浪潮發(fā)布自主可控主機(jī)安全方案
發(fā)布時(shí)間:2016-03-18 來(lái)源:本站編輯
12月26日,浪潮在京召開(kāi)新聞發(fā)布會(huì),正式啟動(dòng)主機(jī)安全戰(zhàn)略,并發(fā)布中國(guó)首個(gè)集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補(bǔ)了我國(guó)在主機(jī)安全領(lǐng)域的空白。此次浪潮的信息安全戰(zhàn)略聚焦在主機(jī)安全領(lǐng)域,著力中國(guó)“主機(jī)安全體系”的建設(shè),其核心在于依托自主創(chuàng)新,發(fā)展安全可控的主機(jī)安全關(guān)鍵技術(shù)及系列產(chǎn)品、方案。
信息安全遭遇“棱鏡門(mén)”挑戰(zhàn)
2013年,持續(xù)發(fā)酵的“棱鏡門(mén)”事件,讓國(guó)人對(duì)信息安全有了更加清醒的認(rèn)識(shí)。從最開(kāi)始的利用谷歌、微軟、蘋(píng)果等8家美國(guó)公司監(jiān)控世界各國(guó)政府和用戶(hù),到對(duì)盟國(guó)領(lǐng)導(dǎo)人的無(wú)差別監(jiān)控,再到最新曝光的nsa(美國(guó)國(guó)家安全局)和rsa(美國(guó)網(wǎng)絡(luò)安全巨頭)聯(lián)手制造后門(mén)等一系列消息的公布,“棱鏡門(mén)”無(wú)孔不入的監(jiān)控讓人對(duì)信息安全的形勢(shì)越來(lái)越憂(yōu)心忡忡。
美國(guó)即使在國(guó)際社會(huì)的強(qiáng)烈譴責(zé)和呼吁下,依然不放棄“棱鏡項(xiàng)目”,原因在于對(duì)數(shù)據(jù)資源的控制是美國(guó)國(guó)家安全戰(zhàn)略的核心環(huán)節(jié)之一。隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展,數(shù)據(jù)的實(shí)質(zhì)正在發(fā)生根本改變,其不再是簡(jiǎn)單的過(guò)程記錄的依據(jù),而是變成一種生產(chǎn)要素。數(shù)據(jù)作為一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源,已經(jīng)成為世界各個(gè)爭(zhēng)奪的焦點(diǎn)??梢哉f(shuō),誰(shuí)掌控了數(shù)據(jù),誰(shuí)就擁有了未來(lái)。
新形式之下,信息安全已經(jīng)成為國(guó)家戰(zhàn)略安全不容忽視的重要組成部分。談到信息安全,很多人的第一印象可能就是防火墻、端口,實(shí)際上這些更多的歸屬于網(wǎng)絡(luò)安全、終端安全。其實(shí),主機(jī)安全才是最核心的。因?yàn)樗械臄?shù)據(jù)最終都是要通過(guò)主機(jī)系統(tǒng)來(lái)進(jìn)行處理、存儲(chǔ),這個(gè)環(huán)節(jié)一旦受到攻擊,整個(gè)信息系統(tǒng)中最有價(jià)值的部分就成為入侵者的戰(zhàn)利品了。打個(gè)比方,主機(jī)就好像司令部,它負(fù)責(zé)整個(gè)信息系統(tǒng)的正常運(yùn)作,如果司令部被打掉了,整個(gè)系統(tǒng)也就完全癱瘓了。
因此,主機(jī)安全才是大數(shù)據(jù)時(shí)代信息安全的核心。
中國(guó)的主機(jī)安全之痛
在“棱鏡項(xiàng)目”的威脅下,國(guó)際社會(huì)開(kāi)始針對(duì)這些監(jiān)控行為采取反制措施。印度政府9月份要求全國(guó)50多萬(wàn)官員在官方通信中禁用美國(guó)的電子郵件服務(wù);同月,巴西和阿根廷達(dá)成合作,計(jì)劃共同建立專(zhuān)屬互聯(lián)網(wǎng)體系以擺脫美國(guó)的監(jiān)控。種種跡象表明,世界各國(guó)政府已經(jīng)意識(shí)到,要擺脫“棱鏡項(xiàng)目”的監(jiān)控,必須要依靠自主的信息化系統(tǒng)。
我國(guó)在信息技術(shù)方面起步較晚,核心技術(shù)方面一直受制于西方國(guó)家,重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國(guó)外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備,這種局面使得我國(guó)信息安全遭受到各種未知的后門(mén)、漏洞的威脅,嚴(yán)重影響到國(guó)家安全。外媒曾用“玻璃龍”來(lái)形容我國(guó)的信息安全體系,其脆弱性可見(jiàn)一斑。
據(jù)統(tǒng)計(jì),在網(wǎng)絡(luò)設(shè)備方面,僅思科公司就占據(jù)了我國(guó)金融業(yè)市場(chǎng)份額的70%甚至以上;在海關(guān)、公安、教育等國(guó)家的部委機(jī)關(guān),份額超過(guò)50%;在鐵路、民航、公館、機(jī)場(chǎng)、碼頭港口普遍的份額超過(guò)60%甚至以上,有的接近百分之百。而在主機(jī)領(lǐng)域,國(guó)外壟斷局面更為嚴(yán)重,90%以上的市場(chǎng)是清一色的國(guó)外品牌,其中ibm占據(jù)的份額將近70%,有專(zhuān)家曾就國(guó)產(chǎn)主機(jī)的缺失感慨道:“不用ibm的,還能用誰(shuí)的呢?”。
在和平時(shí)期,我國(guó)信息系統(tǒng)中在關(guān)鍵節(jié)點(diǎn)、關(guān)鍵應(yīng)用中大量使用國(guó)外主機(jī),使得國(guó)外勢(shì)力有能力操縱或者影響我國(guó)的信息系統(tǒng)。而如果在非正常時(shí)期、非和平時(shí)期,這些設(shè)備中潛藏的后門(mén),將會(huì)發(fā)揮難以估量的破壞性作用。
主機(jī)安全,自主可控是首要前提
浪潮集團(tuán)信息安全事業(yè)部張東總經(jīng)理認(rèn)為,保障主機(jī)安全通過(guò)兩條途徑:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。自主可控是指主機(jī)系統(tǒng)的國(guó)產(chǎn)化,從硬件邏輯、操作軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控,消除國(guó)外主機(jī)系統(tǒng)的安全威脅。事實(shí)上,在關(guān)鍵信息系統(tǒng)中強(qiáng)制性使用本國(guó)產(chǎn)品,已經(jīng)是美國(guó)、歐洲、日本等發(fā)達(dá)國(guó)家的慣例,并且經(jīng)常會(huì)以“國(guó)家安全”為借口,打壓我國(guó)整個(gè)信息技術(shù)產(chǎn)業(yè)融入全球市場(chǎng)的進(jìn)程。在自主可控的基礎(chǔ)上,還要保證主機(jī)系統(tǒng)是安全可靠的,要通過(guò)一系列安全技術(shù)措施和安全管理手段,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性,能夠持續(xù)、安全的為用戶(hù)服務(wù)。
針對(duì)我國(guó)主機(jī)安全現(xiàn)狀,浪潮發(fā)布了首個(gè)融主機(jī)硬件、操作系統(tǒng)和安全軟件于一體的主機(jī)安全解決方案,其目的就是實(shí)現(xiàn)我國(guó)信息化基礎(chǔ)設(shè)施的自主可控。據(jù)了解,浪潮的主機(jī)安全方案由天梭k1、k-ux操作系統(tǒng)和ss主機(jī)安全防護(hù)方案組成,實(shí)現(xiàn)了全自主化。其中,天梭k1是中國(guó)首臺(tái)關(guān)鍵應(yīng)用主機(jī)系統(tǒng),在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實(shí)現(xiàn)安全可控,而k-ux操作系統(tǒng)則是中國(guó)首款、國(guó)內(nèi)唯一通過(guò)unix 03認(rèn)證的主機(jī)操作系統(tǒng)。
與此同時(shí),在全新主機(jī)安全戰(zhàn)略的推動(dòng)下,浪潮將從關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)三個(gè)維度入手,在未來(lái)2年內(nèi)完成高速互聯(lián)芯片/固件安全設(shè)計(jì)技術(shù)、主板安全設(shè)計(jì)技術(shù)、虛擬化安全技術(shù)、可信計(jì)算應(yīng)用技術(shù)和主機(jī)安全性評(píng)估技術(shù)的自主研發(fā),逐步實(shí)現(xiàn)全線(xiàn)產(chǎn)品的安全化,預(yù)計(jì)將在2015年推出中國(guó)首臺(tái)自主研發(fā)的64路大型主機(jī)系統(tǒng)。
作為中國(guó)信息產(chǎn)業(yè)的中堅(jiān)力量,浪潮一直致力于自主創(chuàng)新突破核心技術(shù),先后完成了小型機(jī)、操作系統(tǒng)以及海量存儲(chǔ)的自主研發(fā),推出了中國(guó)首臺(tái)pb級(jí)海量存儲(chǔ)設(shè)備、中國(guó)首款面向云數(shù)據(jù)中心的操作系統(tǒng)云海os,以及基于自主大數(shù)據(jù)技術(shù)的云谷cloud canyon v1.0和smart data大數(shù)據(jù)一體機(jī)平臺(tái)等一系列國(guó)產(chǎn)產(chǎn)品,建立了重大信息化裝備國(guó)產(chǎn)化替代的基礎(chǔ)。