空白——服务器操作系统发起冲击,打破我国长期以来信息安全技术的研发单纯着眼于网络层安全的思路,独辟蹊径,直接针对系统层的核心——服务器操作系统进行安全技术的研发,自主研发出浪潮服务器安全加固系统(SSR),通过对系统资源实现强制访问控制保护,保障操作系统不会被蠕虫病毒、木马感染;根据信息安全管理中的“三权分立”原则,实现了对用户和进程的最小授权,防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了用户应用系统和数据的安全,从根本上免疫了各种针对服务器操作系统的攻击行为。运用USB-KEY和数字证书+密码的双因素认证,彻底避免了因为账号被盗,管理文档泄露等原因造成的权限被非法利用。
为推进我国信息安全建设水平的提升,2007年浪潮信安还积极地投入到全国信息系统安全等级保护工作。在这过程中,除了为行业用户部署系统层安全产品外,还受全国标准化管理委员会的委托,牵头编制了已成功发布的我国首部服务器安全标准《信息安全技术服务器安全技术要求》,为安全等级保护工作的顺利开展提供了安全技术指标。
浪潮信安凭借自身在服务器领域的先进技术优势,还承担了电子信息产业发展基金重点项目“服务器安全模块开发”的研发工作,通过企业的技术创新推动我国信息安全产业的发展。2007年10月成功举行验收会,由信息产业部专家组成的鉴定委员会对浪潮研发出的服务器安全模块给予了高度评价,认为这项科研成果项目产品技术和性能指标先进,整体技术达到国际先进水平。
在产品资质方面,浪潮SSR此前已获得公安部、国家保密局、中国人民解放军信息安全评测中心、国家信息安全产品认证中心等产品认证资质。
浪潮信安推出的以服务器安全加固系统(SSR)为核心的安全防护解决方案,已成功为政府、军工等行业的门户网站及电子政务系统的安全运行提供了强有力的保障;该方案还在公安、工商、银行、税务、油田、电力、企业等领域也得到了广泛地应用,积极地推动了这些用户信息系统的安全防御水平;确保了各产业生产的安全进行。
2007年12月,在中国计算机用户协会信息防护分会等权威机构联合主办的安全年会上,浪潮服务器安全加固系统(SSR)解决方案获得了“计算机信息防护解决方案优秀奖”,体现了权威评审专家对浪潮SSR安全防御技术的高度认可,更是用户对其优秀的安全应用效果的回报。
我国政府已明确提出要构建自主可控的信息安全保障体系,这就需要加大在系统层、网络层等各个层面安全产品的自主研发,更需要用户转变传统的信息安全理念。相信,随着浪潮等主流安全厂商的大力研发与推广,及用户对操作系统安全意识的加强,系统层安全将会受到越来越多的关注,必将成为我国信息安全产业发展的新热点。
