浪潮勇于创新再填信息安全领域新空白

　　近日，浪潮集团承担的信息产业部电子信息产业发展基金重大招标项目《服务器安全模块开发》顺利通过了信息产业部组织的技术鉴定和项目验收。验收专家组认为：浪潮服务器安全模块具有独立于服务器软硬件资源的网络监控技术和操作系统内核加固技术的特色，整体技术达到国际先进水平。这也是国内首个服务器系统层面的安全产品通过信产部鉴定，标志着我国在保障操作系统安全上拥有了自己的核心技术，填补了服务器安全空白。

　　当前我国信息化建设中的大量基础设备依靠国外引进，而常用操作系统如windows、Unix也都是为国外所掌握，引进设备中的核心芯片和操作系统内核都掌握在他人之手，尤其是近年来，境外网络间谍频繁利用木马、蠕虫等频频侵入我政府、军工等机构重要信息系统(包括涉密系统)，疯狂进行网络窃密及破坏活动。最近国安部门所通缉的台湾间谍李芳荣，正是利用木马、僵尸网络等控制大陆数百台服务器，窃取了政治、军事、外交、经济、医疗卫生等多个领域的重要信息。

　　为了发展基于国内自主技术的信息安全产业，通过自主研发的安全设备来提高信息与网络的安全性，2001年“服务器安全模块开发”项目正式实施。项目技术团队经过近4年的长期研究，从安全技术的广泛调研到安全模块的深入开发再到产品集成的反复测试，于04年下半年成功推出浪潮服务器安全模块产品。新一代的服务器安全模块产品通过网络安全模块和本地安全模块设计实现了网络监控、入侵检测、强制访问控制、硬盘数据卷加密、分权管理、强身份认证、集中管理、安全审计等功能，并对传输数据的加密提供国产加密算法支持。目前已获得了《基于硬件的与操作系统无关的服务器网络安全集中管理系统》、《基于网络生命频谱的网络安全监测方法》等国家发明专利。

　　06年，浪潮信息安全事业部在项目所获得的科研成果的基础上，引入了其自主创新的操作系统内核加固技术ROST，成功开发出了浪潮SSR服务器安全加固系统，填补了国内服务器操作系统安全空白。据悉，浪潮内核加固技术是基于对主机的内核级安全加固防护，当攻击者利用黑客技术冲破防火墙等网络安全产品，甚至获得了系统管理员的权限侵入系统后，也无法窃取SSR所保护的重要数据信息，更无法对其实施破坏，从而保证了信息系统的安全。该产品推出来后，以其在操作系统上的强大安全功能及优越的性能，获得了国家保密局涉密信息系统产品检测证书和公安部颁发的计算机信息系统安全专用产品的销售许可证。

　　浪潮SSR服务器安全加固系统是通过对操作系统原有系统管理员即administrator和root的无限权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到从根本上保障操作系统安全的目的。此外，浪潮SSR还综合应用强认证、强制访问控制、完整性检测、防缓冲区溢出等先进技术，从根本上免疫了各种针对服务器操作系统的攻击行为，彻底防止了木马、蠕虫、黑客攻击等对操作系统和数据库的破坏，满足了操作系统安全标准中第三级安全技术要求。

　　在努力进行自身的技术研发的同时，浪潮信息安全还积极地投入到国家信息安全建设事业中，参与了由公安部等四部门最新版《信息安全等级保护管理办法》的制定工作，并牵头起草了《信息安全技术服务器安全技术要求》这一服务器安全领域的权威标准。在当前全国范围内开展的安全等级保护工作中，浪潮将自身在信息安全领域所拥有的丰富经验与新一代功能强大的SSR产品相结合，广泛地应用到政府、金融等行业中，倾力支持等级保护工作的安全建设，同时也进一步推进了服务器安全模块的产业化进程。