根据我国等级保护的要求,我国安全产品应该具备五大要素,即保密性、完整性和可用性、可控性和不可否认性。其中可控性表示用户的数据流一定是可控的,不可否认性表示所有的安全事件都有据可查、有源可踪。这些安全需求就要求安全产品必须涉及等级保护体系结构的5个层面(物理层、系统层、网络层、应用层、管理层),它们分别有不同的安全问题,也有相对的安全产品。然而系统层面的解决方案,是当时中国现有信息安全产品相对薄弱的地带。从这个角度而言,也可以说致力于操作系统安全的SSR产品是根据等级保护标准应运而生的,或许可以说,等级保护使SSR天生带有一个特殊筹码,为它的市场保驾护航。
现在,浪潮服务服务器安全加固系统SSR作为国内第一款自主研发的作用于系统层的信息安全软件产品,已经有效解决了我国信息安全体系在系统安全保护层面的短板问题。在这八年多的发展中,SSR产品保护了用户信息系统中重要数据和应用的安全,从根本上免疫了目前各种针对操作系统的攻击行为,彻底防止了病毒、蠕虫、黑客攻击等对操作系统、核心应用和数据库的破坏,使其符合国家信息安全等级保护服务器操作系统安全的三级标准,填补了服务器操作系统安全解决方案国内此类产品的空白,为整个信息安全链中补充上重要的一环。
最终目标:安全服务器
谈到SSR的未来发展,艾奇伟认为,SSR产品严格地说只是一个过渡产品,它是在国内操作系统不普及和国外服务器操作系统不公开的背景下产生的,未来的SSR产品的最终目标就是成为安全服务器中的一部分。
相对于现在的安全服务器,未来的安全服务器对硬件和软件融合的要求可能会更高。在他看来,安全服务器不是指安装了各项杀毒系统的普通服务器,而是安全操作系统、安全的应用系统、服务器三者的有机融合。在管理层的管理下,统一配置策略、查询、审计等等,才是真正的安全服务器,也是SSR产品未来的用武之地。
谈到融合,艾奇伟提出了另外一个安全发展观点,那就是将安全与实际应用相结合,在不牺牲性能的情况下保障安全。他认为,根据不同需求,网络可以划分不同级别,每个级别的数据都有各个级别的标记,不同级别之间的数据流动是受保护的。每个安全域里面的数据都带有敏感标记,比如三级域的数据就带有三级敏感标记,二级域就带有二级敏感标记,当数据在不同级别安全域之间互联互通的时候,敏感标记是携带的,也就是说低可信等级的安全域对高可信等级安全域的数据是受一定访问限制的,除非被授权。服务器也是分为硬件层、系统层、应用层,那么它必然也存在互联、互通、互操作的问题,“没有互联、互通、互操作,就无法实现安全与应用的结合,这肯定不是安全的发展方向。因此一个出色的服务器安全方案中就是一个平台,在互联、互通、互操作的前提下,提供高等级的安全标准。”
朝阳产业里的朝阳
“SSR产品的重要性自然毋庸置疑,但即便如此,它的发展也并非一帆风顺。”艾奇伟告诉记者,在2004年前后,当时安全产业往往是以技术为主导,很多人都在追求技术的先进性,SSR产品显得尤为超前。用艾奇伟的话来说,就是“朝阳产业里的朝阳”。然而纵观全球历史不难得出结论,但凡技术过于先进,就容易陷入与市场脱节,最终导致产品夭折的恶性循环中来。SSR产品就险些中招。
艾奇伟表示,当时研发SSR产品时,并没有过多地考虑市场,更多地史从技术角度考虑。尤其是SSR产品的技术优越性,与防火墙、杀毒软件、入侵检测等安全产品相比更能守护住用户的资料,从核心层面保障用户的安全,保障用户的应用业务。“当时我们忽略了用户群和中国信息化现状,与使用杀毒软件、防火墙的大众相比,SSR产品只针对服务器,用户群体相对较窄,而且安全需求是在部署了相关网络产品、服务器产品之后才会产生,就当时而言,SSR产品尚不能形成规模市场。”
转机从2006年开始,当时市场渐渐不再以技术为主导而是以信息化业务应用为主。越来越多的行业用户和企业用户需要解决应用环境中的安全问题。像政府、金融、税务等行业市场,尤其是对数据的稳定性、连续性比较敏感地行业用户,都开始有了服务器操作系统安全的需求。艾奇伟举例道,就如同一个房间,防火墙解决的是非法人员入侵的问题,入侵检测解决的是进入房间的人是否携带违禁物品的问题,而SSR解决的是——即使进入房间的是非法人员,即使他带有的是非法物品,并开始非法操作,SSR仍然能保证这个房间内使用环境的安全、资料的安全、房间内现有人员和数据的安全,使任何违规操作都是徒劳。
据了解,目前SSR产品已经在国内的一级城市销售,可以满足用户等级保护的3级需求,未来级别可以达到更高。“随着需求的增多,SSR产品在2010年必将迎来新的增长点,向二级城市延伸,这个市场现在已经开始起航。我有信心在未来的一两年内,见证SSR产品新的奇迹产生。”
(责任编辑:)