椒图科技打造石油石化行业服务器系统安全解决方案

　　近期，美国“棱镜”项目的曝光，引发了各国政府、企业到个人对信息安全的重新审视和认识。尤其针对国家安全方面，报道分析指出，曾经的“超级工厂”(震网病毒)和“超级火焰”病毒都是“棱镜”计划的一部分，这些针对核工业和石油工业的超级病毒攻击，危机国家命脉行业和重点企业，造成了巨大的安全风险。因此，如何保障国家命脉行业信息系统安全，再一次被推到了风口浪尖。在目前以微软、IBM、甲骨文等国际巨头垄断的市场环境下，应该采用什么样的方式应对是一个必须面对和解决的问题。

　　随着石油石化企业信息化建设的发展与创新，特别是两化融合、三网融合、虚拟化和云计算等新型信息技术的应用，给石油石化企业信息化发展增添了新活力，提出了新任务，同时也带来了新挑战。石油石化作为国家关键基础设施建设行业之一，信息安全问题至关重要，面对越来越多且日趋复杂的攻击手段，尤其是“棱镜”这种国家间的大型监控计划，传统的网络安全体系，已经不能满足现代信息化快速发展的需求，安全防护的“重心”，已经从单纯的防火墙、防病毒等网络层、应用层向核心服务器“系统层”延伸。

　　石油石化行业服务器系统安全风险分析

　　从整个石油石化行业信息安全体系来看，传统的防火墙、防病毒、IPS等网络层、应用层防御已成熟，但服务器系统安全却缺乏根本有效的解决方案，问题突出。主要风险可总结为以下四点：

　　C2级操作系统脆弱性：石油石化企业目前的业务服务器操作系统，多为国外进口的C2级系统。该操作系统环境下，超级管理员可以控制任何应用资源，业务应用之间也无法进行隔离保护，如果恶意提权至超级管理员权限，就意味着可以在服务器系统中做任何事情，数据的保密性和完整性毫无保障;再者，如果操作系统中某一应用出现漏洞，就可能导致整个系统沦陷，服务器信息资产遭到破坏和窃取在所难免。

　　黑客入侵：能源企业作为国家命脉行业，是黑客重点入侵对象。由于网络基础软、硬件大量进口，这些舶来品不仅自身存在安全脆弱性，还可能被安置逻辑陷进、后门，这都给黑客入侵提供了有利“先天条件”，其威胁不言而喻。

　　病毒感染：当前融合网络的快速发展和智能终端设备的普及，给病毒传播提供了更多通道， 加上病毒的不断更新，使企业病毒防护，防不胜防。

　　信息泄密：对于石油石化企业而言，核心技术和客户资料、商业信息等都具有非常高的机密性， 而企业机密面临着内部和外部人员的窃取威胁，如何在不影响业务连续性和用户使用习惯的前提下，达到用户权限管理和数据存储、传输加密，成为核心问题。

　　石油石化行业信息安全等级保护要求

　　首先，从石油石化企业现状看，重要相关信息系统已经明确定级，国家很重视三级信息系统的整改和评测工作，针对信息系统的整改工作已全面展开。整改工作的完成情况直接影响信息系统的测评结果。

　　其次，等级保护三级操作系统技术标准的实现，是一个高技术的系统工程，目前，石油石化行业使用操作系统大多为C2级，要达到等级保护三级标准的操作系统(即B1级)，需通过系统改造，使其实现敏感标记、多因子身份鉴别、强制访问控制、三权分立、剩余信息保护等多项原系统达不到的安全功能。

　　最后，对石油石化行业服务器系统进行整改的过程中，技术方案不但要保障系统安全，而且不能对系统性能、应用环境产生影响，最终达到稳定性、可靠性和安全性的多重保障。

　　椒图科技JHSE服务器系统安全解决方案

　　操作系统作为服务器的提供服务功能的基础软件，是服务器的“灵魂”所在，是控制各种应用软件的运行平台，也是信息系统安全的“核心”。目前，外围网络层、应用层防护好比沙滩上的堡垒，没有根基，而攻击最终目的都是为了获取系统资源和权限。因此，操作系统保障是信息安全的基础。

　　针对现有主流商用服务器操作系统的脆弱性，以及石油石化行业用户的具体需求，椒图科技推出了服务器系统安全解决方案——椒图主机安全环境系统(简称JHSE)。JHSE是国内首款通过公安部检测的通用型等保三级安全操作系统，其通过独有的ASVE(可视化虚拟安全域)、透明加解密、BLP强制访问控制等专利技术，实现了用户权限最小化及对数据资源的细粒度访问控制，保证了数据的机密性和完整性，以及数据存储和传输安全。同时，JHSE做到了业务应用的相互隔离，单个应用问题不会扩散其他应用。最终有效防止系统层的黑客攻击，免疫恶意代码执行及病毒、木马、蠕虫攻击。

　　JHSE原理图

　　JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合，重构操作系统的安全子系统(SSOOS)，用重构后的“强化安全子系统监控器”监控资源访问的行为。通过三种模型的相互作用和制约，确保系统中信息和系统自身安全性，可对服务器操作系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等)形成立体防护，动态、透明的提升操作系统为安全操作系统，以保障系统的保密性、完整性、可用性、可靠性。

　　JHSE拥有很好的兼容性，适用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服务器操作系统，不会影响用户原有业务系统的连续性，填补了国内在通用型服务器操作系统安全防护领域的空白。

　　JHSE产品部署图：

　　JHSE构建的安全服务器系统环境，具有强大的安全防御功能，可达到以下防护效果：

　　完全符合等级保护三级要求

　　免疫恶意代码(病毒，后门等)

　　免疫黑客攻击

　　保证业务系统信息的保密性和完整性

　　解决补丁滞后性问题

　　业务系统不能被非法终止

　　精确审计，责任到人

　　总结：

　　JHSE管理平台能够高效、实时地监控服务器系统内部活动，及时发现来自操作系统的潜在安全事件。管理员可以利用集中“拓扑展示”来实时管理服务器系统安全运维，根据预定关联和过滤功能对严重问题发出警报。尽可能减少误报、漏报的发生，可有效提升网管人员在发现安全风险来源时的效能，并可切实提升石油石化行业用户整体的信息安全防御水平，保障其信息化建设的高速发展。