【IT168 报道】浪潮信息安全事业部正式发布了针对服务器操作系统进行安全加固SSR（Server System Reinforcement以下简称SSR）系统新品。该产品主要针对目前各种对操作系统的攻击行为，彻底防止了病毒、蠕虫、黑客攻击等对操作系统和数据库的破坏。浪潮信息安全事业部自主研发这款产品SSR已通过国家相关部门的认证，它的成功上市将填国内服务器操作系的安全防护体系的空白。

    “长期以来网络安全界对基于网络应用的外部防范技术关注较多，而通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，以守住数据安全的最后一道防线，正在成为继应用层网络安全产品后又行之有效的技术手段。”浪潮信息安全事业部负责人说，“浪潮集团即将上市的SSR系统，采用了ROST安全内核模块技术，从系统层对操作系统进行加固SSR系统，有利于全面提升国内服务器操作系统安全的级别与水平。”

自主创新 填补国内空白

    信息安全防护体系按照不同应用情况和网络结构，可划分为物理层、系统层、网络层和应用层面的防护。但目前国内主流信息安全产品，包括防火墙、IDS/IPS等都仅仅是针对网络层进行安全防护，在其它层面还非常薄弱，中国科学院信息安全专家沈昌祥院士对目前的信息安全产品现状评价说：“老三样：堵漏洞、砌高墙、防外攻，防不胜防。”信息安全体系的建立绝不能仅仅依靠杀毒软件和防火墙，还需要有解决系统层面安全的软、硬件产品，特别是对于网络核心设备服务器的安全防护。

    不过，由于技术水平、研发能力的制约，国内在服务器安全方面一直没有自主知识产权的技术，形成了严重的信息安全隐患，国内信息安全专家多次指出，由于缺乏相应产品与服务器安全解决方案，我国的网络安全处于十分脆弱的状况。浪潮集团总裁孙丕恕曾在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》，从法律高度上来保障国家信息安全体系的建立，并按照“有所为、有所不为”的创新构想，展开了向信息安全防御体系的空白发起冲击，脚踏实地地推动信息安全产业的发展。

    面对上述网络现状，浪潮信息安全事业部基于对国家信息安全的责任感，依托浪潮在服务器领域独特领先技术的优势和长期对客户需求的分析，跳出长期以来信息安全单纯着眼于网络层和应用层安全的思路，独辟蹊径，直接针对网络核心服务器操作系统进行服务器安全技术的研发，研发了新一代SSR服务器安全加固系统。通过多年来的研发、反复对抗测试，都充分证明了SSR对服务器系统无懈可击的保护实力和高效率管理的实现能力。

毫不妥协的安全性

    在系统设计上，浪潮SSR产品设置了重重关卡，确保服务器万无一失。

    浪潮SSR是具备强制访问控制、分权管理和强认证的安全内核，它通过对管理员权限进行合理分散，使系统中不再有权限至高无上的用户。即使管理员密码被窃取，或入侵者通过某种渠道获取了系统管理员权限，依然无法对受保护的资源进行非法访问，因而实现了对黑客攻击的免疫。

    同时，该产品还具有标准性、易用性等特点。浪潮SSR符合国家信息系统安全等级保护操作系统安全的三级标准，可与各种主流硬件平台、操作系统、应用系统有效结合，保障了业务的连续性、稳定性、安全性及可靠性。另外，该系统采用专业、人性化的操作界面，运行时占用系统资源非常小，不影响系统性能，不会引起能察觉的系统延时，从而节约了企业大量的安全维护精力。

    浪潮SSR这一针对服务系统进行安全加固产品的面世，开创了中国信息安全领域又一个新的里程碑，拓展了信息安全护的外延，加深了企业网络安全防御系统的内涵。浪潮信息安全事业部拥有专业的技术支持和服务体系，保证用户可以得到专业的安全咨询服务，为企业的服务器保驾护航。