隨著云計(jì)算和大數(shù)據(jù)技術(shù)的快速發(fā)展�,分布式計(jì)算對(duì)企業(yè)數(shù)據(jù)安全的挑戰(zhàn)越來越大,信息安全的需求也隨之水漲船高�����,特別是在一些諸如能源����、金融以及政府等關(guān)系到國(guó)計(jì)民生的關(guān)鍵性行業(yè),更是如此�����。針對(duì)信息安全這一新興市場(chǎng),浪潮推出了自主研發(fā)的SS系列主機(jī)安全解決方案���,打造“三點(diǎn)一面�����,縱深防御”的安全解決方案����,并成功應(yīng)用于某大型油田�。
作為能源行業(yè)的細(xì)分行業(yè),石油行業(yè)涉及到很多國(guó)家級(jí)���、公司級(jí)的保密資料�,比如區(qū)域�、構(gòu)造、層位���、巖性等地質(zhì)資料����,地震����、測(cè)井、錄井���、鉆井�����、試井�����、開采����、管道建設(shè)和油庫建設(shè)等勘探�、工程和生產(chǎn)資料,以及各種新技術(shù)的研究和實(shí)驗(yàn)資料��,對(duì)信息安全極為看重�����。
某油田是一個(gè)資源豐富���、技術(shù)與人才密集的國(guó)有特大型企業(yè)���,工作區(qū)域主要分布在其所在省的8個(gè)地市及28個(gè)縣(區(qū))內(nèi)���。隨著油田業(yè)務(wù)的不斷拓展,支撐油田運(yùn)轉(zhuǎn)的信息化應(yīng)用系統(tǒng)越來越多��,主要包括生產(chǎn)指揮系統(tǒng)��、源頭數(shù)據(jù)采集系統(tǒng)����、地理信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)�����、辦公自動(dòng)化系統(tǒng)等�。由于業(yè)務(wù)空間上的分散,來自網(wǎng)絡(luò)內(nèi)外的信息安全問題也隨即增多����。
該油田服務(wù)器上普遍部署的是國(guó)際通用的主流商業(yè)服務(wù)器操作系統(tǒng),這些操作系統(tǒng)在美國(guó)的TECSE(橘皮書)標(biāo)準(zhǔn)中都屬于C2級(jí)操作系統(tǒng),其本身不具備完善安全的防護(hù)功能����,存在諸多的漏洞和后門��,很多來自內(nèi)外網(wǎng)應(yīng)用層的攻擊��,通過包裝重組技術(shù)可以透過傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備����,直接進(jìn)入油田內(nèi)任何一臺(tái)服務(wù)器,一旦油田系統(tǒng)的核心應(yīng)用被破壞或關(guān)鍵數(shù)據(jù)被竊取����,將造成不可彌補(bǔ)的損失或影響。
基于這樣的考慮�����,該油田與浪潮合作�����,為油田的服務(wù)器操作系統(tǒng)安全��、應(yīng)用安全等量身定做了相關(guān)的解決方案��,通過批量部署浪潮SSR,極大規(guī)避了服務(wù)器應(yīng)用的安全風(fēng)險(xiǎn)�。
浪潮SSR安全應(yīng)用架構(gòu)圖
從操作系統(tǒng)入手,打造內(nèi)核級(jí)安全
操作系統(tǒng)是銜接服務(wù)器硬件與服務(wù)器應(yīng)用軟件的橋梁����,橋梁的安全、可靠�,決定了應(yīng)用系統(tǒng)和數(shù)據(jù)的安全、可靠�。
針對(duì)于此,浪潮SSR增加目標(biāo)應(yīng)用服務(wù)器上操作系統(tǒng)的內(nèi)核級(jí)安全���,對(duì)操作系統(tǒng)的文件�、注冊(cè)表����、服務(wù)、進(jìn)程等資源實(shí)現(xiàn)強(qiáng)制訪問控制����,消除病毒等惡意程序的生存環(huán)境,使服務(wù)器能夠免疫針對(duì)操作系統(tǒng)的攻擊�,實(shí)現(xiàn)對(duì)已知或未知病毒程序、ROOTKIT級(jí)后門威脅的主動(dòng)防御,避免出現(xiàn)油田信息系統(tǒng)因新的蠕蟲等感染型病毒的出現(xiàn)�����,而導(dǎo)致的網(wǎng)絡(luò)癱瘓�����、應(yīng)用服務(wù)中斷等安全事故���。
四管其下,有效降低運(yùn)維風(fēng)險(xiǎn)
在系統(tǒng)的運(yùn)維過程中��,如果系統(tǒng)缺乏身份認(rèn)證以及授權(quán)機(jī)制�,來自內(nèi)、外部的頻繁訪問有可能使得不法分子獲得很好的偽裝身份��,從而輕而易舉的獲取到重要信息��。針對(duì)于此�,浪潮SSR采用了規(guī)范系統(tǒng)管理員行為、強(qiáng)制訪問控制���、關(guān)鍵業(yè)務(wù)進(jìn)程保護(hù)機(jī)制以及建立安全審計(jì)機(jī)制4個(gè)維度的管控機(jī)制�����,有效降低了內(nèi)��、外部的運(yùn)維風(fēng)險(xiǎn)��。
浪潮SSR加強(qiáng)對(duì)操作系統(tǒng)管理員行為的管理���,實(shí)現(xiàn)對(duì)不同廠商的運(yùn)維人員的“最小授權(quán)”����,通過技術(shù)和制度手段對(duì)ROOT賬號(hào)的權(quán)力加以分散��。即使擁有ROOT賬號(hào)的運(yùn)維人員�����,如果需要訪問不屬于自己的資源�,也必須取得相關(guān)部門的授權(quán)。這樣既保證了運(yùn)維工作的正常進(jìn)行���,又能夠規(guī)避因?yàn)檫\(yùn)維人員權(quán)限過大而帶來的風(fēng)險(xiǎn)��。
而對(duì)服務(wù)器的資源�����,尤其是業(yè)務(wù)信息系統(tǒng)資源���,浪潮SSR實(shí)現(xiàn)細(xì)粒度的強(qiáng)制訪問控制�,使得運(yùn)維人員或惡意攻擊人員不能夠隨意安裝和開啟遠(yuǎn)程控制軟件�����,即便在利用SSH等方式遠(yuǎn)程登錄后���,也不能對(duì)系統(tǒng)關(guān)鍵資源實(shí)施竊取、破壞等行為���。
同時(shí)��,浪潮SSR也能夠建立行之有效的進(jìn)程保護(hù)機(jī)制����,確保業(yè)務(wù)進(jìn)程不會(huì)因?yàn)檫\(yùn)維人員的誤操作等原因終止�����,也不會(huì)被病毒、木馬等惡意程序注入而導(dǎo)致業(yè)務(wù)過程被破壞�����。
最后���,浪潮SSR能夠建立安全審計(jì)機(jī)制�,通過“三權(quán)分立”機(jī)制實(shí)現(xiàn)對(duì)操作人員的最小授權(quán)���。當(dāng)出現(xiàn)操作人員企圖越權(quán)訪問核心數(shù)據(jù)資產(chǎn)的情況時(shí)����,會(huì)及時(shí)的按照訪問用戶��、程序�����、時(shí)間�、動(dòng)作等信息記錄在系統(tǒng)中,在日后的企業(yè)內(nèi)審中作為技術(shù)判斷依據(jù)����。在發(fā)生病毒���、木馬等惡意程序通過移動(dòng)介質(zhì)企圖進(jìn)入系統(tǒng)時(shí),浪潮SSR也會(huì)及時(shí)的定位病毒文件���,便于安全運(yùn)維人員清理和刪除這些危險(xiǎn)程序�。
化被動(dòng)為主動(dòng)
在電影《偷天陷阱》中�,凱瑟琳·澤塔瓊斯扮演的女主角曾利用千年蟲漏洞,成功洗劫了吉隆坡的一家國(guó)際銀行����。而電影中所展現(xiàn)的利用系統(tǒng)漏洞牟利的畫面并非純粹的想象,而是確實(shí)存在這樣的風(fēng)險(xiǎn)����。眾所周知�����,業(yè)內(nèi)主流�����、商用的服務(wù)器操作系統(tǒng)基本為國(guó)外產(chǎn)品�,本身存在漏洞和后門��,而且一旦出現(xiàn)漏洞�、后門后����,系統(tǒng)補(bǔ)丁升級(jí)需要時(shí)間。在此期間���,服務(wù)器系統(tǒng)的應(yīng)用��、數(shù)據(jù)安全如何得到保證��,一直是困擾用戶的一個(gè)難題�。
浪潮SSR利用安全內(nèi)核技術(shù)構(gòu)建一個(gè)自身免疫的系統(tǒng)��,從根本上實(shí)現(xiàn)一個(gè)安全操作系統(tǒng)模型�。它主要根據(jù)國(guó)家信息安全等級(jí)保護(hù)三級(jí)的安全標(biāo)識(shí)保護(hù)級(jí)別的標(biāo)準(zhǔn),為系統(tǒng)中的信息交換的主客體分別加上安全標(biāo)記���,從而達(dá)到了強(qiáng)制訪問控制(MAC)����,制約了操作系統(tǒng)原有的自主訪問控制策略(DAC)�����,從根本上控制了信息的交換,實(shí)現(xiàn)安全的信息交換的方法��。
不論來自內(nèi)部還是來自外部的攻擊行為(包括病毒的攻擊)的最終目的就是為了對(duì)信息的竊取以及監(jiān)聽���,浪潮SSR利用安全標(biāo)識(shí)保護(hù)了系統(tǒng)中每一條信息交互的通道��,以主動(dòng)的智能化方式�,從根本上實(shí)現(xiàn)了系統(tǒng)本身免疫�����。
浪潮SSR工作模型
值得一提的是�����,浪潮SSR部署無需改變現(xiàn)有應(yīng)用架構(gòu)��,且與服務(wù)器系統(tǒng)����、業(yè)務(wù)應(yīng)用系統(tǒng)等存在良好的兼容性���。而某油田在批量部署浪潮SSR服務(wù)器操作系統(tǒng)加固系統(tǒng)之后����,扭轉(zhuǎn)了傳統(tǒng)安全被動(dòng)防御的風(fēng)險(xiǎn)。通過與網(wǎng)絡(luò)�����、終端等安全設(shè)備組成整個(gè)信息系統(tǒng)的縱深防御�����,浪潮SSR為油田信息系統(tǒng)的運(yùn)行連續(xù)性�、穩(wěn)定性、安全性及可靠性提供堅(jiān)實(shí)的支撐����,構(gòu)筑了其主機(jī)安全長(zhǎng)城。
