2014年01月01日 星期三
浪潮发布自主可控主机安全方案
□ 本报记者 刘 燕
浪潮集团信息安全事业部总经理张东

    聚焦主机安全领域,着力中国“主机安全体系”的建设,浪潮启动主机安全战略,发展安全可控的主机安全关键技术及系列产品、方案,填补了我国在主机安全领域的空白。

    信息安全遭遇“棱镜门”挑战

    随着云计算、大数据应用的不断发展,数据演变成与能源、矿产、水资源同样重要的新型战略性资源,信息安全也成为各国战略安全不容忽视的重要组成。因为所有的数据都是通过主机系统处理、存储,主机安全成为大数据时代信息安全的核心。

    从利用谷歌、微软、苹果等8家美国公司监控世界各国政府和用户,到对盟国领导人的无差别监控,再到最新曝光的NSA(美国国家安全局)和RSA(美国网络安全巨头)联手制造后门等一系列消息的公布,“棱镜项目”无孔不入的监控让人对信息安全有了重新认识的形势越来越忧心忡忡。

    我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备。据统计,主机领域90%以上的市场是清一色的国外品牌,其中IBM占据的份额将近70%。外媒曾用“玻璃龙”来形容我国的信息安全体系,其脆弱性可见一斑。

    由于中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。在金融、电信、能源、交通等关乎国家命脉的系统领域,如银行的业务交易系统、证券交易系统、电信的通讯网管系统、电力调度系统等,90%的业务运行在国外主机系统之上。长期的技术缺失和市场垄断,行业信息化系统面临随时随地威胁,发达国家可能随时轻易的利用后门、漏洞等便利条件,从主机系统中窃取重要数据。据统计,仅2012年中国被境外控制的计算机就达1420余万台,大量涉及金融、交通、能源等多个关键部门。

    自主可控是主机安全的首要前提

    针对我国主机安全现状,浪潮发布了首个融主机硬件、操作系统和安全软件于一体的主机安全解决方案,其目的就是实现我国信息化基础设施的自主可控。

    浪潮的主机安全方案由天梭K1、K-UX操作系统和SS主机安全防护方案组成,实现了全自主化。其中,天梭K1是中国首台关键应用主机系统,在硬件板卡、系统固件、系统维护管理等各方面实现安全可控,而K-UX操作系统则是中国首款、国内唯一通过Unix 03认证的主机操作系统。

    浪潮集团信息安全事业部总经理张东在接受科技日报采访时说:“在云计算和大数据的应用推动之下,数据价值变得前所未有的重要,数据已经成为重要的生产力。而主机系统承载着金融电信等关键行业的核心业务系统数据,其安全性关乎国家战略问题。”

    “我国信息安全的核心问题在于核心技术的缺失,导致关键信息化基础设施长期依赖国外主机,解决这一问题的首要前提是自主可控。”张东说,主机系统要从硬件逻辑、软件源代码及系统运维层面实现自主可控,以消除国外主机系统的安全威胁。

    在关键信息系统中强制性使用本国产品,已经是美国、欧洲、日本等发达国家的惯例,并且经常以“国家安全”为借口,打压我国整个信息技术产业融入全球市场的进程。在自主可控的基础上,还要保证主机系统是安全可靠的,要通过一系列安全技术措施和安全管理手段,保证主机系统在数据处理和业务运行中的保密性、完整性和可用性,能够持续、安全的为用户服务。

    张东说:“国内凡是用到主机的地方都将成为我们的目标市场,金融、政府、能源、国防、公安等会部署比较快。”

    未来在主机安全战略的推动下,浪潮还将从关键技术、产品和服务三个维度入手,在未来两年内进一步完成高速互联芯片/固件安全设计技术、主板安全设计技术、虚拟化安全技术、可信计算应用技术和主机安全性评估技术的自主研发,不断丰富和完善安全产品线。

京ICP备06005116