来源:中国电子政务网 更新时间:2012-04-13
根据目前市场调查,2/8定律决定了现在的网络安全产品仍然生存于市场小、利润高的大环境中,这一现象从侧面反映出网络安全产业的不成熟,根源在于市场的认知度和提供商没有找到切实的为客户着想的解决办法。
ROST:内核层的安全屏障
前两年的网络安全市场是以产品为先导,因此,网络安全产品被局限在几个方面:防火墙、IDS、杀毒等。今年伊始,网络攻击手法日益繁多,企业的网络应用越来越普及,网络安全不再仅是一个只有几个产品的阶段,这时的客户会对前两年所做的网络安全方案产生怀疑,为什么我们有了防火墙、IDS还会被黑客入侵?这些疑问将促成如今的网络安全市场慢慢走向产业化,原有的市场格局将面临重新洗牌!
等级保护:洗牌的准则
在这样的疑问下,客户需要的不再是单一产品推销和产品堆砌式的方案,他们需要的是一个真正能解决他们问题的一个系统工程。等级保护的意义就在于给重新洗牌的网络安全市场一个准则——一个评估、实施、控制的准则,真正地去契合市场需求的一个准则。
大家知道,信息安全应该具备三大要素:保密性、完整性和可用性,而在我国的等级保护标准中又加上了可控性和不可否认性。可控性表示我们的数据流一定是可控的;不可否认性表示所有的安全事件都有据可查、有源可踪。
另外,我们在考虑所有的网络安全问题时,必须涉及等级保护体系结构的5个层面(物理层、系统层、网络层、应用层、管理层),它们分别有不同的网络安全问题,也有相对的网络安全产品,我们则致力于系统层面的解决方案,也是中国现有信息安全产品相对薄弱的地带,也可以说我们是根据等级保护标准应运而生的,我们提出了“基于安全操作系统的安全服务器”的概念。
ROST:从系统内核入手
基于对等级保护标准的理解,也结合中国信息安全产业的现状,我们推出网络安全系统全面解决方案,即采用操作系统安全加固技术(Reinforcement Operating System Technique,ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂的网络环境的应用需求,并已达到了国家等级保护三级技术要求。
ROST是一项利用安全内核来提升操作系统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强访问控制,使操作系统达到第三等级(B1级)的安全技术要求。此外,在最大程度地确保操作系统安全的基础上,我们对服务器安全的概念进行了重新定义:以往谈到服务器安全,多半会联想到硬件安全,例如容错、灾备等,而我们的安全服务器需要具备4项安全指标:安全的物理设备(比如控制硬件的拔插、硬件各零件状态的管理检测等)、安全的操作系统(比如可以理解为ROST+普通的操作系统)、安全的应用系统(在ROST支持下的应用系统)、专业的管理系统,即安全服务器=安全操作系统+安全应用系统+普通服务器。所以ROST的核心意义在于服务器操作系统的可信改造上,当然安全服务器目前的理念就是三个层次的可信改造工作,硬件,操作系统和应用系统,主要改造的两项就是身份鉴别和访问控制。
另外,由于安全服务器的构成涉及多个层面,我们推出了可信服务器运营中心平台(Trust Server Operating Center,TSOC),区别与SOC里面的字母S(Security),我们的字母S代表服务器(Server),这也表明我们将专心致力于解决等级保护体系结构中系统层涉及的安全问题,努力在系统内核处即阻断各种攻击。