在此次部署中，浪潮SSR成功運(yùn)行在國(guó)家海事局信息中心的主要應(yīng)用服務(wù)器系統(tǒng)，并通過(guò)浪潮SSR集中管理平臺(tái)進(jìn)行各個(gè)服務(wù)器應(yīng)用節(jié)點(diǎn)的安全集中管理，從而實(shí)現(xiàn)：

l 免疫病毒木馬，抵御黑客攻擊。浪潮SSR采用了內(nèi)核級(jí)加固以及白名單主動(dòng)防御等多種縱深防御技術(shù)，并在具體的方案實(shí)施中，通過(guò)對(duì)每個(gè)應(yīng)用服務(wù)器系統(tǒng)詳細(xì)配置了可定制化的安全策略，實(shí)現(xiàn)對(duì)主機(jī)系統(tǒng)的關(guān)鍵文件、應(yīng)用進(jìn)程等強(qiáng)制防護(hù)，從而有效的防止了內(nèi)、外網(wǎng)的黑客攻擊，免疫了操作系統(tǒng)遭受未知病毒感染，保障了國(guó)家海事局?jǐn)?shù)據(jù)中心服務(wù)器應(yīng)用系統(tǒng)的連續(xù)性、穩(wěn)定性、安全性和可靠性。

l 降低“零日漏洞”風(fēng)險(xiǎn)，延遲漏洞修復(fù)。SSR采用強(qiáng)制訪問(wèn)控制和白名單機(jī)制，只允許可信的帳戶和進(jìn)程訪問(wèn)被保護(hù)資源，并對(duì)操作系統(tǒng)中重要二進(jìn)制文件進(jìn)行完整性保護(hù)。即使惡意代碼利用漏洞獲取了系統(tǒng)的權(quán)限，也不能破壞系統(tǒng)文件和植入木馬，降低了從“零日漏洞”發(fā)現(xiàn)到用戶打上補(bǔ)丁之間這段“真空期”的安全風(fēng)險(xiǎn)，同時(shí)允許用戶延遲補(bǔ)丁部署，推遲到定期修補(bǔ)周期進(jìn)行修補(bǔ)。

l 分權(quán)管理，增強(qiáng)系統(tǒng)的合規(guī)性。浪潮SSR將系統(tǒng)管理員權(quán)限分散為系統(tǒng)操作員、安全管理員和審計(jì)管理員，三個(gè)權(quán)限各司其職，相互制約，實(shí)現(xiàn)最小權(quán)限。由于通過(guò)技術(shù)和制度手段對(duì)ROOT賬號(hào)的權(quán)力加以分散，即使擁有ROOT賬號(hào)的運(yùn)維人員，也只能執(zhí)行職責(zé)內(nèi)的操作，如果需要訪問(wèn)不屬于自己的資源，就必須取得相關(guān)部門(mén)的授權(quán)。這樣既保證了運(yùn)維工作的正常進(jìn)行，又能夠規(guī)避因?yàn)檫\(yùn)維人員權(quán)限過(guò)大而帶來(lái)的風(fēng)險(xiǎn)。對(duì)服務(wù)器的資源，尤其是業(yè)務(wù)信息系統(tǒng)資源實(shí)現(xiàn)細(xì)粒度的強(qiáng)制訪問(wèn)控制。任何非授權(quán)行為都不能對(duì)系統(tǒng)關(guān)鍵資源實(shí)施竊取、破壞等行為。從而有效防止了關(guān)鍵數(shù)據(jù)泄密、管理員或殺毒軟件等對(duì)系統(tǒng)文件、重要數(shù)據(jù)的誤操作等行為。

l 強(qiáng)制訪問(wèn)控制，提升主機(jī)安全級(jí)別。浪潮SSR在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制機(jī)制，與國(guó)家海事局信息中心系統(tǒng)自身的自主訪問(wèn)控制相融合，為系統(tǒng)和重要應(yīng)用提供更強(qiáng)的約束和更高的安全控制級(jí)別。浪潮SSR通過(guò)國(guó)家公安部等級(jí)保護(hù)三級(jí)認(rèn)證，與其他網(wǎng)絡(luò)、加密等產(chǎn)品具有良好的兼容性，在這個(gè)項(xiàng)目中，有效滿足國(guó)家海事局信息中心符合國(guó)家信息安全等級(jí)保護(hù)三級(jí)的建設(shè)要求。

l 立體防護(hù)，多重效果;統(tǒng)一管理，化繁為簡(jiǎn)。浪潮SSR的技術(shù)可以實(shí)現(xiàn)變“被動(dòng)”為“主動(dòng)”的防御;變“修補(bǔ)”為“免疫”的安全;變“脆弱”為“強(qiáng)壯”的系統(tǒng);變“分散”為“統(tǒng)一”的管理;變“手工加固”為“永久自動(dòng)防御”。管理員從任何地方通過(guò)雙因子身份認(rèn)證后，對(duì)所有被保護(hù)的服務(wù)器進(jìn)行安全策略制定和維護(hù)，并可以通過(guò)集中監(jiān)控平臺(tái)，實(shí)現(xiàn)集中管理，減少日常維護(hù)工作量。

國(guó)家海事局信息中心主機(jī)應(yīng)用系統(tǒng)實(shí)施運(yùn)營(yíng)后，運(yùn)行穩(wěn)定、良好，浪潮SSR為國(guó)家海事局信息中心的主機(jī)應(yīng)用安全提供強(qiáng)有力的防護(hù)。

浪潮SSR：全稱為浪潮操作系統(tǒng)增強(qiáng)加固系統(tǒng)，是中國(guó)第一款面向服務(wù)器(主機(jī))操作系統(tǒng)安全加固的軟件系統(tǒng)，也是目前唯一通過(guò)微軟操作系統(tǒng)認(rèn)證的同類產(chǎn)品;浪潮SSR采用ROST(Reinforcement Operating System Technique，ROST)——內(nèi)核加固技術(shù)，成功開(kāi)發(fā)通用服務(wù)器操作系統(tǒng)可信改造產(chǎn)品，使主機(jī)系統(tǒng)安全技術(shù)應(yīng)用由“治標(biāo)”轉(zhuǎn)入“治本”，即使攻擊者取得了超級(jí)用戶權(quán)限也不能對(duì)采用ROST技術(shù)防護(hù)的核心或重要內(nèi)容進(jìn)行任何破壞和操作，從根本上免疫了一切針對(duì)操作系統(tǒng)的蠕蟲(chóng)、病毒、黑客攻擊。目前，浪潮SSR在主機(jī)安全市場(chǎng)占有率國(guó)內(nèi)第一，在政府、能源、金融、交通、企業(yè)、教育、軍工等行業(yè)得到廣泛、成熟的應(yīng)用。

lihongliang