信息安全技术的更迭与飞速发展，总是伴随着攻与防的相互较量。近日，信息安全厂商赛门铁克再遭“暗算”，其产品PcAnywhere被黑客组织窃取并公开源代码，给用户敲响了安全警钟。据悉，这也是继今年1月初诺顿反病毒软件2006源代码泄露之后，赛门铁克产品源代码再次遭到黑客公开。专家指出，通过源代码，黑客更容易找到产品本身存在的安全漏洞并发动攻击，最终遭受损失的是广大用户。

据了解，此次源代码遭到公开泄露的pcAnywhere是一款远程控制软件，被广泛用于远程管理计算机，从而可实现跨平台作业。对于pcAnywhere源代码被公开发布，赛门铁克发布正式声明，称黑客所窃取并泄露的是2006版旧产品代码，赛门铁克及诺顿用户不会因此面临更高风险。然而，此举并没有完全消除用户的担忧。此前，赛门铁克曾推出安全补丁以修补pcAnywhere产品存在的一个远程执行漏洞，黑客可以借助此漏洞攻击系统中的应用程序或者窃取其中的重要数据。另一方面，赛门铁克的声明内容还表明，2006版诺顿杀毒软件企业版本和诺顿网络安全特警源代码也可能已被黑客掌握，意味着遭到“源代码”事件影响的用户范围进一步扩大。相关资料统计，赛门铁克及诺顿软件在中国拥有大量客户且发展迅速，六年内用户资源增加了5倍，在通信、金融服务、医疗、公共部门等众多行业客户的信息系统中，其部署于核心的业务服务器。此次赛门铁克产品“源代码”再遭泄露，无疑触动了广大用户的安全神经。

对于源代码泄露给用户留下的安全隐患，椒图科技安全工程师指出，源代码作为产品的核心技术，一旦遭到泄露，产品本身存在的安全漏洞将更容易被黑客找到。“漏洞分很多种，有的只能对产品本身发起攻击，严重的漏洞将会被黑客加以利用，以便通过‘问题’产品渗透用户操作系统，从而破坏系统内部的重要数据、业务应用等IT资产。”他同时表示，随着攻击技术的持续进步，漏洞被发现的机率越来越高，这也是近年来安全事件频频爆发的重要原因。面对日益严峻的信息安全形势，传统的网络层及应用层解决方案已经不能满足用户对安全的需求。没有安全操作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性，用户急需增强操作系统自身的安全性，以应对“问题”软件带来的安全威胁。

为了确保用户IT资产不受到侵害，解决系统层所面临的各种攻击行为，椒图科技研发出了椒图主机安全环境系统（简称JHSE），利用增强型DTE、RBAC、BLP三种安全模型的联动运作，重构操作系统的安全子系统（SSOOS），实现对操作系统安全防范机制的改造和扩充，打造了系统层的立体防护体系。JHSE还能够通过可视化虚拟安全域技术（ASVE）将每个应用或者功能单独划分成独立的安全域，且各安全域之间相互隔离，即便出现了安全事故，所产生的影响也仅局限在该域内，不会影响和扩散到其他域。这种默认的最小化安全访问机制，有效地隔离了已知、未知攻击和恶意代码对系统与应用资源的访问，能够解决操作系统面临的各种安全威胁。椒图科技安全工程指出：在JHSE的防护下，黑客即使利用“问题”软件漏洞侵入操作系统，或者通过其他途径取得管理员权限，也不能对JHSE保护的文件、进程、服务、磁盘、设备、通信端口等IT资源进行操作；而且，JHSE还可以对操作系统上运行的安全软件进行防护，防止其进程被恶意终止及会话劫持等，通过虚拟安全域的隔离保护，也能够防止攻击者利用产品漏洞来侵害操作系统内的其他资源。

同时，JHSE还采用了安全运行测试技术，可以对SSF安全模型、SFP功能、SSOOS完整性等进行测试，以确保JHSE产品自身的安全性和可靠运行，为用户创造安全、自主、可控的信息化应用环境。

正是凭借着领先的安全技术和出色的实际应用价值，JHSE获得了专家、用户的高度认可，被评为“2012最值得推荐产品”。此外，JHSE还成功通过了国家法定检验机构公安部计算机信息系统安全产品质量监督检验中心的检验，成为国内首款通过国标三级检测的通用型安全操作系统，填补了我国信息安全领域的一大空白，为用户提升服务器操作系统安全等级提供产品支撑。

(责任编辑：)