聚焦安全操作系统

发布时间:2012-04-12 15:46 作者:佚名来源:CNET科技资讯网点击:加载中...次

　　近年来，随着网络和通信技术的不断发展，信息安全日益成为国家安全的重要组成部分，而随着病毒、木马等恶意软件的激增与信息安全事件的持续爆发，也使得用户安全意识不断增强。在国家政策及市场需求的双层驱动下，刺激了安全技术与产品的蓬勃发展，同时也催生了一大批优秀的信息安全厂商。椒图科技是一家专注于安全操作系统研究的专业厂商，致力于从服务器操作系统层面巩固用户的安全防线，率先研发出了椒图主机安全环境系统(简称JHSE)，将服务器操作系统安全等级透明提升到符合国家等级保护三级要求的安全操作系统，促使国内信息安全体系不断完善，赢得了专家、用户的认可。

　　作为一家专业的信息安全厂商，椒图科技为什么将目光聚焦于安全操作系统领域，其推出的安全产品能够为用户创造哪些价值?椒图科技对我国信息安全市场的发展又有哪些独特的见解?带着这样的疑问，记者专程采访了椒图科技常务副总经理李科。

　　攻防较量，操作系统逐渐成重心

　　据了解，我国信息安全产业的发展起步于上世纪八十年代，自1986年国内第一个计算机病毒“小球病毒”出现开始，而经过2001年中美撞机事件，信息安全问题开始受到国家及全社会的关注。目前，在我国的整体信息安全防护体系建设中，防火墙、入侵检测、防病毒、UTM等网络层、应用层安全产品种类日益丰富且趋于成熟。但是，随着信息技术更新换代的频率加快，攻击手段变得日新月异和更具针对性，传统局限于网络层、应用层防御的安全产品已经疲于应对，难以有效保障用户的信息安全。

　　椒图科技常务副总经理李科告诉记者，信息安全防护体系大致分为五个层面，包括物理安全、系统安全、应用安全、网络安全和管理安全。传统安全产品如防火墙、入侵检测、防病毒等虽然是不可或缺的基础防御设施，但是其主要解决的是网络层和应用层的安全问题，鲜有对系统层进行防范的专业安全产品。而从攻击的角度看，不论从哪个层面进行攻击，“最终目的就是占领操作系统，获取管理员权限，从而突破系统自主访问控制，对信息数据和业务系统进行任意操作。所以，操作系统无疑是攻击、防御的重心。”

　　目前，我国主流商用操作系统如AIX、HP-UX、Solaris、WindowsServer、LinuxServer等均来自国外，在这样的情形下，针对操作系统的攻击，往往只能依赖于厂商打补丁解决问题。为了解决补丁滞后问题，同时加强服务器操作系统层面的安全防护，椒图科技在长期技术积累的基础上推出了椒图主机安全环境系统(JHSE)，帮助用户解决系统层的安全问题。“与传统安全产品面向的信息系统层次以及运行的原理不同，JHSE是为了给系统层提供安全防护的，通过重构、扩充操作系统安全子系统(SSOOS)，将现有操作系统安全等级透明提升到标记保护级，即‘国标’规定的三级安全水平，从根本上免疫各种恶意代码的执行，杜绝安装后门、感染病毒、越权访问等各种针对操作系统的攻击行为。”

　　专机专用，贴身护航行业应用

　　随着信息化建设的持续深入推进，信息化应用变得越来越丰富，IT系统架构也更加复杂，给信息安全带来了新的挑战。首先，伴随着IT系统日益复杂化，系统遭受攻击的“点”不断增加，在外部安全风险急剧升高的形势下，用户急需建立更加完善的信息安全防护体系;另一方面，随着信息系统上部署的安全产品越来越多，无形中拉长了信息安全防线，增加了安全管理的难度，并对正常业务应用的高效运行造成影响。

　　对此，椒图科技李总认为，服务器操作系统是信息系统的重要组成部分，承载着重要数据信息、核心业务系统等关键的IT资产，更需要通过专业的安全操作系统产品，来全面提升整体的信息安全水平。

　　除了在产品定位上专注于提升服务器操作系统的安全水平，椒图科技也很重视用户的实际需求。李总表示，椒图科技根据不同行业在应用系统和业务流程上的差异，将推出定制化的JHSE行业解决方案，例如针对教育行业的专用产品、针对海关业务系统的专用安全操作系统、针对金融行业的安全ATM解决方案等等，“这些产品都是针对各个行业的特殊应用，将客户的特有业务环境与椒图科技JHSE产品深度融合，真正做到‘专机专用’，既可以屏蔽管理制度上信息资产被滥用的问题，又实现了统一管理的便利性，最重要的是提升了操作系统的安全性，使其不再遭受以往针对操作系统的各种攻击。”

　　采访手记：

　　采访过程中，椒图科技常务副总经理李科一直强调安全操作系统在信息安全体系中的重要性，并指出，国家一直都很重视操作系统的安全问题，早在1999年就推出了GB17859-1999标准，对操作系统安全性提出了明确的要求，只是由于市场上没有很好的技术提供支撑，用户也没有引起足够的重视，从而使操作系统安全长期成为国内信息安全体系的“短板”，这也是2011年互联网用户数据大规模泄露、2012年PuTTY“后门”等安全事件频繁爆发的一个重要原因。作为专注于安全操作系统研究的民族企业，椒图科技将持续推进安全产品与技术的创新，并计划于今年下半年推出符合国标四级标准的JHSE产品，为用户提供更强大的产品支撑，同时也为我国信息安全体系的持续完善做出新的贡献。

(责任编辑：)