近年来,信息技术的迅猛发展与广泛普及,使网络攻击成为很多国家参与国际竞争的重要手段,信息安全事故也因此变得“一波未平一波又起”。继2010年震惊全球的“震网”病毒事件之后,近日,安全专家又发现一种极具攻击力的超级病毒“火焰”(flame)。这种病毒已经入侵伊朗、黎巴嫩等多个中东国家,对石油工业等重要信息系统的正常运行造成了很大的冲击。此病毒本身具有的非常复杂的程序结构和强大的间谍功能,有安全机构分析可能是“某个国家专门开发的网络战武器”,国际信息安全形势变得越来越严峻。
目前,已经有成千上万的计算机受到“火焰”病毒的影响,涉及伊朗、以色列、黎巴嫩、沙特、埃及等多个国家,其中,伊朗遭受病毒感染的计算机数量最多。今年4月份,伊朗石油部、国家石油公司内网及其关联官方网站就因为病毒攻击而在几个小时之内无法运行,并且,部分用户相关数据也惨遭泄露。而在此之前,伊朗核设施内的计算机系统就多次遭到“震网”等病毒攻击,从而导致部分用于铀浓缩的离心机无法运行。由此可见,计算机病毒对国民经济和社会发展具有很大的危害性。
椒图科技安全专家介绍,与传统的病毒相比,“火焰”病毒拥有更为精密的运行机制。该病毒程序结构非常复杂,具有强大的间谍功能,可以绕过100种防病毒软件的防御。“火焰”病毒能够收集目标系统上的各类数据信息,包括电子邮件、文件等等,甚至可以开启计算机麦克风功能,从而录制语音对话内容。之后,病毒将收集到的信息传递到指定的服务器上,使用户的重要数据信息曝光于攻击者眼前,并有可能引发更大规模的攻击行为,给用户带来巨大的损失。
为了保障用户的信息安全,椒图科技开发出了主机安全环境系统(简称JHSE),帮助用户从系统层规避病毒攻击带来的安全风险。“例如在防御病毒方面,传统的防病毒软件大多属于网络层的安全产品,利用病毒特征码来识别、处理病毒,难以应对未知的病毒、木马等恶意软件。JHSE是系统层面的专业安全产品,通过增强型RBAC、BLP、DTE三种安全模型的联动防御,重构和扩充操作系统的安全子系统(SSOOS),在服务器操作系统上构筑起一道可靠的安全屏障,从而将病毒拒之于门外。”
椒图科技安全专家进一步指出,病毒本身就是一段可执行代码,拿“火焰”病毒来讲,在其执行收集信息、开启麦克风、录制对话内容等非法恶意操作之前,首先必须有一定的生存环境,例如通过写入文件、感染进程、增加或修改系统服务、修改注册表(windows)等手段获取生存空间。“这种情况在JHSE构建的安全防护体系内是不可能出现的,JHSE采用了可视化虚拟安全域(ASVE)技术,通过增强DTE安全模型在服务器操作系统上创建出多个虚拟的安全域,每个域内配置增强型RBAC安全模型,对文件、进程、服务、磁盘、共享、配额、IP、端口、注册表(仅Windows)等系统资源进行全方位的保护,同时对主客体实行细粒度的强制访问控制并进行敏感标记,只有具备相应标记属性的主体才能访问客体。因此,即使将恶意代码复制到操作系统,由于请求的资源无法得到满足,病毒也无法对安全域内的资源进行任何访问,同时也不能访问、修改域外资源,从而使病毒在服务器操作系统上无立足之地。经过JHSE的安全防护,无论是已知还是未知的病毒都无法感染操作系统。”
更重要地是,椒图科技JHSE是对服务器操作系统安全等级进行动态、透明地提升,无论是安全域的划分还是域内外安全机制的构建,都不会改变服务器操作系统上原有应用的业务逻辑,可以快速应用于能源、金融等各个领域,既增强了用户信息系统的安全性,又能确保业务应用的正常运行。
目前,JHSE已成功通过公安部计算机信息系统安全产品质量监督检验中心的检验,成为国内首款通过国标三级检测的通用型安全操作系统,将帮助更多用户抵御病毒、木马及黑客的攻击。