給操作系統(tǒng)加上一把鎖

來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的數(shù)據(jù)顯示，今年1月到6月，國內(nèi)約有780萬臺(tái)計(jì)算機(jī)遭到了來自其他國家2.79萬個(gè)IP地址的攻擊。

“目前，國內(nèi)大多數(shù)的服務(wù)器操作系統(tǒng)均為國外企業(yè)開發(fā)，關(guān)鍵技術(shù)受制于人，用戶缺乏對(duì)底層技術(shù)的了解，且操作系統(tǒng)安全漏洞也只能依賴于廠商發(fā)布補(bǔ)丁，這給國家安全埋下了相當(dāng)大的隱患。”椒圖科技常務(wù)副總經(jīng)理李科表示，“對(duì)于個(gè)人用戶而言，通過打補(bǔ)丁即可消除一般的安全問題，但對(duì)于企業(yè)卻并非這樣，由于相當(dāng)一部分服務(wù)器上面運(yùn)行著重要的應(yīng)用系統(tǒng)，而這些系統(tǒng)往往已運(yùn)行多年，非常依賴當(dāng)前的操作系統(tǒng)版本，一旦升級(jí)或者打補(bǔ)丁很可能導(dǎo)致系統(tǒng)無法正常運(yùn)行。”

正是在這樣的背景下，椒圖科技安全操作系統(tǒng)解決方案——JHSE椒圖主機(jī)安全環(huán)境系統(tǒng)應(yīng)運(yùn)而生。JHSE通過嚴(yán)格的訪問控制機(jī)制對(duì)系統(tǒng)各種資源進(jìn)行強(qiáng)制保護(hù)，同時(shí)使操作系統(tǒng)在身份鑒別、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方面都達(dá)到三級(jí)安全標(biāo)準(zhǔn)，為服務(wù)器操作系統(tǒng)搭建起一整套的安全防護(hù)體系。

“如果把操作系統(tǒng)比做一個(gè)大倉庫，傳統(tǒng)的操作系統(tǒng)就只有一道大門，一旦這道大門被突破，倉庫里面的所有東西都可以被隨意搬動(dòng)。而通過我們產(chǎn)品加固后的操作系統(tǒng)，則相當(dāng)于在大門的基礎(chǔ)上又加了把鎖。”李科介紹道，“我們對(duì)操作系統(tǒng)加入了隔離以及訪問控制的思想，不僅將服務(wù)器里的內(nèi)容進(jìn)行隔離防護(hù)，同時(shí)對(duì)訪問人進(jìn)行權(quán)限設(shè)定，這與傳統(tǒng)操作系統(tǒng)一旦以管理員身份進(jìn)入便可對(duì)所有內(nèi)容進(jìn)行操作的做法是截然不同的。”