玛咖厂家
免费服务热线

Free service

hotline

010-00000000
玛咖厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

椒图科技打造石油石化行业服务器系统安全方案

发布时间:2020-06-29 17:15:06 阅读: 来源:玛咖厂家

近期,美国“棱镜”项目的曝光,引发了各国政府、企业到个人对信息安全的重新审视和认识。尤其针对国家安全方面,报道分析指出,曾经的“超级工厂”(震网病毒)和“超级火焰”病毒都是“棱镜”计划的一部分,这些针对核工业和石油工业的超级病毒攻击,危机国家命脉行业和重点企业,造成了巨大的安全风险。因此,如何保障国家命脉行业信息系统安全,再一次被推到了风口浪尖。在目前以微软、IBM、甲骨文等国际巨头垄断的市场环境下,应该采用什么样的方式应对是一个必须面对和解决的问题。

随着石油石化企业信息化建设的发展与创新,特别是两化融合、三网融合、虚拟化和云计算等新型信息技术的应用,给石油石化企业信息化发展增添了新活力,提出了新任务,同时也带来了新挑战。石油石化作为国家关键基础设施建设行业之一,信息安全问题至关重要,面对越来越多且日趋复杂的攻击手段,尤其是“棱镜”这种国家间的大型监控计划,传统的网络安全体系,已经不能满足现代信息化快速发展的需求,安全防护的“重心”,已经从单纯的防火墙、防病毒等网络层、应用层向核心服务器“系统层”延伸。

石油石化行业服务器系统安全风险分析

从整个石油石化行业信息安全体系来看,传统的防火墙、防病毒、IPS等网络层、应用层防御已成熟,但服务器系统安全却缺乏根本有效的解决方案,问题突出。主要风险可总结为以下四点:

C2级操作系统脆弱性:石油石化企业目前的业务服务器操作系统,多为国外进口的C2级系统。该操作系统环境下,超级管理员可以控制任何应用资源,业务应用之间也无法进行隔离保护,如果恶意提权至超级管理员权限,就意味着可以在服务器系统中做任何事情,数据的保密性和完整性毫无保障;再者,如果操作系统中某一应用出现漏洞,就可能导致整个系统沦陷,服务器信息资产遭到破坏和窃取在所难免。

黑客入侵:能源企业作为国家命脉行业,是黑客重点入侵对象。由于网络基础软、硬件大量进口,这些舶来品不仅自身存在安全脆弱性,还可能被安置逻辑陷进、后门,这都给黑客入侵提供了有利“先天条件”,其威胁不言而喻。

病毒感染:当前融合网络的快速发展和智能终端设备的普及,给病毒传播提供了更多通道, 加上病毒的不断更新,使企业病毒防护,防不胜防。

信息泄密:对于石油石化企业而言,核心技术和客户资料、商业信息等都具有非常高的机密性, 而企业机密面临着内部和外部人员的窃取威胁,如何在不影响业务连续性和用户使用习惯的前提下,达到用户权限管理和数据存储、传输加密,成为核心问题。

石油石化行业信息安全等级保护要求

首先,从石油石化企业现状看,重要相关信息系统已经明确定级,国家很重视三级信息系统的整改和评测工作,针对信息系统的整改工作已全面展开。整改工作的完成情况直接影响信息系统的测评结果。

其次,等级保护三级操作系统技术标准的实现,是一个高技术的系统工程,目前,石油石化行业使用操作系统大多为C2级,要达到等级保护三级标准的操作系统(即B1级),需通过系统改造,使其实现敏感标记、多因子身份鉴别、强制访问控制、三权分立、剩余信息保护等多项原系统达不到的安全功能。

最后,对石油石化行业服务器系统进行整改的过程中,技术方案不但要保障系统安全,而且不能对系统性能、应用环境产生影响,最终达到稳定性、可靠性和安全性的多重保障。

椒图科技JHSE服务器系统安全解决方案

操作系统作为服务器的提供服务功能的基础软件,是服务器的“灵魂”所在,是控制各种应用软件的运行平台,也是信息系统安全的“核心”。目前,外围网络层、应用层防护好比沙滩上的堡垒,没有根基,而攻击最终目的都是为了获取系统资源和权限。因此,操作系统保障是信息安全的基础。

针对现有主流商用服务器操作系统的脆弱性,以及石油石化行业用户的具体需求,椒图科技推出了服务器系统安全解决方案椒图主机安全环境系统(简称JHSE)。JHSE是国内首款通过公安部检测的通用型等保三级安全操作系统,其通过独有的ASVE(可视化虚拟安全域)、透明加解密、BLP强制访问控制等专利技术,实现了用户权限最小化及对数据资源的细粒度访问控制,保证了数据的机密性和完整性,以及数据存储和传输安全。同时,JHSE做到了业务应用的相互隔离,单个应用问题不会扩散其他应用。最终有效防止系统层的黑客攻击,免疫恶意代码执行及病毒、木马、蠕虫攻击。

JHSE原理图

JHSE利用增强型DTE、RBAC、BLP三种访问控制安全模型组合,重构操作系统的安全子系统(SSOOS),用重构后的“强化安全子系统监控器”监控资源访问的行为。通过三种模型的相互作用和制约,确保系统中信息和系统自身安全性,可对服务器操作系统安全涉及的控制点(如身份鉴别、敏感标记、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等)形成立体防护,动态、透明的提升操作系统为安全操作系统,以保障系统的保密性、完整性、可用性、可靠性。

JHSE拥有很好的兼容性,适用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服务器操作系统,不会影响用户原有业务系统的连续性,填补了国内在通用型服务器操作系统安全防护领域的空白。

JHSE产品部署图:

JHSE构建的安全服务器系统环境,具有强大的安全防御功能,可达到以下防护效果:

完全符合等级保护三级要求

免疫恶意代码(病毒,后门等)

免疫黑客攻击

保证业务系统信息的保密性和完整性

解决补丁滞后性问题

业务系统不能被非法终止

精确审计,责任到人

总结:

JHSE管理平台能够高效、实时地监控服务器系统内部活动,及时发现来自操作系统的潜在安全事件。管理员可以利用集中“拓扑展示”来实时管理服务器系统安全运维,根据预定关联和过滤功能对严重问题发出警报。尽可能减少误报、漏报的发生,可有效提升网管人员在发现安全风险来源时的效能,并可切实提升石油石化行业用户整体的信息安全防御水平,保障其信息化建设的高速发展。

成都广告策划

成都年会庆典

成都演出策划公司

成都广告执行

相关阅读