監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

ROST:內(nèi)核層的安全屏障

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

前兩年的網(wǎng)絡(luò)安全市場是以產(chǎn)品為先導(dǎo),因此,網(wǎng)絡(luò)安全產(chǎn)品被局限在幾個(gè)方面:防火墻、IDS、殺毒等。今年伊始,網(wǎng)絡(luò)攻擊手法日益繁多,企業(yè)的網(wǎng)絡(luò)應(yīng)用越來越普及,網(wǎng)絡(luò)安全不再僅是一個(gè)只有幾個(gè)產(chǎn)品的階段,這時(shí)的客戶會(huì)對(duì)前兩年所做的網(wǎng)絡(luò)安全方案產(chǎn)生懷疑,為什么我們有了防火墻、IDS還會(huì)被黑客入侵?這些疑問將促成如今的網(wǎng)絡(luò)安全市場慢慢走向產(chǎn)業(yè)化,原有的市場格局將面臨重新洗牌!

等級(jí)保護(hù):洗牌的準(zhǔn)則

在這樣的疑問下,客戶需要的不再是單一產(chǎn)品推銷和產(chǎn)品堆砌式的方案,他們需要的是一個(gè)真正能解決他們問題的一個(gè)系統(tǒng)工程。等級(jí)保護(hù)的意義就在于給重新洗牌的網(wǎng)絡(luò)安全市場一個(gè)準(zhǔn)則--一個(gè)評(píng)估、實(shí)施、控制的準(zhǔn)則,真正地去契合市場需求的一個(gè)準(zhǔn)則。

大家知道,信息安全應(yīng)該具備三大要素:保密性、完整性和可用性,而在我國的等級(jí)保護(hù)標(biāo)準(zhǔn)中又加上了可控性和不可否認(rèn)性??煽匦员硎疚覀兊臄?shù)據(jù)流一定是可控的;不可否認(rèn)性表示所有的安全事件都有據(jù)可查、有源可蹤。

另外,我們?cè)诳紤]所有的網(wǎng)絡(luò)安全問題時(shí),必須涉及等級(jí)保護(hù)體系結(jié)構(gòu)的5個(gè)層面(物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層),它們分別有不同的網(wǎng)絡(luò)安全問題,也有相對(duì)的網(wǎng)絡(luò)安全產(chǎn)品,我們則致力于系統(tǒng)層面的解決方案,也是中國現(xiàn)有信息安全產(chǎn)品相對(duì)薄弱的地帶,也可以說我們是根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)應(yīng)運(yùn)而生的,我們提出了"基于安全操作系統(tǒng)的安全服務(wù)器"的概念。

ROST:從系統(tǒng)內(nèi)核入手

基于對(duì)等級(jí)保護(hù)標(biāo)準(zhǔn)的理解,也結(jié)合中國信息安全產(chǎn)業(yè)的現(xiàn)狀,我們推出網(wǎng)絡(luò)安全系統(tǒng)全面解決方案,即采用操作系統(tǒng)安全加固技術(shù)(Reinforcement Operating System Technique,ROST),結(jié)合其他層面的安全技術(shù),能夠很好地滿足現(xiàn)有各種復(fù)雜的網(wǎng)絡(luò)環(huán)境的應(yīng)用需求,并已達(dá)到了國家等級(jí)保護(hù)三級(jí)技術(shù)要求。

ROST是一項(xiàng)利用安全內(nèi)核來提升操作系統(tǒng)安全等級(jí)的技術(shù),這項(xiàng)技術(shù)的核心就是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型,實(shí)現(xiàn)真正的強(qiáng)訪問控制,使操作系統(tǒng)達(dá)到第三等級(jí)(B1級(jí))的安全技術(shù)要求。此外,在最大程度地確保操作系統(tǒng)安全的基礎(chǔ)上,我們對(duì)服務(wù)器安全的概念進(jìn)行了重新定義:以往談到服務(wù)器安全,多半會(huì)聯(lián)想到硬件安全,例如容錯(cuò)、災(zāi)備等,而我們的安全服務(wù)器需要具備4項(xiàng)安全指標(biāo):安全的物理設(shè)備(比如控制硬件的拔插、硬件各零件狀態(tài)的管理檢測等)、安全的操作系統(tǒng)(比如可以理解為ROST+普通的操作系統(tǒng))、安全的應(yīng)用系統(tǒng)(在ROST支持下的應(yīng)用系統(tǒng))、專業(yè)的管理系統(tǒng),即安全服務(wù)器=安全操作系統(tǒng)+安全應(yīng)用系統(tǒng)+普通服務(wù)器。所以ROST的核心意義在于服務(wù)器操作系統(tǒng)的可信改造上,當(dāng)然安全服務(wù)器目前的理念就是三個(gè)層次的可信改造工作,硬件,操作系統(tǒng)和應(yīng)用系統(tǒng),主要改造的兩項(xiàng)就是身份鑒別和訪問控制。

另外,由于安全服務(wù)器的構(gòu)成涉及多個(gè)層面,我們推出了可信服務(wù)器運(yùn)營中心平臺(tái)(Trust Server Operating Center,TSOC),區(qū)別與SOC里面的字母S(Security),我們的字母S代表服務(wù)器(Server),這也表明我們將專心致力于解決等級(jí)保護(hù)體系結(jié)構(gòu)中系統(tǒng)層涉及的安全問題,努力在系統(tǒng)內(nèi)核處即阻斷各種攻擊。

來源:CCW

作者簡介:艾奇?zhèn)ィňW(wǎng)名大鷹) 北京中航嘉信計(jì)算機(jī)信息技術(shù)有限公司副總經(jīng)理、高級(jí)網(wǎng)絡(luò)安全工程師。 1998年開始從事網(wǎng)絡(luò)安全技術(shù)研發(fā)工作,是國家863課題《重構(gòu)linux內(nèi)核實(shí)現(xiàn) 安全操作系統(tǒng)模型》主要參與者、國家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)》相關(guān)技術(shù)標(biāo)準(zhǔn)文件編寫和參與者、精通SOLARIS/LINUX內(nèi)核源代碼分析以及內(nèi)核和反蠕蟲技術(shù),曾破解多個(gè)蠕蟲病毒原型。


 
發(fā)布:2007-04-22 10:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應(yīng)用

沈陽OA軟件 沈陽OA新聞動(dòng)態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司