最近幾年，某省政府采購辦的門戶網(wǎng)站多次遭到黑客攻擊、后臺服務(wù)器操作系統(tǒng)被攻破，超級管理員權(quán)限被破解，同時網(wǎng)絡(luò)監(jiān)聽WEB服務(wù)器上數(shù)據(jù)，致使大量項目采購信息泄露，給采購辦工作的正常運轉(zhuǎn)帶來巨大挑戰(zhàn)。最嚴重的一次，黑客入侵后更改了招標(biāo)信息，導(dǎo)致招投標(biāo)活動被迫延遲，給政府形象帶來非常大的負面影響。

令采購辦不解的是，目前信息系統(tǒng)中已經(jīng)部署了防火墻、IPS、殺毒軟件等較為全面的信息安全防護措施，為何系統(tǒng)仍然能被攻破?為此，采購辦與浪潮集團信息安全應(yīng)急小組取得聯(lián)系，要求對其系統(tǒng)安全性進行全面評估。經(jīng)過系統(tǒng)的診斷分析后發(fā)現(xiàn)，目前采購辦信息系統(tǒng)中所采用的所有安全產(chǎn)品完全基于特征庫/病毒庫進行安全防護，針對于來自于互聯(lián)網(wǎng)上的常規(guī)攻擊形式及病毒騷擾有很強的防御能力。然而面對病毒變種或rootkit級的黑客工具，尤其經(jīng)過特殊處理的“免殺”木馬，無法做到有效的攔截。對于發(fā)生在內(nèi)網(wǎng)的攻擊行為，更是缺乏有效的抵御。所以一旦發(fā)生上述針對內(nèi)部網(wǎng)站服務(wù)的攻擊時，所有外部的防護設(shè)備都形同虛設(shè)，直接考驗操作系統(tǒng)的健壯性與防御能力。

信息安全建設(shè)是一個整體防護工程，一般圍繞基礎(chǔ)物理層、制度管理層、邊界網(wǎng)絡(luò)層、業(yè)務(wù)應(yīng)用層以及操作系統(tǒng)層面5個層面進行建設(shè)。在信息化安全建設(shè)的初期，大部分的信息主管部門往往只關(guān)注物理層、網(wǎng)絡(luò)層、業(yè)務(wù)應(yīng)用層的安全規(guī)劃及建設(shè)，而忽略了最關(guān)鍵的操作系統(tǒng)的安全問題。導(dǎo)致這一局面出現(xiàn)的原因，一方面在于國產(chǎn)操作系統(tǒng)的欠缺，另一方面對操作系統(tǒng)的安全性也缺乏安全意識。

從重要性上來看，操作系統(tǒng)是信息化建設(shè)的基石之一，應(yīng)用系統(tǒng)及產(chǎn)生的數(shù)據(jù)都存在于由操作系統(tǒng)所搭建的計算環(huán)境中?，F(xiàn)階段我國使用的操作系統(tǒng)基本來自于國外引進，像微軟等操作系統(tǒng)廠家出口給中國的操作系統(tǒng)，在等級分類上都屬于低安全等級的產(chǎn)品。中國政府已經(jīng)意識到操作系統(tǒng)的重要性，5月16日，中國政府采購網(wǎng)發(fā)布《關(guān)于進行信息類協(xié)議供貨強制節(jié)能產(chǎn)品補充招標(biāo)的通知》規(guī)范政府采購行為，要求所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)，清晰表明操作系統(tǒng)已經(jīng)作為重點監(jiān)控指標(biāo)被納入政府信息安全建設(shè)體系之中。

浪潮于2013年底發(fā)布了國內(nèi)首個集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機安全方案，填補了我國在主機安全領(lǐng)域的空白。其中，作為安全軟件環(huán)節(jié)的核心，浪潮SSR操作系統(tǒng)安全增強系統(tǒng)是一款針對于服務(wù)器操作系統(tǒng)內(nèi)核層面的安全加固產(chǎn)品，它采用主動防御模式，將原操作系統(tǒng)廠商的安全防護控制模型接管，讓用戶從根本上對服務(wù)器的安全性做到自主可控。

四重防護 打造“黑客禁區(qū)”

某省政府采購辦在意識到操作系統(tǒng)層面存在安全隱患后，部署了浪潮SSR操作系統(tǒng)安全增強系統(tǒng)，其強制訪問控制功能保證了文件的保密性、完整性、可用性，使重要網(wǎng)站系統(tǒng)和操作系統(tǒng)文件得到充分的保護，同時保證了權(quán)限最小化、降低了用戶權(quán)限擴散的風(fēng)險、避免了惡意提權(quán)的發(fā)生。此外，SSR特別的審計功能，能夠詳細記錄每一次操作的發(fā)起主體、發(fā)起時間、操作行為、行為結(jié)果以及響應(yīng)操作的客體等信息，將其匯總記錄成文件并做分類，方便攻擊行為的追溯審查機制。

浪潮SSR操作系統(tǒng)安全增強系統(tǒng)解決方案

浪潮SSR部署完成后，通過四重防護體系的構(gòu)建，使得某省政府采購辦信息系統(tǒng)實現(xiàn)了主動防御，符合國家信息安全等級化保護三級標(biāo)準(zhǔn)要求。更重要的，浪潮SSR針對關(guān)鍵文件及信息的主動防護，實現(xiàn)了非法人員“進不來、拿不走、改不了、賴不掉”，從根本上免疫針對操作系統(tǒng)的已知及未知的病毒破壞及黑客攻擊。

網(wǎng)站文件、進程保護——通過文件與進程強制訪問控制模塊配置應(yīng)用發(fā)布的主文件目錄，使該網(wǎng)站目錄不會被惡意修改、刪除，應(yīng)用的進程不會被終止，網(wǎng)站業(yè)務(wù)系統(tǒng)的連續(xù)性得到了保障。對網(wǎng)站及應(yīng)用系統(tǒng)的主要組成文件(ASPX、JSP等文件)及對應(yīng)進程配置相應(yīng)策略，保證僅有負責(zé)應(yīng)用發(fā)布的應(yīng)用進程對其目錄與文件有正常訪問權(quán)限，其他方式不能修改、刪除與網(wǎng)站內(nèi)容相關(guān)的文件，防止網(wǎng)站被非法篡改。

數(shù)據(jù)庫保護——保護數(shù)據(jù)庫的安裝目錄不能被修改、刪除，應(yīng)用的進程不能被惡意終止。數(shù)據(jù)庫可以正常運行，同時其連續(xù)性得到了保障。有效防止數(shù)據(jù)庫被非法利用。

操作系統(tǒng)系統(tǒng)防護——保護操作系統(tǒng)注冊表核心鍵值不能被修改、刪除，不允許修改本地安全策略和組策略;保護操作系統(tǒng)的核心組成文件的權(quán)限分配最小化，除能保證操作系統(tǒng)啟停、運行等必須的行為之外，其他有安全威脅的操作行為都被拒絕;保護操作系統(tǒng)進程的可用性、可信性，拒絕除能保證操作系統(tǒng)、應(yīng)用系統(tǒng)正常運行之外的其他非授權(quán)進程的加載;保護操作系統(tǒng)的服務(wù)完整性，拒絕除SSR允許范圍之外的一切增加、刪除、修改服務(wù)的行為的執(zhí)行;

浪潮SSR防護——保護浪潮SSR自身安全，安裝目錄不能被修改、刪除，進程不會被惡意終止，浪潮SSR調(diào)用的注冊表鍵值不能被修改、刪除。

通過浪潮ssr操作系統(tǒng)安全增強系統(tǒng)的加載，相當(dāng)于改變了現(xiàn)有進口操作系統(tǒng)產(chǎn)品的安全訪問控制模型，能夠在系統(tǒng)的底層實現(xiàn)訪問的安全審查，杜絕非授權(quán)行為對操作系統(tǒng)可能帶來的破壞和影響;改變了原操作系統(tǒng)一權(quán)獨大，攻擊一點即動全身的安全脆弱點;使中國用戶在使用洋操作系統(tǒng)的時候擁有了一把中國鎖。