中存储网资讯,近日,浪潮在京召开新闻发布会,正式启动主机安全战略,并发布中国首个集硬件、操作系统、安全软件“三位一体”的主机安全方案,填补了我国在主机安全领域的空白。浪潮信息安全战略聚焦在主机安全领域,着力中国“主机安全体系”建设,其核心在于依托自主创新,发展安全可控的主机安全关键技术及系列产品、方案。
随着“棱镜门”事件的持续曝光和发酵,行业用户对信息安全的关注持续升温。在新时期下,信息安全作为一个整体性的概念,不仅涵盖了业内熟知的网络安全、终端安全问题,更需要关注和加强主机安全环节。主机系统主要担负数据处理和存储的任务,信息系统中最具价值的各类关键数据和核心业务系统都要依靠主机系统,这个环节一旦受到攻击,整个信息系统中最有价值的部分就面临失窃的风险。因此,主机安全是信息安全的核心环节。
浪潮集团信息安全事业部总经理张东指出:“在云计算和大数据的应用推动之下,数据价值变得前所未有的重要,数据已经成为重要的生产力。而主机系统承载着金融电信等关键行业的核心业务系统数据,其安全性关乎国家战略问题。”
然而,我国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。在金融、电信、能源、交通等关乎国家命脉的系统领域,如银行的业务交易系统、证券交易系统、电信的通讯网管系统、电力调度系统等,90%的业务运行在国外主机系统之上。长期的技术缺失和市场垄断,行业信息化系统面临随时随地威胁,发达国家可能随时轻易的利用后门、漏洞等便利条件,从主机系统中窃取重要数据。据统计,仅2012年中国被境外控制的计算机就达1420余万台,大量涉及金融、交通、能源等多个关键部门。
张东表示:“我国信息安全的核心问题在于核心技术的缺失,导致关键信息化基础设施长期依赖国外主机,解决这一问题的首要前提是自主可控。”他认为,主机系统要从硬件逻辑、软件源代码及系统运维层面实现自主可控,以消除国外主机系统的安全威胁。
据了解,此次浪潮发布的主机安全解决方案首次集合了硬件、操作系统和安全软件,由浪潮天梭K1、K-UX操作系统和SS主机安全防护方案组成,实现了全自主化。其中,天梭K1是中国首台关键应用主机系统,在硬件板卡、系统固件、系统维护管理等各方面实现安全可控,而K-UX操作系统则是中国首款、国内唯一通过Unix 03认证的主机操作系统。
张东表示说,主机安全的实现途径有两点:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。他解释说,自主可控是指主机系统的国产化,国内客户可以使用自主生产的主机系统,这在美国、日本等发达国家基本上已经成为惯例。而安全可靠则是指通过一系列安全技术措施和安全管理手段,保证主机系统在数据处理和业务运行中的保密性、完整性和可用性,能够持续、安全的为用户服务。
在主机安全战略的推动下,浪潮将从关键技术、产品和服务三个维度入手,在未来2年内进一步完成高速互联芯片/固件安全设计技术、主板安全设计技术、虚拟化安全技术、可信计算应用技术和主机安全性评估技术的自主研发,不断丰富和完善安全产品线。另据透露,浪潮预计将在2015年推出中国自主研发的64路大型主机系统。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。