信息安全产业的发展总是伴随着攻与防的激烈角逐,2011年,随着用户安全意识的持续增强,信息安全市场空间不断扩张,防火墙、IDS、UTM等安全产品越来越丰富,然而,安全事件发生的频率与攻击的规模却也在逐渐升级,并从网络边界向系统核心延伸。椒图科技是我国信息安全行业的领军型企业,基于对当前信息安全形势的认识,创造性地推出了JHSE椒图主机安全环境系统,将多项国家发明专利和180多项全新技术转化成产品力,全面提升服务器操作系统的安全等级,为我国信息安全防护水平的持续升级提供助力。
信息安全市场:规模扩张难掩“短板之痛”
今年5月发布的一份调研报告显示,2010年,我国信息安全市场规模高达109.63亿元,同比增长18.0%。未来几年,市场规模将持续增长,预计在2013年将达到186亿元的规模。伴随着市场的快速扩容,信息安全产品的种类也越来越多,除了防火墙、入侵检测、防病毒这传统的“老三样”,终端安全管理、UTM等新产品也在不断升级换代。然而,这些产品大多是为网络层、应用层提供安全防护,专门针对系统层的安全产品相对较少,这也是安全事件频繁发生的一个重要原因。
椒图科技市场部相关负责人表示,根据“木桶理论”,整体信息安全体系的防护水平取决于最薄弱的环节。特别是随着用户IT系统环境的复杂化与病毒、木马等恶意软件的激增,系统层安全防线已成为影响整体信息安全水平的“短板”。为此,椒图科技研发出了椒图主机安全环境系统,即JHSE,为用户提供双重身份鉴别、敏感标记、强制访问控制等安全功能及应用,在服务器操作系统上构建出全方位的安全防护体系,使系统具有免疫恶意代码执行、越权访问、数据泄露、破坏数据完整性等各种攻击行为的能力,通过系统层安全防护水平的提升推动整体信息安全体系升级。
行业用户:数据大集中带来新安全风险
经过三十多年的努力,我国信息化建设取得了显著的成效,并将继续推进信息化的深入应用。目前,电信行业正在开展集中化建设,致力于将分布于各个区域的应用系统和业务数据集中到总部。在此之前,金融行业已基本完成了业务应用和数据的整合。种种迹象表明,集中化已成为各行业信息化建设的主要发展方向,一方面对信息系统的性能提出了新的挑战,另一方面也带来了新的安全风险。服务器操作系统作为核心业务应用和数据的重要承载平台,在数据大集中的信息化大潮中,将成为各类恶意软件、黑客等重点锁定的攻击目标。
椒图科技安全工程师指出,在即将过去的一年里,随着高级可持续攻击(APT)的兴起,重大数据泄密事故屡见不鲜。在利益驱使下,攻击者可以长期关注攻击目标,并通过Web应用漏洞、“0Day”漏洞、社交工程等方式,对服务器操作系统进行渗透,进而窃取、破坏系统中的重要数据及应用,遭受攻击的用户涉及金融、政府等多个领域。权威机构Verizon提供的一份调研数据表明,针对应用、数据库服务器的攻击在总攻击数量中占据了94%的比例,其中数据遭受破坏的比率高达42%。随着我国信息化建设的持续深入应用,服务器操作系统层面的安全防护已成为信息安全市场的主流发展方向。
椒图科技:技术创新驱动信息安全升级
作为专业从事信息安全的高科技企业,椒图科技一直都很重视安全产品及技术的研发,创造性地开发出了可视化虚拟安全域(ASVE)、动态拓扑生成等180多项全新技术,先后获得了多项国家发明专利,成为创新型的信息安全厂商。同时,椒图科技还有一支在安全操作系统领域拥有将近十年研发、应用经验的核心团队,曾为第41届世博会、第29届奥运会提供安保服务,多次为政府、金融等行业用户提供全面的信息安全解决方案,得到了广大用户的高度认可。因此,JHSE可以说是椒图科技在安全操作系统领域厚积薄发的完美结晶。
椒图科技JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的“强化安全子系统监控器”监控资源访问的行为。同时,JHSE还遵循增强型DTE、RBAC、BLP模型来实现系统的安全策略,通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,以保障操作系统的保密性、完整性、可用性、可靠性。
作为专业面向服务器操作系统的信息安全产品,椒图科技JHSE构造的安全防护体系更加全面,拥有双重身份认证、可视化虚拟安全域(ASVE)、用户数据完整性保护等180多项全新技术,完全满足操作系统三级安全标准的全项要求。此外,与传统观念里的安全操作系统相比,椒图科技JHSE的安装和应用都不会影响原有应用的业务逻辑和业务连续性,甚至不需要重启服务器,就能实现对服务器操作系统安全等级的动态、透明提升,从而打造出极具通用性的三级安全操作系统。
业内专家分析指出,在我国加快“两化”深度融合的大环境下,信息化应用种类日益丰富,应用范围也越来越大,对信息系统提出了更高的要求。另一方面,近年来安全事件的频繁发生,使用户安全意识不断提高,信息系统上部署的安全产品也越来越多,客观上占用了系统的资源,影响应用系统的高效运行,导致“应用与安全难以两全”的局面。作为专业的信息安全厂商,椒图科技一直关注用户的实际需求,其推出的JHSE产品拥有多项国家发明专利和180多项全新技术,通过双重身份认证、剩余信息保护等安全功能的联动防御,构筑起全方位的安全防护体系,免疫病毒、木马等恶意软件及黑客的攻击,同时也规避了传统系统层安全产品简单叠加造成的大量资源占用,为各行业信息安全防护水平的持续升级提供重要支撑,并带动中国信息化建设事业健康、持续地发展。
(责任编辑:王少青)