近日,浪潮SSR大规模、成功部署在国家海事局信息中心应用服务器系统,为其信息业务应用系统的安全保驾护航。
为更好借助信息化手段,提升工作效率和质量,并为全国的海事业务应用提供有力的支撑,国家海事局未雨绸缪,提前运筹规划进行信息业务系统的升级,并严格遵照国家信息安全等级保护相关政策要求,同步进行信息安全系统的建设。
在具体的信息系统安全建设过程中,相关的项目专家希望,对运行主要应用、数据的服务器(主机)系统提供有针对性地产品技术方案:
1、 能契合海事局系统的服务器应用需求,切实、有效的提升信息系统的安全防护等级和防护能力
2、 建设后的信息系统在安全等级上符合国家信息安全等级保护政策相关要求
3、 此次建设的信息系统中的应用服务器分别运行多个Windows、Linux、AIX类型的操作系统,因此需要核心的主机安全产品与技术与整个服务器及应用系统具有良好的兼容性、稳定性
4、 无需改变原有的网络、应用架构,且部署、管理和维护简单
经过严格的考察、对比、测评和项目招标,最终选定浪潮SSR作为构建信息系统中主机安全的关键产品。
浪潮SSR应用架构部署图:
在此次部署中,浪潮SSR成功运行在国家海事局信息中心的主要应用服务器系统,并通过浪潮SSR集中管理平台进行各个服务器应用节点的安全集中管理,从而实现:
l 免疫病毒木马,抵御黑客攻击。浪潮SSR采用了内核级加固以及白名单主动防御等多种纵深防御技术,并在具体的方案实施中,通过对每个应用服务器系统详细配置了可定制化的安全策略,实现对主机系统的关键文件、应用进程等强制防护,从而有效的防止了内、外网的黑客攻击,免疫了操作系统遭受未知病毒感染,保障了国家海事局数据中心服务器应用系统的连续性、稳定性、安全性和可靠性。
l 降低“零日漏洞”风险,延迟漏洞修复。SSR采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。
l 分权管理,增强系统的合规性。浪潮SSR将系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现最小权限。由于通过技术和制度手段对ROOT账号的权力加以分散,即使拥有ROOT账号的运维人员,也只能执行职责内的操作,如果需要访问不属于自己的资源,就必须取得相关部门的授权。这样既保证了运维工作的正常进行,又能够规避因为运维人员权限过大而带来的风险。对服务器的资源,尤其是业务信息系统资源实现细粒度的强制访问控制。任何非授权行为都不能对系统关键资源实施窃取、破坏等行为。从而有效防止了关键数据泄密、管理员或杀毒软件等对系统文件、重要数据的误操作等行为。
l 强制访问控制,提升主机安全级别。浪潮SSR在操作系统内核层实现强制访问控制机制,与国家海事局信息中心系统自身的自主访问控制相融合,为系统和重要应用提供更强的约束和更高的安全控制级别。浪潮SSR通过国家公安部等级保护三级认证,与其他网络、加密等产品具有良好的兼容性,在这个项目中,有效满足国家海事局信息中心符合国家信息安全等级保护三级的建设要求。
l 立体防护,多重效果;统一管理,化繁为简。浪潮SSR的技术可以实现变“被动”为“主动”的防御;变“修补”为“免疫”的安全;变“脆弱”为“强壮”的系统;变“分散”为“统一”的管理;变“手工加固”为“永久自动防御”。管理员从任何地方通过双因子身份认证后,对所有被保护的服务器进行安全策略制定和维护,并可以通过集中监控平台,实现集中管理,减少日常维护工作量。
国家海事局信息中心主机应用系统实施运营后,运行稳定、良好,浪潮SSR为国家海事局信息中心的主机应用安全提供强有力的防护。
浪潮SSR:全称为浪潮操作系统增强加固系统,是中国第一款面向服务器(主机)操作系统安全加固的软件系统,也是目前唯一通过微软操作系统认证的同类产品;浪潮SSR采用ROST(Reinforcement Operating System Technique,ROST)——内核加固技术,成功开发通用服务器操作系统可信改造产品,使主机系统安全技术应用由“治标”转入“治本”,即使攻击者取得了超级用户权限也不能对采用ROST技术防护的核心或重要内容进行任何破坏和操作,从根本上免疫了一切针对操作系统的蠕虫、病毒、黑客攻击。目前,浪潮SSR在主机安全市场占有率国内第一,在政府、能源、金融、交通、企业、教育、军工等行业得到广泛、成熟的应用。