主機安全威脅成為常態(tài)如何保障信息安全？

    信息安全是國家安全的重要基石，涉及多個領(lǐng)域。上月底，在第十一屆全國人民代表大會常務(wù)委員會第三十次會議上，《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》通過了審議，借助法律保護個人網(wǎng)絡(luò)信息，個人信息安全狀況有望得到改觀；而在企業(yè)級信息安全方面，從近年來爆發(fā)的病毒和安全事件來看，針對政府、金融等重要行業(yè)信息系統(tǒng)主機的攻擊逐漸成為常態(tài)，信息安全形勢不容樂觀。

    國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的安全報告顯示，僅去年10月份，我國境內(nèi)被木馬或僵尸程序控制的主機IP數(shù)量就超過290萬，環(huán)比大幅增長369.8%。其中，木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為59139個，被美國服務(wù)器控制的境內(nèi)主機高達1938926個，在受控制主機中居于首位。實際上，從CNCERT在去年發(fā)布的各階段安全報告來看，服務(wù)器等主機始終是病毒感染、木馬控制、黑客攻擊的重要目標，并且，美國等海外國家服務(wù)器對境內(nèi)主機的攻擊從未停止過�？鐕�網(wǎng)絡(luò)攻擊活動的持續(xù)發(fā)生，不斷沖擊著我國的信息安全防線。

    在網(wǎng)絡(luò)環(huán)境下，主機是保障信息化應(yīng)用的基礎(chǔ)設(shè)備，特別是各類行業(yè)機構(gòu)和企事業(yè)單位使用的主機系統(tǒng)，承載著大量的關(guān)鍵數(shù)據(jù)信息和業(yè)務(wù)系統(tǒng)，極易成為攻擊者的目標。因此，如何對主機的安全進行防護，及時阻斷對主機系統(tǒng)的攻擊，最大程度地降低主機系統(tǒng)安全風險，已經(jīng)成為安全領(lǐng)域的一個重要研究內(nèi)容。

    為了加強國家信息安全保障體系建設(shè)，我國提出了信息安全等級保護制度，頒布了《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239—2008）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T 20272—2006）等國家標準，指導用戶開展信息安全建設(shè)。其中，在主機安全方面，國標GB/T 22239—2008指出，用戶需要從身份鑒別、訪問控制、入侵防范等方面，確保操作系統(tǒng)和數(shù)據(jù)庫安全。由于數(shù)據(jù)庫是基于操作系統(tǒng)架構(gòu)的，因此，主機安全防護工作實際上主要集中在操作系統(tǒng)層面。

    安全專家指出，等級保護作為國家信息安全保障體系建設(shè)的基本制度，是國家意志在信息安全方面的體現(xiàn)，國內(nèi)用戶特別是政府、金融等重要行業(yè)應(yīng)嚴格執(zhí)行。經(jīng)過近年來開展的等級保護工作，我國信息安全狀況明顯得到改善，但是在主機安全方面仍然處于劣勢，主要原因來自如下兩個方面：一是金融、電信等IT系統(tǒng)使用的操作系統(tǒng)普遍來自國外，可信級別低；另一方面，用戶沒有深入了解復雜的操作系統(tǒng)和其自身安全機制，冒然進行安全配置將會留下隱患，而通過“打補丁”的方式修復操作系統(tǒng)安全漏洞，也可能會影響業(yè)務(wù)的持續(xù)、正常運行。并且，在廠商未出補丁或維護人員沒有安裝補丁這段空白期，操作系統(tǒng)將會面臨嚴重威脅。

    “當務(wù)之急，必須加大對操作系統(tǒng)安全技術(shù)的自主研發(fā)力度，通過自主可控的安全技術(shù)、產(chǎn)品及解決方案，為操作系統(tǒng)建立起完善的安全防護體系，從系統(tǒng)層重塑主機安全防護能力�！眹鴥�(nèi)信息安全廠商椒圖科技表示。

    椒圖科技是國內(nèi)專業(yè)主機安全產(chǎn)品領(lǐng)導廠商，一直以提升行業(yè)用戶主機安全防御水平為目標，致力于為用戶提供完整的主機安全解決方案。據(jù)了解，目前，椒圖科技已經(jīng)成功推出了JHSE主機安全解決方案。該方案完全不同于防火墻、IDS等作用在網(wǎng)絡(luò)層的防護手段，而是作用在系統(tǒng)層，采用獨有的ASVE（可視化虛擬安全域）專利技術(shù)，通過三權(quán)分立、訪問控制、安全審計、惡意代碼防范、資源控制等多種安全功能，對操作系統(tǒng)安全等級進行動態(tài)、透明提升，對主機系統(tǒng)進行全方位的立體防護。

    同時，JHSE擁有很好的兼容性，適用于AIX、HP—UX、Solaris、WindowsServer、LinuxServer等主流商用主機操作系統(tǒng)，不會影響用戶原有業(yè)務(wù)系統(tǒng)的連續(xù)性，更是填補了國內(nèi)在通用型主機安全防護領(lǐng)域的空白。

    經(jīng)過JHSE構(gòu)建的安全主機，將具有強大的主動防御功能，能夠徹底免疫惡意代碼、免疫黑客攻擊，防止越權(quán)訪問、數(shù)據(jù)泄密、破壞數(shù)據(jù)完整性等各種安全事件的發(fā)生。經(jīng)過長期的市場推廣實踐，JHSE深受用戶認可與信賴，目前已成功應(yīng)用于政府機構(gòu)、國防/軍工、金融（證券/保險/銀行）、石油、石化、海關(guān)、稅務(wù)等行業(yè)信息系統(tǒng)的主機安全建設(shè)領(lǐng)域，切實提成了行業(yè)用戶整體的信息安全防御水平。