等级保护考验架构能力，浪潮英信打造安全计算环境

发布时间:2010-09-26 10:32 作者:浪潮来源:中国信息安全博士网点击:加载中...次

近年来，随着国际竞争形势的日益激烈，国家间关于信息技术及其应用的对抗越来越频繁，一些欧美发达国家在内的世界各国相继出台了一系列法案法规，以促进本国信息安全建设水平的快速提升。在我国，信息安全等级保护工作已经成为国家提升安全建设水平的重要抓手，经过前几年的落地实施，目前等级保护已经获得了初步的成果。随着我国经济的快速发展及国际地位的持续攀升，当前的信息安全防控体系将面临着更大的考验。

    等级保护初显成效
    长期以来，信息安全等级保护制度作为我国信息安全保障工作的基本制度，获得了政府及社会各界的广泛关注。自2006年初开始试点推广以来，等级保护先后经历了摸底、定级等阶段。2007年公安部等国家部委联合发布的《信息安全等级保护管理办法》进一步加速了等级保护的大规模推广，其中定级工作更是覆盖各级政府、军工等机构及上万家企业。随着越来越多的信息系统完成安全等级定级，2009年部分企事业单位已经开始着手信息系统安全整改工作，为我国信息安全建设打下了一定的基础。
    伴随着等级保护工作的持续开展，各大信息安全厂商及网络设备厂家加大了推广力度，包括防火墙、安全网关、IDS、防病毒等在内的安全产品成功地应用到信息系统中，从很大程度上解决了安全问题，增强了信息安全防御能力。但是从实际应用情况看，这些安全能够真正满足等级保护要求的并不多，而且大多重在边界防御，以服务器为核心的计算平台自身防御水平较低。同时，大量边界设备的应用也容易形成多个单点故障点，导致难以定位故障原因，增强了管理难度。此外，随着安全功能的增加，占用的系统资源也在持续提升，势必影响到正常的业务应用。
    业内人士指出，服务器是信息系统的重要组成部分，承载着敏感的信息数据及核心业务，同时也是支撑信息化应用的计算平台，服务器安全无疑是等级保护实施过程中的重要建设内容。传统注重边界防御的理念在信息系统中埋下了很大的安全隐患。权威机构Verizon Business的年度计算机破坏报告表明，在2008年的数据丢失案中，数据库和应用服务器的破坏占了50％左右的比例。在数据入侵的统计中，数据库入侵更是高达75％。服务器计算环境作为各种应用服务的支撑平台，其安全性令人堪忧。

    浪潮架构安全计算环境
    作为我国服务器产业的领跑者，浪潮长期重视服务器安全领域的研究，并主持制定了我国第一部服务器安全国家标准。为了促进我国等级保护工作的深入实施，浪潮在进行服务器安全计算环境设计时参考了等级保护实施过程中的重要技术标准《信息系统等级保护安全设计技术要求》，将安全计算环境的建设视为重点关注的方向，为应用服务提供高安全性的支撑平台，以保证业务运行的安全性、连续性和可控性。
    在服务器安全计算环境架构中，依据由浪潮牵头起草的国家标准GB/T21028-2007《信息安全技术服务器安全技术要求》，浪潮将硬件、系统、网络、应用、运行等多层次的防御模块集成到整体安全体系中，并通过安全保护、安全监控、事件审计、集中管理等动态安全策略，对应用层、网络层、系统层、硬件层的运行情况进行实时监控，安全功能涵盖关键硬件设备运行监控、强制访问控制、安全审计、网络访问控制、入侵防御等内容，形成了完善的信息安全防控体系。
    为了使安全计算环境方案能够满足等级保护的相关技术要求，浪潮坚持“合标性”原则，在方案的技术框架中严格按照国家标准《信息系统等级保护安全设计技术要求》和《信息安全技术服务器安全技术要求》进行设计和实现；同时，在关键技术领域坚持自主研发，并对第三方软件进行严格限制，增强信息系统的自主性和可控性；在性能方面，为使安全功能不成为服务器整体性能的瓶颈，浪潮坚持安全框架满负荷运行时对整个服务器系统性能的影响控制在5%以内，关键技术控制在2%以内，确保系统高效运行。此外，浪潮服务器安全计算环境还具有良好的可扩展性，第三方安全模块可以很好地集成到整体防控体系，共同提升整体安全水平。

    浪潮安全服务器助等级保护更上一层楼
    基于对安全计算环境的深入架构，浪潮在今年推出了英信安全服务器，将硬件安全、系统安全、网络安全和安全管理等安全功能高度集成，实现了多种安全技术的联动防御，建立起了多维安全体系，填补了我国服务器安全领域的一大空白。通过1-7层的安全防御，从服务器自身解决众多用户所面临的安全问题，从源头杜绝和扼杀各种安全隐患的出现，为用户的信息系统提供健康、稳定、高性能的处理计算平台。
    与传统安全产品相比，浪潮英信安全服务器拥有更为出众的安全功能及实际应用效果。由于采用了操作系统加固技术，浪潮英信给操作系统主客体添加安全标记，实现操作系统的强制访问控制，并具有强身份认证、文件和服务完整性检测功能、用户数据加密等功能，可有效防止恶意代码攻击；借助内嵌的高速安全芯片，浪潮英信实现了对进出服务器的网络数据进行实时检测及监控，防止网络数据的攻击；在服务器硬件平台方面，浪潮英信基于弹性智能架构IFA，融合最新硬件高可靠性技术，具有可信、智能、弹性等特点，为业务系统的应用提供高可用性支撑；此外，在统一的安全集中管理平台下，用户可以根据需要增强信息设备，在确保信息安全的同时，快速扩展信息系统，加速信息化升级的步伐。
    在计算机技术飞速发展的今天，信息安全技术也在发生日新月异的变化。作为我国可信计算联盟和安全计算环境工作组的核心成员，浪潮将坚持技术创新，把可信计算相关技术整合到安全计算平台中，并将计算平台的相关安全功能延伸到应用系统，为业务系统提供强有力的支撑。另一方面，随着云计算逐渐成为我国信息化建设的主要发展方向，浪潮也在探索将安全计算平台应用到云计算环境的具体措施，解决当前云计算面临的安全问题，推动等级保护工作持续进步，促进我国信息化建设事业稳健、快速地发展。

(责任编辑：)