椒图:网络攻击新趋势下安全操作系统重要性
来源:中国电子政务网 更新时间:2012-09-28

今年以来,随着PuTTY汉化版“后门”、火焰病毒(Flame)等恶意软件的持续爆发,新型病毒、恶意软件变种数量不断增加,网络环境面临着日益复杂多变的安全风险,国内外信息安全形势变得越来越严峻。在新的网络攻击趋势下,病毒、蠕虫满天飞的网络世界中,仅凭传统的防火墙、防病毒、IDS等安全老三样技术,已难以保障数据资产的安全。让用户和安全厂商不得不思考,我们的安全体系建设是否存在漏项或短板?国内专业安全厂商椒图科技指出:在面对层出不穷的新型网络攻击的形势下,基于操作系统层的防护变得至关重要,它是保障我们数据资产的重要阵地也是最后一道安全防线。

在今年的中国计算机网络安全年会上,有权威专家曾指出,我国网络规模和用户规模均居世界第一,但在核心技术与关键资源的自主可控能力方面却并不强。国家互联网应急中心(CNCERT)发布的《2011年中国互联网网络安全报告》显示,根据CNCERT抽样检测,过去一年,一大批国内主机被境外木马或僵尸网络控制,被控制的境内主机数量从2010年的近500万增加到近890万,呈现出规模化发展态势。随着新型病毒与攻击方式的兴起,国内信息安全现状越来越令人担忧。这其中,APT(高级持续性威胁)作为各类安全事件爆发的重要原因,受到了很多信息安全厂商和用户的重视。

APT是今年较为热门的一种攻击思想和手段,改变了传统的网络攻击方式,将网络威胁从随机性攻击转变为目的性很强的组织性攻击。首先,APT具备很强的隐蔽能力,依靠病毒特征码方式进行防护的安全产品如防火墙、杀毒软件等难以有效防御;其次,APT还具有持续性攻击的特点,攻击者长期关注目标对象,利用目标在应用程序、操作系统等方面的漏洞侵入系统,并以此为“跳板”对内网的关键服务器或核心系统进行持续性渗透,具有很大的破坏性。

椒图科技安全专家指出,在国家标准《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)中,信息安全防护体系包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个层面,其中主机安全分为操作系统安全和数据库安全。目前,国内普遍使用的商用服务器操作系统大多数来自国外,且为C2级别,并未达到我国等级保护要求的第二级和第三级操作系统的安全要求。同时,在操作系统安全防护领域,我国缺少自主可控的安全产品与技术,致使操作系统成为整体信息安全防护体系的薄弱环节。例如,企业在对抗APT的时候,即便有外围网络层或应用层安全产品的建设,因为最核心的操作系统问题没有得到解决,在现有操作系统脆弱的访问控制体系下,数据能够轻易地被黑客所获得的管理权限所访问,使得黑客能够长期潜伏于操作系统内,最终造成巨大的损失。

为了增强操作系统的安全防护能力,椒图科技开发出了椒图主机安全环境系统(简称JHSE),以提升现有操作系统安全等级的方式,帮助用户构建系统层的安全防线,抵御APT、各种新型病毒等网络攻击。JHSE采用了可视化虚拟安全域(ASVE)技术,在操作系统上构建出多个相互独立的虚拟空间(即“安全域”),将需要保护的IT资源如文件、进程、服务等添加进相应的安全域内,阻止域内外、域与域之间的非授权访问行为。在此安全防护体系下,攻击者即使通过APT攻击方式成功侵入某个安全域内的应用系统,也无法对域外的其他IT资源进行访问或破坏,将安全风险降到了最低。

在安全规则制定方面,JHSE遵循权限最小化原则,利用增强型RBAC模型进行强制访问控制。控制范围包括用户、IP、文件、进程、服务、共享资源、磁盘、端口、注册表(仅windows)等主客体,其控制粒度精细到指定用户的指定进程,实现了细粒度的强制访问控制。在实际运行过程中,JHSE提供了“强化安全子系统监控器”功能模块,拦截所有用户、进程等主体对IT资源的操作行为,对任何与安全规则不匹配的操作进行“拒绝执行”控制,从根本上规避了各类已知、未知病毒及黑客攻击给系统带来的危害。

随着计算机技术的发展和广泛普及应用,计算机网络将日益成为工农业和国防等涉及国家基础设施建设的重要系统的信息交换手段,计算机网络安全的重要性越来越突出。特别是在面对各种新型病毒、复杂网络攻击(震网、火焰等)的时候,传统的网络层、应用层产品,无论是单个产品还是多种手段的组合,已经无法有效防御。当未经授权的非法用户,通过各种新型的网络攻击手段突破了防火墙等网络安全产品进入了主机内部,窃取操作系统的超级用户权限后,损失将无法估计。由此可见,在整体的安全防御体系建设中,系统层安全防护是关键中的关键。椒图科技研发出的作用于系统内核层的JHSE产品,能够动态透明提升现有操作系统的安全等级,对提高计算机操作安全,引导网络安全技术应用观念的转变都具有重要的意义。同时,也可以为政府、金融、能源等涉及国家基础设施建设领域提供全方位的系统层安全防护,抵御各种新型病毒和网络攻击手段,守卫国家信息资产。