手机网站
手机网站
未来,随着异戊二烯2.0的实施和深化,浪潮将继续深化云主机安全市场,进一步巩固和丰富“主机安全战略”的内涵和外延,为客户在构建符合异戊二烯2.0的安全计算环境和高级恶意软件防护方面创造更多价值。
2019年5月13日,国家市场监督管理局将召开新闻发布会,正式发布国际标准化组织2.0标准,该标准将于12月1日正式实施。自2008年以来,中国进入了平等保护1.0时代,平等保护制度为确保国家信息安全奠定了坚实的基础。经过十多年的发展,我们面临的网络安全形势发生了很大变化。永恒安全2.0的发布标志着我国网络安全等级保护进入了一个新时代。
从外向内从1.0到2.0深度防御
专家指出,与以前的1.0标准相比,2.0涵盖的范围更广,更符合新时代的技术发展趋势。具体来说,2.0标准已经将覆盖范围扩大到包括所有地区、单位、部门、企业和机构,这仅仅意味着覆盖整个社会。同时,覆盖平台包括网络、信息系统、云平台、物联网、工业控制系统、大数据、移动互联等技术应用。
同时,2.0标准还要求三个核心标准(基本要求、设计要求和评估要求)来维护统一的技术架构,即1+3架构:一个中心(安全管理中心)和三重保护(安全通信网络、安全区域边界和安全计算环境)。
此外,新标准更加强调可信计算技术的应用。从1级到4级,提出了可信验证的所有要求。它需要对设备引导程序、系统程序、重要的安全配置、应用程序等进行可信验证。基于可信根(服务器中的可信芯片),并随着级别的提高而逐步增强。
2.0标准中技术要求的分类反映了从外到内的纵深防御思想。对等保护对象的安全保护应考虑从通信网络的外部到内部、计算环境的区域边界的整体保护。其中,安全计算环境作为内部保护的关键,承载着重要业务系统的运行,存储和处理用户的重要数据,是保护对象的核心。
安全基本分类的一般要求
安全计算环境的主要对象包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。涉及的安全控制点包括身份认证、访问控制、安全审计、入侵防护、恶意代码防护、可信验证、数据完整性、数据机密性、数据备份和恢复、剩余信息保护和个人信息保护。
控制点与安全计算环境的逐步变化
与低级系统相比,高级系统更加强调身份认证、访问控制和程序完整性的要求。
浪潮SSR六重保护构建安全计算环境
作为平等保护1.0时代主机安全的领导者,在平等保护2.0时代,浪潮将根据安全计算环境的合规性要求为客户提供全面的安全解决方案。
据了解,浪潮安全增强系统(Host Security Enhancement System)是为政府、能源、交通、金融、教育等行业以及私有云数据中心物理服务器、虚拟主机、虚拟化软件、工作站和自助智能终端设备独立开发的集成安全软件产品。该产品可在安全计算环境中为各种计算平台提供多达六种保护,并全面帮助客户构建满足同等保护2.0要求的安全计算环境。它包括以下几个部分。
浪潮SSR的六项保护措施
一、提高系统的安全级别,提高平等保护2.0访问控制的合规性要求。浪潮SSR在操作系统的核心层实现安全标记和强制访问控制机制,并与系统自身独立的访问控制相集成。它可以在主体和对象上设置安全标记,并根据安全标记和强制访问控制规则确定主体对对象的访问。
其次,基于可信验证思想的软件管控技术实现了系统中各种程序的动态可信验证。实时了解系统中可执行程序的变化,并根据程序的信任级别实施控制,以确保只有合法的可执行程序才能正常运行,并防止恶意软件和未经授权的程序攻击计算设备和滥用资源。
第三,全面平等保护2.0合规性配置验证和自动修复将简化安全配置合规性管理,提高持续控制能力。根据GB/T22239-2019《信息安全技术网络安全级保护基本要求》的二级和三级要求,对系统身份认证、访问控制、安全审计和入侵防御等七类安全功能进行合规性测试,并提供自动修复功能以降低系统合规性风险。
四、内核级主动防御技术,有效抵御已知和未知恶意代码入侵。浪潮固态硬盘(Langchao SSR)使用内核级安全加固技术,实现操作系统的主动防御和关键文件、进程、服务、网络、安全配置等的主动控制。确保从文件创建、操作、资源访问到完成的整个过程得到控制,从而防止病毒木马进入、进入、运行和销毁,并防止各种已知未知木马、rootkit、蠕虫病毒、间谍软件和其他恶意代码的入侵。
此外,浪潮固态硬盘还提供u盘控制和完整性检测功能,有效确保安全可靠的计算环境。
浪潮十多年来一直专注于大型机安全,并为80%以上的政府和行业客户提供服务。它还参加过北京奥运会、上海世博会和广州亚运会等全国性比赛和活动。未来,随着云计算、大数据和工业互联网的进一步发展,《网络安全法》和《平等保护2.0》工作将继续落地并深化。浪潮将继续深化云主机安全市场,进一步巩固和丰富“主机安全战略”的内涵和外延,在构建平等保护2.0兼容安全计算环境和保护高级恶意软件方面为客户创造更多价值。
