随着RSA中国区大会的临近，信息安全技术再次成为社会关注的焦点。实际上，信息安全技术的出现与进步，从某种意义上来说，是由安全威胁驱动的，在攻与防的较量中，信息安全产业才会越来越成熟。从近年来爆发的安全事件可以看出，APT作为一种攻击思想和手段，开始越来越频繁地被应用于网络攻击中，这其中，应用软件通常被视为攻击者撕开安全防线的一个突破口，承受着巨大的安全压力，引起了用户、信息安全厂商等安全业界各方的高度重视。

在庞大的计算机系统当中，单独对每个应用确定保护方法是非常复杂的工作，常常由于疏忽或错误导致安全漏洞。但是，如果将整个系统作为一个安全等级来防护，则会出现没有防范层次和防范重点，也会导致由于某个应用出现安全问题，致使整个系统沦陷的风险情况出现。在IT系统中，操作系统位于计算机硬件之上和应用软件之下，为应用软件访问计算机资源提供操作界面。为了增强应用软件的安全性，国内信息安全厂商椒图科技重磅推出“一种强化应用软件安全性的方法及装置”，将虚拟化技术与安全技术进行完美融合，从操作系统层面保障应用软件安全运行。同时，椒图科技还以“一种强化应用软件安全性的方法及装置”为核心深入研发，开发出可视化虚拟安全域（ASVE）技术，为操作系统和应用软件提供更加周详的安全防护体系。正是凭借着国际领先的创新技术与强大的安全防护能力，椒图科技推出的“一种强化应用软件安全性的方法及装置”成功通过国家知识产权局的鉴定，被授予国家发明专利。

椒图科技可视化虚拟安全域（ASVE）技术的实现原理，是利用增强型DTE安全模型在操作系统上建立起多个相互独立的虚拟空间（即“安全域”），科学地进行区域的划分，每个区域具有基本相同的安全特性，如安全级别、安全威胁、风险等，依据这些特性，将应用软件进程、用户、文件、服务、通信端口等各类IT资源归入不同的域中，实施不同的安全保护。同时，每个安全域都具备增强型RBAC安全机制，在主客体之间建立访问控制策略。在实际工作中，安全域内外的主客体严格按照安全属性和访问控制策略运行，避免了非法访问行为的出现，提升应用软件的安全性。同时，由于安全域具有的安全隔离机制，每个安全域就如同独立存在的空间，即使某个安全域内的应用软件因为本身存在的安全漏洞而遭到破坏，也不会对其他域中的应用软件正常运行造成影响，从而确保操作系统及系统上其他应用软件安全运行。

椒图科技可视化虚拟安全域（ASVE）技术遵循“权限最小化”原则，能够显著提高操作系统和应用软件的安全性。具体表现为：当安全域内主体访问域外客体时，系统将剥离主体的访问能力，避免了安全域对域外空间的破坏行为；当域外主体访问域内客体时，系统将根据域内客体的相关安全属性，剥离主体对客体的访问能力，从而限制了域外空间的攻击行为；当主客体同时存在于多个不同安全级别的安全域时，系统根据最高安全级别安全域的安全机制进行操作；当主客体分别位于多个相同安全级别的安全域时，系统根据各安全域安全机制的重叠部分控制主客体之间的访问行为。所有这些细粒度的访问控制机制，都为操作系统和系统上应用软件创造出了安全、可靠的运行环境。

在实际应用中，椒图科技可视化虚拟安全域（ASVE）技术具有简约、易用等特点，打破了传统信息化应用环境中“安全性与易用性难以兼顾”的瓶颈。可视化虚拟安全域（ASVE）技术的表现形式通常为图形界面，只需要通过选定、拖拽等简易的操作就能完成对操作系统上各种资源的安全防护工作，彻底将用户从复杂繁琐的安全策略配置、安全运维管理等工作中解脱出来。并且，无论是安全域的创建，还是安全访问控制机制的实施，对操作系统和系统上的应用软件来说都是透明的，不会影响原有应用系统的业务逻辑和业务连续性，帮助用户平滑地提升IT系统信息安全水平。

安全专家指出，经过长达几十年时间网络攻防战的持续“洗礼”，操作系统本身的安全性日益增强，与应用软件相比，利用操作系统漏洞发起攻击的方式所需要付出的时间、精力等代价不断提高。在此形势下，越来越多地攻击者将目光转向安全性更差的应用软件，并以此为突破口入侵或破坏信息系统。从这个意义上看，椒图科技推出的可视化虚拟安全域（ASVE）技术，代表了最新的信息安全技术发展潮流，将会在信息化应用领域获得广泛的应用，为用户创造出全新的安全体验。

(责任编辑：安博涛)