服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。作为我国信息安全领域的标杆型企业,椒图科技一直重视核心安全技术及产品的研发,并基于多项国家发明专利和180多项全新技术研发出了椒图主机安全环境系统(即JHSE)。与以往人们认知的安全操作系统不同,椒图科技JHSE是对服务器操作系统的安全等级进行动态、透明地提升,不会影响原有应用的业务逻辑和业务连续性,甚至不需要重新启动服务器,从而打造出能够在金融、电信、海关、税务等各领域实现通用的安全操作系统。另一方面,对于传统服务器操作系统安全加固产品只能满足部分检测要求的情况,椒图科技不仅融合了原有加固产品的功能,而且对安全技术、模型等进行了体系化地设计和开发,从而使拥有180多项全新技术点的JHSE产品完全满足我国等级保护标准《GB/T20272-2006 信息安全技术-操作系统安全技术要求》对三级操作系统的全项要求,大幅提升用户信息系统的安全等级,填补了我国信息安全领域的一大空白。
椒图科技JHSE拥有三大安全模型、八项关键技术及九大核心安全功能,通过对服务器操作系统的安全子系统(SSOOS)进行重构和扩充,建立起多维度的安全防护体系,彻底免疫恶意代码执行、越权访问、数据泄露、破坏数据完整性等攻击行为,为用户信息系统正常、高效运行保驾护航。
三大模型构筑安全屏障
根据国家标准《GB/T20272-2006 信息安全技术-操作系统安全技术要求》(以下简称“操作系统安全国标”)的等级划分标准,目前普遍采用的商业服务器操作系统如AIX、HP-UX、Solaris、Windows 2000/2003/2008等仅仅达到第二级系统审计保护级的部分技术要求,其特点是超级用户权力过于集中,并且权限可以自主地转授,一旦超级用户账号被盗窃或者系统中某个应用被入侵,将可能导致其他应用无法正常运行,甚至给操作系统带来致命性的毁坏。为此,椒图科技在JHSE产品中设立了增强型DTE、RBAC、BLP三种访问控制安全模型,利用增强型DTE生成安全域,并将增强型RBAC模型植入每个安全域,实现资源的动态隔离和强制访问控制,增强型BLP的应用则确保了数据流向的精准控制。通过三种安全模型相辅相成地协同运作,使系统本身及其内部的业务应用更加“健壮”。
椒图科技JHSE提供的增强型DTE可以在系统内部构建多个虚拟的安全域,与传统DTE不同,增强型DTE能够同时分配主体和客户,使不同域内的主客体访问达到多对多的访问关系,解决现有DTE模型存在的安全目标不准确、系统的安全性难以控制等问题。通过配置严格的隔离策略,阻止安全域内、外部主体对客体的越权访问,从而实现保密性、完整性、最小特权等安全保护。
RBAC模型是基于角色的访问控制(Role-Based Access Control),在RBAC中,权限与角色相关联,用户通过成为适当角色成员而得到这些角色的权限。增强型RBAC模型支持细粒度的配置,主体包括用户、进程、IP等等,客体为文件、端口、进程、服务、网络共享、磁盘及注册表(仅windows),主体与客体通过访问策略建立关系。
BLP模型的基本安全策略是“上读下写”,高安全级别主体对低级别客体具有“只读”权限,低安全级别主体则对高级别客体拥有“只写”权限,同级别主客体间可读写,“上读下写”的安全策略保证了数据流向中的所有数据只能按照安全级别从低到高的流向流动,从而保证了敏感数据不泄露。增强型BLP模型更注重对读和写的权限进行细粒度地控制,读权限包括读数据、读ACL等,写权限包括写数据、追加写、写ACL等。
正是凭借着增强型DTE、RBAC、BLP三种模型的高效应用以及模型间的相互支撑、制约,椒图科技JHSE才能在服务器操作系统上构筑坚固的安全屏障,使系统能够免疫病毒、木马等恶意软件及黑客的攻击,确保系统中信息和系统自身的安全性,为操作系统的保密性、完整性、可用性及可靠性提供重要支撑。
八项关键技术联动防御
椒图科技JHSE是具有自主知识产权的主机安全环境系统,拥有多项国家发明专利和180多项创新技术,特别是通过双重身份认证、三权分立、可视化虚拟安全域等八项关键技术的联动防御,支撑服务器操作系统高效运行。
在黑客攻击技术飞速发展和攻击方式日益丰富的今天,系统管理员账号、密码被盗窃的情况频频发生。为此,椒图科技JHSE采用了USBKEY和密码双重身份认证,为系统增加了“两把锁”。其中,USBKEY是一个硬件设备,由管理员直接掌控,是无法通过入侵、渗透等技术手段获取的。在系统资源控制方面,椒图科技JHSE设立了系统管理员、安全管理员、审计管理员三个角色,通过管理员之间的相互独立、监督和制约,实现“三权分立”的管理机制,最大限度地确保系统安全。
椒图科技还创造性地将可视化虚拟安全域技术(ASVE)植入JHSE产品,在现有操作系统中创建多个虚拟空间(即“安全域”),每个安全域内均具备增强型RBAC安全机制,从而实现用户与用户、应用与应用之间的隔离。另一方面,基于可视化虚拟安全域技术构建的安全功能及应用对原有应用来说是完全透明的,不会对原有的业务逻辑产生丝毫改变,从而实现业务应用连续性与信息安全的“两者兼得”。
在用户数据保护方面,椒图科技JHSE采用的增强型DTE、RBAC、BLP技术,使出入安全域的主体权限最小化,并有效控制数据流,通过对安全子系统(SSOOS)的重构和扩充,增加数据的安全属性,可以有效防止数据泄露,保证了数据的保密性。同时,椒图科技JHSE还可以对文件、账户、服务提供完整性保护,当受保护对象出现增、删、改等情况时,完整性检查可报告修改日期和内容,同时提供完整性还原操作,确保了用户数据的完整性。
日志保护方面,椒图科技JHSE采用高可信时间戳技术,增强日志抗抵赖的能力,确保日志的完整性和可靠性。
此外,椒图科技JHSE还具备安全运行测试技术,可以对SSF安全模型(如增强型DTE等)、SFP功能、SSOOS完整性进行测试,确保系统正常运行。同时, JHSE还集成了动态拓扑生成技术,使用户能够更方便地进行分组管理。安全运行测试技术和动态拓扑生成技术的应用,为JHSE产品和信息系统的正常、高效运行提供了“双重筹码”。
九大核心功能铸造多维防护体系
等级保护是我国促进信息安全保障体系建设的重要工作之一,经过这几年在全国范围内开展的定级工作,目前等级保护工作已进入全面整改阶段,对信息安全产品和服务有着强烈的需求。椒图科技JHSE严格按照操作系统安全国标的要求,强势推出了双重身份鉴别、安全审计、剩余信息保护等九大核心功能,在覆盖原有加固产品功能的基础上,大幅扩充安全防护内容并细化防护粒度,构建出更加全面的安全防护体系,使服务器操作系统真正达到三级安全标准。
根据操作系统安全国标对三级操作系统提出的八项硬性指标,椒图科技JHSE分别做了相应的功能设计。首先在身份鉴别上,椒图科技JHSE采用USBKEY和用户名密码双重身份认证鉴别技术,管理员必须通过全部身份认证后,才能对系统进行管理和维护;其次是敏感标记方面,椒图科技JHSE主、客体基于增强型RBAC角色访问控制,并且遵循BLP的安全模型原则,标记主体和客体相应的权限,使数据的安全得到有效地保证;访问控制方面,椒图科技JHSE实行强制访问控制,控制的客体范围包括文件、进程等等,主体包括用户、进程及IP,实现了细粒度强制访问控制;剩余信息保护方面,椒图科技JHSE提供了“剩余信息保护”模块,避免用户数据被恶意恢复,增强了数据的保密性;入侵防范方面,椒图科技JHSE通过入侵检测策略管理、分析、响应等环节,防范和阻止入侵、攻击等行为;恶意代码防范方面,椒图科技JHSE采用可视化安全域技术,遏制了恶意代码的生存空间;资源控制方面,椒图科技JHSE采用了强制磁盘、内存、外设等配额访问控制的方式,对每个用户的资源使用情况进行跟踪和控制,避免由于磁盘空间、内存、外设等资源使用失控造成的系统、应用程序崩溃等问题;在安全审计方面,椒图科技JHSE提供违规日志、系统日志、完整性检测日志等全面的安全审计功能,有利于追溯威胁产生的原因,并联动其他安全模块全面提升防护水平。
此外,椒图科技JHSE还设立了“报警工作站”安全模块,一旦发生重要的错误操作、入侵等行为,将自动触发报警机制,并通过邮件、短信方式及时发送到报警工作站。椒图科技JHSE通过双重身份认证、敏感标记、强制访问控制等功能的协同运作,构建出多维度的安全防护体系,大幅提升操作系统的安全等级。
随着我国信息化建设的深入推进,信息安全在国民经济和社会发展中占据着越来越重要的位置,这就需要信息安全厂商加大对安全产品及技术创新的投入力度,为用户提供更完善的信息安全产品及解决方案。椒图科技JHSE的成功推出,填补了传统信息安全解决方案在系统层面的安全短板。通过对安全子系统进行重构和扩充,椒图科技JHSE打造出通用型的三级安全操作系统,使用户信息系统免疫病毒、木马等恶意软件及黑客的攻击,并解决了操作系统补丁滞后性带来的安全隐患,为服务器操作系统提供全方位的立体防护。