网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


“矛”与“盾”的博弈 主机安全是战略高地

2013-02-18 16:17 推荐: 浏览: 34 views 字号:

摘要: 进入2013年以来,世界各国信息安全事件纷纷涌现,笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天,金融、能源、电子政务等各领域信息化程度不断提高,信息系统内的各类数据和核心业务系统,已成为无形的宝贵资产,也是网络攻击者矛头所向。而主机作为数...

进入2013年以来,世界各国信息安全事件纷纷涌现,笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天,金融、能源、电子政务等各领域信息化程度不断提高,信息系统内的各类数据和核心业务系统,已成为无形的宝贵资产,也是网络攻击者矛头所向。而主机作为数据存储、系统运行的实体环境,在“攻击之矛”与“防护之盾”的较量中,扮演着越来越重要的角色,主机安全逐渐成为新型网络战中的战略高地。

本月中旬,国外安全机构披露了一个大规模的国际间谍网络,影响范围覆盖俄罗斯、美国、意大利等50多个国家。该间谍网络将服务器、台式电脑等主机及企业网络作为主要攻击目标,利用微软Office软件的漏洞感染系统,窃取政府、科研院所、能源公司等机构的机要信息和地缘政治情报。报告显示,这个间谍网络已完成数十次网络攻击,窃取的数据信息量达到TB级别(1TB=1024GB)。

此次间谍网络的出现,再次印证了一个事实,即:攻击者采用的入侵方式可能是多种多样的,比如传播病毒、利用漏洞植入“后门”、暴力破解等等,但最终目标通常只有一个,就是主机以及主机上的数据和核心业务系统。对用户来说,主机也是信息网络中的核心设备,只有保护好主机,才能真正实现信息安全。

在主机安全防护方面,传统的解决方案大多数是通过“打补丁”等方式,修复操作系统中存在的漏洞。从攻防双方的较量来看,传统的解决方案具有明显的劣势,是在漏洞出现之后进行被动防御,而系统漏洞是防不胜防的。去年1月至11月,国家信息安全漏洞共享平台(CNVD)收集整理的单月信息系统安全漏洞数量总体上呈现出上升的趋势,前11月漏洞数量达到6285个,超过2011年全年。其中,按漏洞影响对象的类型来分,操作系统漏洞出现得较为频繁,长期占据前三名。

在安全漏洞层出不穷、攻击者随时觊觎的形势下,如何保障主机安全,如何避免敏感数据信息被窃取、核心业务系统遭到破坏? 已经成为了整个安全行业必须重视的问题。

主机安全一直是我国信息安全建设的软肋,长期以来,国内关键信息系统中使用的主机软硬件产品,例如操作系统、数据库、中间件等基础软件,大多数由国外厂商提供,自主可控性无从谈起,未知安全风险也难以预知。并且,很多行业的主机操作系统已经使用了很多年,其中承载的各类业务系统,无论是在数量还是系统类型上都比较繁杂,如果通过“打补丁”的方式修补操作系统漏洞,有可能会导致业务系统无法运行。而从国内主机安全防护产品市场来看,防火墙、入侵检测系统、防病毒系统等等,都是针对单点防护的产品,并未形成体系化的主机安全解决方案,很难做到根本性的防护,缺乏基于主机安全防护的整体安全解决方案。

正是基于对主机安全重要性和市场需求的深刻理解,以及对主机安全防护技术的深厚积累,国内领先安全厂商椒图科技一直致力于主机安全解决方案的研发工作,希望通过国有自主可控的技术在系统内核层“加把锁”,整体提升主机安全防护水平,同时更兼顾用户需求和行业应用,不影响用户现有业务系统的连续性。而目前该公司已经研发出的JHSE,正是以主机安全防护理念所提供的一套整体安全解决方案。该方案通过增强型RBAC、BLP、DTE三种安全模型,在系统内核层对主机操作系统进行重构和扩充,从身份鉴别、敏感标记、访问控制、安全审计、入侵防范、恶意代码防范等9个方面,重塑主机操作系统安全机制,满足国家标准对三级操作系统的安全要求。此方案解决了操作系统面临的恶意代码执行、越权访问等安全威胁,可避免用户数据泄露、业务系统异常等安全问题。

此外,在实用性方面,JHSE主机安全解决方案充分考虑用户需求,支持跨系统平台的集中管理,可在AIX、HP-UX、Solaris、Linux Server、Windows Server等操作系统平台上运行。同时JHSE在安装部署可一步到位,可直接在现有操作系统上安装且无需重启,不会影响信息系统的架构和业务连续性,在不影响客户现有程序使用的情况下,实现主机层面的主动性纵深防御。

联系站长租广告位!

中国首席信息安全官


关闭


关闭