隨著今日10：00時受測服務(wù)器IP和root口令的準(zhǔn)時公布，椒圖科技主辦的“JHSE椒圖主機安全環(huán)境系統(tǒng)有獎公測”活動正式拉開序幕。本活動旨在檢驗和提升JHSE產(chǎn)品在實際攻防環(huán)境下的強壯性，同時引起人們對主機安全防護的重視。自活動消息在前一段時間披露之后，就在微博和各技術(shù)論壇中引起了技術(shù)愛好者的廣泛關(guān)注。今天，受測服務(wù)器IP和root口令一經(jīng)公布，就開始受到頻繁的遠程連接登陸，除國內(nèi)的參與者外，還有來自美國、日本、韓國等國外IP登陸 。記者從主辦方獲悉，截至15：00時，參與測試的IP數(shù)量已達到865個，并且這一數(shù)據(jù)還在不斷被刷新中，首日參與測試的人數(shù)將有望突破兩千人。

　　據(jù)了解，此次公測的對象JHSE是一款專門面向服務(wù)器(主機)操作系統(tǒng)層面的安全產(chǎn)品，由椒圖科技嚴格按照國家標(biāo)準(zhǔn)自主研發(fā)。JHSE采用了可視化虛擬安全域(ASVE)技術(shù)和多種安全技術(shù)組合，可將用戶需要保護的文件、進程、服務(wù)等資源進行安全保護，使服務(wù)器(主機)操作系統(tǒng)免疫惡意代碼執(zhí)行、越權(quán)訪問等網(wǎng)絡(luò)攻擊行為。同時，JHSE還遵循“三權(quán)分立”安全機制，設(shè)立了系統(tǒng)管理員、安全管理員和審計管理員，避免傳統(tǒng)操作系統(tǒng)超級管理員一權(quán)獨大帶來的安全風(fēng)險。

　　根據(jù)活動規(guī)則，參與測試人員將會借助主辦方公布的受測服務(wù)器IP和root口令，直接獲取超級管理員權(quán)限，可遠程連接受測服務(wù)器并進行脆弱性測試，第一個成功修改受保護文件的參與者，將獲得椒圖科技提供的5000美元獎金獎勵。此外，椒圖科技還分別在北京分公司，以及4月初舉行的“2013中國國防信息化技術(shù)與裝備展覽會”上搭建現(xiàn)場環(huán)境，接受計算機技術(shù)愛好者的現(xiàn)場測試，最大程度地保障活動順利進行。

　　椒圖科技常務(wù)副總經(jīng)理李科告訴記者，JHSE作為通用型的服務(wù)器(主機)操作系統(tǒng)防護產(chǎn)品，完全支持AIX、HP-UX、Solaris、Linux Server、Windows2003/2008/2012 Server等主流服務(wù)器(主機)操作系統(tǒng)，此次公測之所以選擇AIX平臺，是考慮到AIX服務(wù)器廣泛應(yīng)用于金融、電信、能源、政府、軍工等領(lǐng)域的核心系統(tǒng)上，對其安全性的保護尤為重要。“本次公測也是為了從技術(shù)細節(jié)上進一步完善產(chǎn)品，所以，我們還將根據(jù)獲獎?wù)咛峁┑墓艏毠?jié)、漏洞細節(jié)等內(nèi)容，第一時間對產(chǎn)品進行優(yōu)化升級，為用戶提供更安全、更優(yōu)秀的主機安全解決方案。”

　　“在當(dāng)前網(wǎng)絡(luò)環(huán)境下，這樣的公測活動具有很強的針對性。”一位不愿意具名的業(yè)內(nèi)人士告訴記者，2012年，國家信息安全漏洞共享平臺(CNVD)收集整理并公開發(fā)布信息安全漏洞6824個，較2011年增長23%。由于漏洞修復(fù)工作可能會致使業(yè)務(wù)中斷，安全漏洞修復(fù)的周期較長、進程緩慢，導(dǎo)致一些信息系統(tǒng)長期處于脆弱狀態(tài)。“通過安全漏洞、‘后門’程序等方式獲取管理員權(quán)限，一直是很多黑客普遍使用的攻擊手段。本次公測活動公布服務(wù)器IP和root口令，相當(dāng)于把管理員權(quán)限授予測試人員，就是為了考驗在安全漏洞、管理員用戶信息泄露現(xiàn)象等無可避免的情況下，由JHSE構(gòu)建的最后一道操作系統(tǒng)層安全防線的強壯性。”

　　公測首日，活動就受到了眾多計算機技術(shù)愛好者的關(guān)注和積極參與，可以相信，在接下來的時間里，將會有更多的人參與測試，JHSE構(gòu)筑的安全防線也將面臨更多的考驗。在眾多國內(nèi)外技術(shù)“大拿”的輪番“轟炸”之下，JHSE能否堅守住陣地，5000美元“賞金”又將花落誰家?隨著公測活動的持續(xù)進行，這些問題的答案或許會逐一浮出水面，讓我們拭目以待。