信息安全建设将实现自主可控
来源:光明日报 更新时间:2007-12-16

 12月1日,由国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB/T21028-2007《信息安全技术·服务器安全技术要求》开始正式实施。这项由国内知名服务器厂商浪潮公司牵头起草信息安全国家标准体系,是我国第一个服务器安全标准,填补了国内在服务器安全技术领域的空白。它的实施,为国家信息安全等级保护制度的顺利落实奠定了良好的基础,在大幅提高我国国家信息安全水平的同时,也标志着我国自主产业力量开始主导国家信息安全的未来。随着我国信息化建设的深入,信息系统的安全问题也日益突出。国家计算机网络安全应急技术处理协调中心发布的报告显示,仅2007年上半年,就发现8361个境外控制服务器对我国大陆地区的主机进行控制,频繁的网络攻击与入侵使我国的信息安全建设面临极大的考验。

  服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务,一旦遭受损害,其后果非常严重。然而,由于我国目前的信息安全保障基础相对薄弱,信息安全建设存在许多薄弱环节。现在国内主流信息安全产品如防病毒软件、防火墙等都是从网络层或者应用层进行安全防护,缺乏对服务器操作系统的防护。

  信息安全建设要实现自主可控,没有技术的支撑和产业基础,信息安全保障就无从谈起。服务器安全标准为实现信息安全的“自主可控”提供了可能。这项标准从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求,对提升我国核心信息系统安全等级、确保国家信息战略安全提供了直接保障。

  据浪潮集团总裁孙丕恕介绍,这次国家标准化管理委员会责成浪潮牵头起草国标GB/T21028-2007《信息安全技术·服务器安全技术要求》,主要是看重浪潮服务器深厚的技术积累和创新能力。作为国产服务器的领导品牌,浪潮不仅打破国际厂商在高端商用领域的长期垄断,而且按照“有所为、有所不为”的创新构想,跳出我国长期以来信息安全技术的研发单纯着眼于网络层和应用层安全的思路,自主研发出服务器安全加固系统产品SSR,有效防止了木马、蠕虫、黑客攻击等对操作系统的破坏,满足服务器安全标准中第三级安全技术要求。

  孙丕恕说:“十七大报告指出:‘提高自主创新能力,建设创新型国家。这是国家发展战略的核心,是提高综合国力的关键。’并提出要‘引导和支持创新要素向企业集聚’。浪潮应该发挥自己在信息安全理念、整体解决方案的优势,加强自主创新能力,为实现‘自主可控’的安全信息化道路贡献力量。”

  据悉,《信息安全技术·服务器安全技术要求》实施以后,有关安全服务器产品的检测、认证标准也正在进行中,有望在2008年出台。