11月初,浪潮信息安全宣布针对服务器操作系统进行安全加固的ssr产品全面上市,从根本上抵御了目前各种针对操作系统的攻击行为,彻底防止病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏。浪潮信息安全自主研发的这款ssr产品的成功上市,填补了服务器操作系统的安全防护体系的空白。
众所周知,信息安全防护体系按照不同应用情况和网络结构,可划分为物理层、系统层、网络层、应用层和管理层的防护。但目前国内主流信息安全产品,包括防火墙、ids/ips等都仅仅是针对网络层进行安全防护,防病毒、ca/pki针对应用层进行防护,在操作系统层还没有产品化的解决方法。而信息安全体系的建立绝不能仅仅依靠杀毒软件和防火墙,还需要有解决系统层面安全的软、硬件产品,特别是对于网络核心设备——服务器的安全防护,同时由于技术水平、研发能力的制约,使得在此方面一直没有自主知识产权的技术、产品,形成了严重的信息安全隐患,在多次业内信息安全研讨会上,数位专家针对系统层面的安全防护指出,由于缺乏相应产品与服务器安全解决方案,造成我国的网络安全十分脆弱的问题。更为不利的是,国内的服务器操作系统软件多数由国外公司提供,国内用户缺乏对底层技术的了解,软件中是否存在后门也无从了解,这给国家安全埋下了相当严重的隐患,甚至可以说是直接威胁到了国家的安全。
面对上述网络现状,浪潮在国家发改委的支持下,坚持信息安全技术的持续创新之路。在国家首批认定的浪潮企业技术中心内建立了信息安全实验室,依托浪潮在服务器领域独特技术的优势,跳出我国长期以来信息安全技术的研发单纯着眼于网络层和应用层安全的思路,直接针对应用系统的核心——服务器操作系统进行服务器安全技术的研发。通过多年来的研发、反复对抗测试,都充分证明了ssr对服务器系统的保护实力和高效率管理的实现能力。
服务器安全加固系统浪潮ssr是通过对管理员权限进行合理分散,使系统中不再有权限至高无上的用户。即使管理员密码被窃取,或入侵者通过某种渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问,因而实现了对黑客攻击的免疫。浪潮服务服务器安全加固系统ssr作为国内第一款自主研发的作用于系统层的信息安全软件产品,已通过国家相关部门的认证,有效解决了我国信息安全体系在系统安全保护层面的短板,保护了信息系统中重要数据和应用的安全。
