當前位置:工程項目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA快博
ROST:內(nèi)核層的安全屏障
前兩年的網(wǎng)絡(luò)安全市場是以產(chǎn)品為先導,因此,網(wǎng)絡(luò)安全產(chǎn)品被局限在幾個方面:防火墻、IDS、殺毒等。今年伊始,網(wǎng)絡(luò)攻擊手法日益繁多,企業(yè)的網(wǎng)絡(luò)應(yīng)用越來越普及,網(wǎng)絡(luò)安全不再僅是一個只有幾個產(chǎn)品的階段,這時的客戶會對前兩年所做的網(wǎng)絡(luò)安全方案產(chǎn)生懷疑,為什么我們有了防火墻、IDS還會被黑客入侵?這些疑問將促成如今的網(wǎng)絡(luò)安全市場慢慢走向產(chǎn)業(yè)化,原有的市場格局將面臨重新洗牌!
等級保護:洗牌的準則
在這樣的疑問下,客戶需要的不再是單一產(chǎn)品推銷和產(chǎn)品堆砌式的方案,他們需要的是一個真正能解決他們問題的一個系統(tǒng)工程。等級保護的意義就在于給重新洗牌的網(wǎng)絡(luò)安全市場一個準則--一個評估、實施、控制的準則,真正地去契合市場需求的一個準則。
大家知道,信息安全應(yīng)該具備三大要素:保密性、完整性和可用性,而在我國的等級保護標準中又加上了可控性和不可否認性??煽匦员硎疚覀兊臄?shù)據(jù)流一定是可控的;不可否認性表示所有的安全事件都有據(jù)可查、有源可蹤。
另外,我們在考慮所有的網(wǎng)絡(luò)安全問題時,必須涉及等級保護體系結(jié)構(gòu)的5個層面(物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層),它們分別有不同的網(wǎng)絡(luò)安全問題,也有相對的網(wǎng)絡(luò)安全產(chǎn)品,我們則致力于系統(tǒng)層面的解決方案,也是中國現(xiàn)有信息安全產(chǎn)品相對薄弱的地帶,也可以說我們是根據(jù)等級保護標準應(yīng)運而生的,我們提出了"基于安全操作系統(tǒng)的安全服務(wù)器"的概念。
ROST:從系統(tǒng)內(nèi)核入手
基于對等級保護標準的理解,也結(jié)合中國信息安全產(chǎn)業(yè)的現(xiàn)狀,我們推出網(wǎng)絡(luò)安全系統(tǒng)全面解決方案,即采用操作系統(tǒng)安全加固技術(shù)(Reinforcement Operating System Technique,ROST),結(jié)合其他層面的安全技術(shù),能夠很好地滿足現(xiàn)有各種復雜的網(wǎng)絡(luò)環(huán)境的應(yīng)用需求,并已達到了國家等級保護三級技術(shù)要求。
ROST是一項利用安全內(nèi)核來提升操作系統(tǒng)安全等級的技術(shù),這項技術(shù)的核心就是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型,實現(xiàn)真正的強訪問控制,使操作系統(tǒng)達到第三等級(B1級)的安全技術(shù)要求。此外,在最大程度地確保操作系統(tǒng)安全的基礎(chǔ)上,我們對服務(wù)器安全的概念進行了重新定義:以往談到服務(wù)器安全,多半會聯(lián)想到硬件安全,例如容錯、災(zāi)備等,而我們的安全服務(wù)器需要具備4項安全指標:安全的物理設(shè)備(比如控制硬件的拔插、硬件各零件狀態(tài)的管理檢測等)、安全的操作系統(tǒng)(比如可以理解為ROST+普通的操作系統(tǒng))、安全的應(yīng)用系統(tǒng)(在ROST支持下的應(yīng)用系統(tǒng))、專業(yè)的管理系統(tǒng),即安全服務(wù)器=安全操作系統(tǒng)+安全應(yīng)用系統(tǒng)+普通服務(wù)器。所以ROST的核心意義在于服務(wù)器操作系統(tǒng)的可信改造上,當然安全服務(wù)器目前的理念就是三個層次的可信改造工作,硬件,操作系統(tǒng)和應(yīng)用系統(tǒng),主要改造的兩項就是身份鑒別和訪問控制。
另外,由于安全服務(wù)器的構(gòu)成涉及多個層面,我們推出了可信服務(wù)器運營中心平臺(Trust Server Operating Center,TSOC),區(qū)別與SOC里面的字母S(Security),我們的字母S代表服務(wù)器(Server),這也表明我們將專心致力于解決等級保護體系結(jié)構(gòu)中系統(tǒng)層涉及的安全問題,努力在系統(tǒng)內(nèi)核處即阻斷各種攻擊。
來源:CCW
作者簡介:艾奇?zhèn)ィňW(wǎng)名大鷹) 北京中航嘉信計算機信息技術(shù)有限公司副總經(jīng)理、高級網(wǎng)絡(luò)安全工程師。 1998年開始從事網(wǎng)絡(luò)安全技術(shù)研發(fā)工作,是國家863課題《重構(gòu)linux內(nèi)核實現(xiàn) 安全操作系統(tǒng)模型》主要參與者、國家《計算機信息系統(tǒng)安全保護等級》相關(guān)技術(shù)標準文件編寫和參與者、精通SOLARIS/LINUX內(nèi)核源代碼分析以及內(nèi)核和反蠕蟲技術(shù),曾破解多個蠕蟲病毒原型。
- 1金融安全戰(zhàn)略重于技術(shù)
- 2IPv6對網(wǎng)絡(luò)安全的改進與挑戰(zhàn)
- 3陰陽平衡——面向未來的網(wǎng)絡(luò)安全之道
- 4主數(shù)據(jù)管理經(jīng)驗談
- 5一種計算的雙層解讀
- 6Linux系統(tǒng)管理技巧大薈萃
- 72005年安全性領(lǐng)域縱覽
- 8如何配置VLAN基礎(chǔ)架構(gòu)
- 9解決信息系統(tǒng)的“亞健康”問題
- 10樓宇自動化控制網(wǎng)絡(luò)技術(shù)的新發(fā)展
- 11貌“小兒科兒”的建議使企業(yè)遠離安全夢魘
- 12數(shù)據(jù)庫體系結(jié)構(gòu)
- 13軟件項目量化管理方法
- 14了解思科訪問控制列表其他方法
- 15搞不清防線被突破的原因
- 16對數(shù)據(jù)網(wǎng)發(fā)展趨勢的思考
- 17所謂的集團OA就是適合大型企業(yè)使用的OA辦公自動化系統(tǒng)
- 18為企業(yè)尋找反間諜助手
- 19人力資源管理軟件開發(fā)的技術(shù)架構(gòu)及其優(yōu)缺點(上)
- 20應(yīng)用程序也“虛擬”
- 21大型企業(yè)組網(wǎng)實戰(zhàn):山西煤礦瓦斯監(jiān)控系統(tǒng)互聯(lián)
- 22無線網(wǎng)狀網(wǎng)滲透至行業(yè)企業(yè)
- 23OA軟件可在多個崗位賬號中選定一個主賬號
- 24防火墻的技術(shù)精粹
- 25安全服務(wù)的迷途
- 26平衡網(wǎng)頁設(shè)計和瀏覽器支持
- 27如何選擇復合型的網(wǎng)絡(luò)防火墻
- 28IT項目經(jīng)理怎么樣進行項目跟蹤
- 29基于并行制造執(zhí)行系統(tǒng)的工具管理
- 30歸檔變得更容易
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓