ROST：內(nèi)核層的安全屏障

申請免費試用、咨詢電話：400-8352-114

前兩年的網(wǎng)絡(luò)安全市場是以產(chǎn)品為先導，因此，網(wǎng)絡(luò)安全產(chǎn)品被局限在幾個方面：防火墻、IDS、殺毒等。今年伊始，網(wǎng)絡(luò)攻擊手法日益繁多，企業(yè)的網(wǎng)絡(luò)應(yīng)用越來越普及，網(wǎng)絡(luò)安全不再僅是一個只有幾個產(chǎn)品的階段，這時的客戶會對前兩年所做的網(wǎng)絡(luò)安全方案產(chǎn)生懷疑，為什么我們有了防火墻、IDS還會被黑客入侵？這些疑問將促成如今的網(wǎng)絡(luò)安全市場慢慢走向產(chǎn)業(yè)化，原有的市場格局將面臨重新洗牌！

等級保護：洗牌的準則

在這樣的疑問下，客戶需要的不再是單一產(chǎn)品推銷和產(chǎn)品堆砌式的方案，他們需要的是一個真正能解決他們問題的一個系統(tǒng)工程。等級保護的意義就在于給重新洗牌的網(wǎng)絡(luò)安全市場一個準則--一個評估、實施、控制的準則，真正地去契合市場需求的一個準則。

大家知道，信息安全應(yīng)該具備三大要素：保密性、完整性和可用性，而在我國的等級保護標準中又加上了可控性和不可否認性?？煽匦员硎疚覀兊臄?shù)據(jù)流一定是可控的；不可否認性表示所有的安全事件都有據(jù)可查、有源可蹤。

另外，我們在考慮所有的網(wǎng)絡(luò)安全問題時，必須涉及等級保護體系結(jié)構(gòu)的5個層面（物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層），它們分別有不同的網(wǎng)絡(luò)安全問題，也有相對的網(wǎng)絡(luò)安全產(chǎn)品，我們則致力于系統(tǒng)層面的解決方案，也是中國現(xiàn)有信息安全產(chǎn)品相對薄弱的地帶，也可以說我們是根據(jù)等級保護標準應(yīng)運而生的，我們提出了"基于安全操作系統(tǒng)的安全服務(wù)器"的概念。

ROST：從系統(tǒng)內(nèi)核入手

基于對等級保護標準的理解，也結(jié)合中國信息安全產(chǎn)業(yè)的現(xiàn)狀，我們推出網(wǎng)絡(luò)安全系統(tǒng)全面解決方案，即采用操作系統(tǒng)安全加固技術(shù)（Reinforcement Operating System Technique，ROST），結(jié)合其他層面的安全技術(shù)，能夠很好地滿足現(xiàn)有各種復雜的網(wǎng)絡(luò)環(huán)境的應(yīng)用需求，并已達到了國家等級保護三級技術(shù)要求。

ROST是一項利用安全內(nèi)核來提升操作系統(tǒng)安全等級的技術(shù)，這項技術(shù)的核心就是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實現(xiàn)真正的強訪問控制，使操作系統(tǒng)達到第三等級（B1級）的安全技術(shù)要求。此外，在最大程度地確保操作系統(tǒng)安全的基礎(chǔ)上，我們對服務(wù)器安全的概念進行了重新定義：以往談到服務(wù)器安全，多半會聯(lián)想到硬件安全，例如容錯、災(zāi)備等，而我們的安全服務(wù)器需要具備4項安全指標：安全的物理設(shè)備（比如控制硬件的拔插、硬件各零件狀態(tài)的管理檢測等）、安全的操作系統(tǒng)（比如可以理解為ROST＋普通的操作系統(tǒng)）、安全的應(yīng)用系統(tǒng)（在ROST支持下的應(yīng)用系統(tǒng)）、專業(yè)的管理系統(tǒng)，即安全服務(wù)器＝安全操作系統(tǒng)＋安全應(yīng)用系統(tǒng)＋普通服務(wù)器。所以ROST的核心意義在于服務(wù)器操作系統(tǒng)的可信改造上，當然安全服務(wù)器目前的理念就是三個層次的可信改造工作，硬件，操作系統(tǒng)和應(yīng)用系統(tǒng)，主要改造的兩項就是身份鑒別和訪問控制。

另外，由于安全服務(wù)器的構(gòu)成涉及多個層面，我們推出了可信服務(wù)器運營中心平臺（Trust Server Operating Center，TSOC），區(qū)別與SOC里面的字母S（Security），我們的字母S代表服務(wù)器（Server），這也表明我們將專心致力于解決等級保護體系結(jié)構(gòu)中系統(tǒng)層涉及的安全問題，努力在系統(tǒng)內(nèi)核處即阻斷各種攻擊。

來源：CCW