監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

ROST:內(nèi)核層的安全屏障

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

前兩年的網(wǎng)絡(luò)安全市場是以產(chǎn)品為先導,因此,網(wǎng)絡(luò)安全產(chǎn)品被局限在幾個方面:防火墻、IDS、殺毒等。今年伊始,網(wǎng)絡(luò)攻擊手法日益繁多,企業(yè)的網(wǎng)絡(luò)應(yīng)用越來越普及,網(wǎng)絡(luò)安全不再僅是一個只有幾個產(chǎn)品的階段,這時的客戶會對前兩年所做的網(wǎng)絡(luò)安全方案產(chǎn)生懷疑,為什么我們有了防火墻、IDS還會被黑客入侵?這些疑問將促成如今的網(wǎng)絡(luò)安全市場慢慢走向產(chǎn)業(yè)化,原有的市場格局將面臨重新洗牌!

等級保護:洗牌的準則

在這樣的疑問下,客戶需要的不再是單一產(chǎn)品推銷和產(chǎn)品堆砌式的方案,他們需要的是一個真正能解決他們問題的一個系統(tǒng)工程。等級保護的意義就在于給重新洗牌的網(wǎng)絡(luò)安全市場一個準則--一個評估、實施、控制的準則,真正地去契合市場需求的一個準則。

大家知道,信息安全應(yīng)該具備三大要素:保密性、完整性和可用性,而在我國的等級保護標準中又加上了可控性和不可否認性??煽匦员硎疚覀兊臄?shù)據(jù)流一定是可控的;不可否認性表示所有的安全事件都有據(jù)可查、有源可蹤。

另外,我們在考慮所有的網(wǎng)絡(luò)安全問題時,必須涉及等級保護體系結(jié)構(gòu)的5個層面(物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層),它們分別有不同的網(wǎng)絡(luò)安全問題,也有相對的網(wǎng)絡(luò)安全產(chǎn)品,我們則致力于系統(tǒng)層面的解決方案,也是中國現(xiàn)有信息安全產(chǎn)品相對薄弱的地帶,也可以說我們是根據(jù)等級保護標準應(yīng)運而生的,我們提出了"基于安全操作系統(tǒng)的安全服務(wù)器"的概念。

ROST:從系統(tǒng)內(nèi)核入手

基于對等級保護標準的理解,也結(jié)合中國信息安全產(chǎn)業(yè)的現(xiàn)狀,我們推出網(wǎng)絡(luò)安全系統(tǒng)全面解決方案,即采用操作系統(tǒng)安全加固技術(shù)(Reinforcement Operating System Technique,ROST),結(jié)合其他層面的安全技術(shù),能夠很好地滿足現(xiàn)有各種復雜的網(wǎng)絡(luò)環(huán)境的應(yīng)用需求,并已達到了國家等級保護三級技術(shù)要求。

ROST是一項利用安全內(nèi)核來提升操作系統(tǒng)安全等級的技術(shù),這項技術(shù)的核心就是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型,實現(xiàn)真正的強訪問控制,使操作系統(tǒng)達到第三等級(B1級)的安全技術(shù)要求。此外,在最大程度地確保操作系統(tǒng)安全的基礎(chǔ)上,我們對服務(wù)器安全的概念進行了重新定義:以往談到服務(wù)器安全,多半會聯(lián)想到硬件安全,例如容錯、災(zāi)備等,而我們的安全服務(wù)器需要具備4項安全指標:安全的物理設(shè)備(比如控制硬件的拔插、硬件各零件狀態(tài)的管理檢測等)、安全的操作系統(tǒng)(比如可以理解為ROST+普通的操作系統(tǒng))、安全的應(yīng)用系統(tǒng)(在ROST支持下的應(yīng)用系統(tǒng))、專業(yè)的管理系統(tǒng),即安全服務(wù)器=安全操作系統(tǒng)+安全應(yīng)用系統(tǒng)+普通服務(wù)器。所以ROST的核心意義在于服務(wù)器操作系統(tǒng)的可信改造上,當然安全服務(wù)器目前的理念就是三個層次的可信改造工作,硬件,操作系統(tǒng)和應(yīng)用系統(tǒng),主要改造的兩項就是身份鑒別和訪問控制。

另外,由于安全服務(wù)器的構(gòu)成涉及多個層面,我們推出了可信服務(wù)器運營中心平臺(Trust Server Operating Center,TSOC),區(qū)別與SOC里面的字母S(Security),我們的字母S代表服務(wù)器(Server),這也表明我們將專心致力于解決等級保護體系結(jié)構(gòu)中系統(tǒng)層涉及的安全問題,努力在系統(tǒng)內(nèi)核處即阻斷各種攻擊。

來源:CCW

作者簡介:艾奇?zhèn)ィňW(wǎng)名大鷹) 北京中航嘉信計算機信息技術(shù)有限公司副總經(jīng)理、高級網(wǎng)絡(luò)安全工程師。 1998年開始從事網(wǎng)絡(luò)安全技術(shù)研發(fā)工作,是國家863課題《重構(gòu)linux內(nèi)核實現(xiàn) 安全操作系統(tǒng)模型》主要參與者、國家《計算機信息系統(tǒng)安全保護等級》相關(guān)技術(shù)標準文件編寫和參與者、精通SOLARIS/LINUX內(nèi)核源代碼分析以及內(nèi)核和反蠕蟲技術(shù),曾破解多個蠕蟲病毒原型。


 

發(fā)布:2007-04-22 10:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司