当前位置: 新闻中心 > 公司新闻

“十八大”信息安全观察系统安全成重点

来源:安恒信息 日期:2012-12

11月8日,中国共产党第十八次全国代表大会将在北京召开,本次会议是在全面建设小康社会关键时期和深化改革开放、加快转变经济发展方式攻坚时期召开的一次十分重要的大会。随着大会的临近,各项筹备工作也在紧锣密鼓地推进,具体到信息安全上,政府机关、行业用户、信息安全厂商等各方推出了一系列措施,增强信息网络安全保障能力,为“十八大”胜利召开提供助力,客观上也给当前的信息安全建设注入了新的活力。

国内信息安全现状喜忧参半

现代信息社会,信息技术在政府、军工、金融、能源、电信等重要行业领域获得了普遍应用,信息安全在国家安全中占据着越来越重要的地位,对国民经济和社会发展产生了深远的影响。经过几十年信息安全建设,特别是信息安全等级保护、信息安全风险评估等工作的全面开展,使用户安全意识日益增强,包括防火墙、杀毒软件、IPS、IDS在内的一系列安全产品在信息网络中实现了应用,提升了各行业信息安全水平,国内信息安全建设取得了显著的成效。

然而,随着国际竞争的日益激烈和网络攻击技术的快速发展,重要数据泄露、网站被篡改等安全事件不断激增,信息安全形势越来越严峻,对国内信息安全防护能力提出了挑战。国家计算机网络应急技术处理协调中心的数据显示,今年1月到6月,国内约有780万台计算机遭到了来自其它国家的2.79万个IP地址的攻击。今年以来,受攻击影响的计算机数量已经与去年全年相当。国家计算机网络应急技术处理协调中心运行部主任周勇林指出,“来自境外对我国的网络攻击数量正在不断增加,形势变得越来越严峻。”

在这样的信息安全形势下,如何保障“十八大”期间信息网络特别是重要信息系统的安全,成为各方关注并着力解决的重要问题。

系统层防护成信息安全重点

近期,北京市公安局、市经济和信息化委员会等部门组织举办了“北京市信息安全等级保护暨十八大网络安全工作部署大会”,邀请了政府机关、重要行业主管部门、信息安全厂商等各领域人士参加会议,对“十八大”期间信息网络安全保卫工作、信息安全应急保障工作等进行了部署。本次会议播放了北京市2011年重要行业信息安全现状分析报告多媒体片,强调了北京市重点行业重要系统安全技术方面存在的薄弱环节为主机安全,需加强服务器操作系统层面的安全防护能力。

目前,国内大多数的服务器操作系统均为国外生产,关键技术受制于人,国内用户缺乏对底层技术的了解,软件中是否存在“后门”无从了解,且操作系统安全漏洞也只能依赖于厂商发布补丁,这给国家安全埋下了相当重的安全隐患。其次,美国高级别安全操作系统对我国实行封锁,B1级以上操作系统对我国禁运,我们使用的通用操作系统均为C2级别,属于民用级,不能满足国家等级保护第二级和第三级操作系统安全要求。主要表现在访问控制机制不完善、安全审计未利用、用户权限管理不完备、身份鉴别措施不足、入侵防范和恶意代码防范的措施不够等等。以访问控制机制为例,在等级保护三级以上的信息系统中,要求主机具有安全标记功能,并基于安全标记,实现主客体间的强制访问控制,而在目前的通用操作系统中,一般不具备安全标记功能,且并未达到符合等级保护要求的自主访问控制和强制访问控制功能。

服务器操作系统是网络中最易遭受攻击的领域,如果其受到攻击和破坏,轻则系统瘫痪,关键业务无法运行,重则信息被篡改,关键机密信息被泄露,将会造成无法估量的损失,而目前市场上的主流信息安全产品如防病毒软件、防火墙等都是从网络层或者应用层进行安全防护,国内缺少成熟的自主可控的操作系统产品及相关核心安全技术,市场迫切需要能够针对服务器操作系统安全提供的解决方案和产品。

我国政府已明确提出要构建自主可控的信息安全保障体系,这就需要加大在系统层、网络层等各个层面安全产品的自主研发,更需要用户转变传统的信息安全理念。