2015年3月15日,央视在今年的3.15晚会上对一系列侵犯用户隐私的黑客行为进行了曝光,从公共场所免费Wi-Fi通过手机窃取个人信息到微信AA收款带来的个人财产损失,无一不与网络安全息息相关。
值得一提的是,两会期间多位代表委员关注互联网隐私保护问题,并建议国家加强立法监管,网络安全问题在今年的两会中再一次获得了高度重视。
主机系统承载80%关键业务是黑客攻击首选目标
这一次3.15曝光的网络安全问题,实际上只是整个信息安全的冰山一角。真正的重灾区,仍然是支撑着整个数字社会的主机系统。在云计算、大数据和移动互联的推动下,数据价值变得前所未有的重要。
主机系统承载着关键行业80%的核心业务,是全社会信息安全的核心环节,一直以来都是黑客攻击的重点,主要手段为探测式攻击、入侵式攻击和网络流量攻击。此外,企业核心信息资产和虚拟化环境成为黑客首要的攻击目标。尤其是在棱镜门事件后,企业对数据安全的敏感度已大大提升。这几年最危险和最隐蔽的高级持续性威胁攻击(APT)也瞄准了企业数据中心,通过链路层、网络层、系统层、应用层(Web、数据库等)等各个层面,把拥有大量关键业务数据的主机系统作为攻击目标。
然而,目前市场上的主流信息安全产品如防病毒软件、防火墙等都是从网络层和系统上层通过黑名单的方式对已知病毒和木马进行安全防护,国内缺少成熟的自主可控的操作系统产品及相关核心安全技术,市场迫切需要针对主机安全而提供的解决方案和产品。为此,浪潮通过对SSR(主机安全增强系统)产品进行的技术创新,研制出了针对主机系统的“疫苗”,在帮助用户达到等级保护三级要求的同时,有效应对黑客攻击。
浪潮主机安全战略保护关键行业主机系统
这些年来,一些互联网和云服务屡次爆出安全问题,Sony的主机系统遭到大量网络攻击约有100TB资料遭到外泄,甚至iCloud也因为被黑客攻破爆出艳照门事件。让企业和消费者越来越认识到安全的重要性。
浪潮定位在主机安全领域,围绕企业核心信息资产的保护,聚焦在金融、能源、交通等关键行业市场。服务器虚拟化、网络虚拟化、软件定义数据中心、BYOD这些新应用元素让数据中心处于动态变化之中。浪潮集团信息安全事业部总经理张东认为:“数据中心作为信息资源的集中地和最频繁的交换地,已经成为了安全事件的多发地,而威胁防护上的任何疏漏都可能造成无法弥补的损失。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件定义的下一代数据中心过程中,主机系统作为数据中心核心装备的安全策略也需随之更新。”
2013年,浪潮在国内发布了首个集硬件、操作系统、安全软件“三位一体”的主机安全方案,实现了“三点一面,纵深防御”全方位安全防护体系。作为信息安全环节的核心,浪潮SSR操作系统安全增强系统提供了针对于主机系统内核层面的安全加固,它采用主动防御模式,将原操作系统厂商的安全防护控制模型接管,让用户从根本上对主机的安全性做到自主可控。
互联网+计划 信息安全首当其冲
在两会期间,李克强总理正式提出了关于“互联网+”国家战略的相关内容,互联网迅速渗入生活中的各个领域。然而,看似繁华的互联网风暴背后却隐藏着巨大的危机,信息安全已成为制约互联网+的一个无形杀手。个人的信息安全与企业、社会、国家的信息安全同样重要,如果没有安全的生态、环境,互联网+战略可能就无法顺利推展。
张东表示:“目前专家学者热议‘互联网+’战略行动计划,从提出的三个主要方向来看,涵盖了互联网+工业、互联网+商贸、互联网+金融等。这些领域,都离不开信息安全和主机系统安全,其安全问题得到极大关注,安全产业也在逐步发展。”
“互联网+”战略行动计划的深入推进,国民经济发展和现代社会运行将更加依赖互联网,以互联网为主体的网络空间将成为国际博弈的主战场。
2015年是网络强国战略执行的关键之年,一系列国家战略、法规政策将逐渐出台。此时,政府报告提出“互联网+”战略,将进一步提升我国网络强国建设的执行力。浪潮作为国内最大的数据中心方案和服务提供商,将加强与同本土伙伴的合作和技术创新,建立完善的信息安全生态系统,不断为企业和消费者提供丰富的信息安全解决方案,远离黑客侵犯,为“互联网+”国家战略提供有力的支撑与服务。