椒圖科技李科:由內而外的"服務器安全"

2013-11-07 15:55:42 eNet硅谷動力　點擊量：評論 (0)

人們談及信息安全時，往往首先想到防火墻、入侵檢測和防病毒等網絡層和應用層防護。不可否認，在這些領域有很多優秀的廠商和成熟的產品。然而，隨著技術的發展，攻擊手段不斷升級，APT高級持續性攻擊已經嚴

人們談及信息安全時，往往首先想到防火墻、入侵檢測和防病毒等網絡層和應用層防護。不可否認，在這些領域有很多優秀的廠商和成熟的產品。然而，隨著技術的發展，攻擊手段不斷升級，APT高級持續性攻擊已經嚴重威脅到企業和組織。如今，黑客完全有可能透過防火墻或者通過社會工程攻擊將惡意工具裝入網絡，然后在內部發動進攻，攻擊行為也愈加隱蔽，比如曾經橫掃伊朗的“震網”病毒。

　　事實告訴我們，只注重網絡層和應用層安全并不能高枕無憂，對系統層的防護已經成為信息系統安全不可或缺的部分。然而現狀卻是，人們對系統層安全防護的認知還未到應有的高度，善于概念炒作的IT界對計算機防護等級的要求并不高，從不時發生的IT企業被拖庫便可見一斑。

　　近日，深圳市安盾椒圖科技有限公司（簡稱“椒圖科技”）成功舉辦的“JHSE椒圖主機安全環境全球有獎公測”活動，將系統層 “服務器（主機）安全”這一概念引入人們的視野。在線上活動進行當中，椒圖科技還參加了4月1日開幕的中國國防信息技術與裝備展覽會，并在現場搭建測試環境進行實地攻防演練。為了進一步了解相關的概念和產品，筆者在椒圖科技展區專門采訪了椒圖科技常務副總經理李科先生。作為國內信息安全領域資深技術專家，他向我們詳細闡釋了椒圖科技的“服務器安全”理念。

椒圖科技李科:由內而外的
椒圖科技常務副總經理李科

　　攜服務器安全產品亮相國防信息化裝備展

　　椒圖科技此次參加國防信息化裝備展，帶來了包括JHSE椒圖主機安全環境系統、JFORT椒圖內控管理平臺（堡壘主機）、JWEB椒圖網站應用防火墻、JDB-AUDIT 椒圖數據庫安全審計在內的一系列安全產品，以及專門針對軍工行業推出的JHSE主機安全管理解決方案，為構建具有軍工行業特色的信息安全保障體系提供專業支持。

　　目前國內軍工行業的大部分業務系統依然離不開國外產品，在信息安全方面亟需自主產品來擔當，椒圖科技瞄準了這個需求。李科說：“軍隊、軍工、公安對計算機防護等級有不同的要求，我們的JHSE產品已經獲得了軍用信息安全產品認證證書、涉密信息系統產品檢測證書等資質，完全達到軍隊應用的標準要求。”

　　事實上，椒圖科技展出的安全產品面向的行業比較廣。“不限于國防信息領域，只要有服務器操作系統的地方就需要安全保護，機密等級越高，業務重要性越高的地方，越需要我們的產品。”李科提到椒圖科技的產品優勢在于將服務器安全系列產品的功能結合起來，例如JFORT堡壘主機，堡壘主機并不是一個新概念，但JFORT集合了椒圖科技的操作系統防護技術，這是別的產品達不到的。

　　實戰檢驗產品，5000美金懸賞公測

　　椒圖科技設立5000美金大獎對JHSE這一產品進行公測，吸引了國內外廣大的技術愛好者關注和參與。據了解，JHSE嚴格按照國標三級操作系統安全標準，解決整個操作系統層面的安全問題，為信息系統提供縱深防御體系，適用于目前主流的商用操作系統及各個行業領域，是我國首款通過國標三級檢測的通用型安全操作系統。

　　從某種意義上說，開展這樣的測試活動不僅是為椒圖科技自己測試產品，也是在替客戶測試產品。“我們很欣賞國外一些廠商的做法，比如Google、微軟，它們經常拿出自己的產品來進行有獎測試。這樣既能夠完善自己的產品，給客戶提供更好的服務，又能推動產品技術在該領域的向前發展。”李科表示，“舉辦產品有獎公測，也是借鑒國外的這種成功模式。我們將產品放在了最真實的環境中，接受全球技術高手最 ‘嚴酷’的實戰測試，在全面檢驗產品的可靠性的同時，也讓客戶直觀地了解產品性能，給予客戶信心。”

　　這是一次真正的攻防對決。“我們認為這個做法是良性的。通過這個活動真正檢驗產品的可靠性，用戶也會獲得很好的體驗。同時通過這樣的技術交流，又推動中國信息安全整個行業方案、技術向前發展。”李科補充道。

　　“由內而外”——椒圖科技的“服務器安全”理念

　　目前，業內對“服務器安全”的認識一般包含兩個方面：一是操作系統安全，包含終端和服務器；二是數據庫安全。椒圖科技倡導的“服務器安全”理念不是簡單的業務服務器“操作系統安全”。據李科介紹，椒圖科技提出的服務器安全防護體系和傳統解決方案是完全不同的兩個架構：傳統的解決方案以邊界防護為核心，層層包圍，最后才到服務器操作系統；而椒圖科技所倡導的服務器安全理念，是以操作系統作為核心，由內而外，從系統層向應用層、網絡層輻射。

　　“服務器安全的核心是對服務器操作系統提供內核級的保護”，李科認為這是服務器安全涉及的最基本的功能。“我們產品最大的優勢在于實現了‘三權分立’和細粒度的‘強制訪問控制’，不論在管理平臺還是業務服務器上，給予管理員、操作員和審計員的都是最小權限。”在操作系統防護的基礎上，集合內控審計和應用防護，形成一個完整的服務器安全防護的概念。“從最底層、最核心的地方，數據存在的地方，由內而外，從操作系統層向外輻射。”——JHSE和堡壘主機實現對服務器的防護，JWEB實現對應用的防護——“這是一個大的“服務器安全”的概念。”

　　這樣的防護理念，保證了系統在外圍被攻擊滲透之后，核心依然受到保護。在面對APT攻擊時，基于“服務器安全”理念優勢明顯。李科說：“任何不符合特征的行為都會被拒絕。以這種思路去做，就能夠對惡意代碼免疫，APT攻擊沒有了潛伏的環境。”系統內部的任何操作都會被監控記錄，再通過審計分析，任何蛛絲馬跡都會被發現。

　　最后，李科還介紹了椒圖科技的技術團隊情況。椒圖科技擁有國內頂尖的操作系統安全人才，他們對Unix（AIX、Solaris、HP-UX 等大型商用系統）、Linux以及Windows系統內核有著十年以上的研究。多年的技術積累，打造出一系列優秀的服務器安全防護產品，也造就了椒圖科技今天的業內領先地位。