浪潮發(fā)布自主可控主機(jī)安全方案
發(fā)布時間:2016-03-18 來源:本站編輯
12月26日,浪潮在京召開新聞發(fā)布會,正式啟動主機(jī)安全戰(zhàn)略,并發(fā)布中國首個集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補了我國在主機(jī)安全領(lǐng)域的空白。此次浪潮的信息安全戰(zhàn)略聚焦在主機(jī)安全領(lǐng)域,著力中國“主機(jī)安全體系”的建設(shè),其核心在于依托自主創(chuàng)新,發(fā)展安全可控的主機(jī)安全關(guān)鍵技術(shù)及系列產(chǎn)品、方案。
信息安全遭遇“棱鏡門”挑戰(zhàn)
2013年,持續(xù)發(fā)酵的“棱鏡門”事件,讓國人對信息安全有了更加清醒的認(rèn)識。從最開始的利用谷歌、微軟、蘋果等8家美國公司監(jiān)控世界各國政府和用戶,到對盟國領(lǐng)導(dǎo)人的無差別監(jiān)控,再到最新曝光的nsa(美國國家安全局)和rsa(美國網(wǎng)絡(luò)安全巨頭)聯(lián)手制造后門等一系列消息的公布,“棱鏡門”無孔不入的監(jiān)控讓人對信息安全的形勢越來越憂心忡忡。
美國即使在國際社會的強烈譴責(zé)和呼吁下,依然不放棄“棱鏡項目”,原因在于對數(shù)據(jù)資源的控制是美國國家安全戰(zhàn)略的核心環(huán)節(jié)之一。隨著云計算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展,數(shù)據(jù)的實質(zhì)正在發(fā)生根本改變,其不再是簡單的過程記錄的依據(jù),而是變成一種生產(chǎn)要素。數(shù)據(jù)作為一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源,已經(jīng)成為世界各個爭奪的焦點??梢哉f,誰掌控了數(shù)據(jù),誰就擁有了未來。
新形式之下,信息安全已經(jīng)成為國家戰(zhàn)略安全不容忽視的重要組成部分。談到信息安全,很多人的第一印象可能就是防火墻、端口,實際上這些更多的歸屬于網(wǎng)絡(luò)安全、終端安全。其實,主機(jī)安全才是最核心的。因為所有的數(shù)據(jù)最終都是要通過主機(jī)系統(tǒng)來進(jìn)行處理、存儲,這個環(huán)節(jié)一旦受到攻擊,整個信息系統(tǒng)中最有價值的部分就成為入侵者的戰(zhàn)利品了。打個比方,主機(jī)就好像司令部,它負(fù)責(zé)整個信息系統(tǒng)的正常運作,如果司令部被打掉了,整個系統(tǒng)也就完全癱瘓了。
因此,主機(jī)安全才是大數(shù)據(jù)時代信息安全的核心。
中國的主機(jī)安全之痛
在“棱鏡項目”的威脅下,國際社會開始針對這些監(jiān)控行為采取反制措施。印度政府9月份要求全國50多萬官員在官方通信中禁用美國的電子郵件服務(wù);同月,巴西和阿根廷達(dá)成合作,計劃共同建立專屬互聯(lián)網(wǎng)體系以擺脫美國的監(jiān)控。種種跡象表明,世界各國政府已經(jīng)意識到,要擺脫“棱鏡項目”的監(jiān)控,必須要依靠自主的信息化系統(tǒng)。
我國在信息技術(shù)方面起步較晚,核心技術(shù)方面一直受制于西方國家,重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備,這種局面使得我國信息安全遭受到各種未知的后門、漏洞的威脅,嚴(yán)重影響到國家安全。外媒曾用“玻璃龍”來形容我國的信息安全體系,其脆弱性可見一斑。
據(jù)統(tǒng)計,在網(wǎng)絡(luò)設(shè)備方面,僅思科公司就占據(jù)了我國金融業(yè)市場份額的70%甚至以上;在海關(guān)、公安、教育等國家的部委機(jī)關(guān),份額超過50%;在鐵路、民航、公館、機(jī)場、碼頭港口普遍的份額超過60%甚至以上,有的接近百分之百。而在主機(jī)領(lǐng)域,國外壟斷局面更為嚴(yán)重,90%以上的市場是清一色的國外品牌,其中ibm占據(jù)的份額將近70%,有專家曾就國產(chǎn)主機(jī)的缺失感慨道:“不用ibm的,還能用誰的呢?”。
在和平時期,我國信息系統(tǒng)中在關(guān)鍵節(jié)點、關(guān)鍵應(yīng)用中大量使用國外主機(jī),使得國外勢力有能力操縱或者影響我國的信息系統(tǒng)。而如果在非正常時期、非和平時期,這些設(shè)備中潛藏的后門,將會發(fā)揮難以估量的破壞性作用。
主機(jī)安全,自主可控是首要前提
浪潮集團(tuán)信息安全事業(yè)部張東總經(jīng)理認(rèn)為,保障主機(jī)安全通過兩條途徑:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。自主可控是指主機(jī)系統(tǒng)的國產(chǎn)化,從硬件邏輯、操作軟件源代碼及系統(tǒng)運維層面實現(xiàn)自主可控,消除國外主機(jī)系統(tǒng)的安全威脅。事實上,在關(guān)鍵信息系統(tǒng)中強制性使用本國產(chǎn)品,已經(jīng)是美國、歐洲、日本等發(fā)達(dá)國家的慣例,并且經(jīng)常會以“國家安全”為借口,打壓我國整個信息技術(shù)產(chǎn)業(yè)融入全球市場的進(jìn)程。在自主可控的基礎(chǔ)上,還要保證主機(jī)系統(tǒng)是安全可靠的,要通過一系列安全技術(shù)措施和安全管理手段,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運行中的保密性、完整性和可用性,能夠持續(xù)、安全的為用戶服務(wù)。
針對我國主機(jī)安全現(xiàn)狀,浪潮發(fā)布了首個融主機(jī)硬件、操作系統(tǒng)和安全軟件于一體的主機(jī)安全解決方案,其目的就是實現(xiàn)我國信息化基礎(chǔ)設(shè)施的自主可控。據(jù)了解,浪潮的主機(jī)安全方案由天梭k1、k-ux操作系統(tǒng)和ss主機(jī)安全防護(hù)方案組成,實現(xiàn)了全自主化。其中,天梭k1是中國首臺關(guān)鍵應(yīng)用主機(jī)系統(tǒng),在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實現(xiàn)安全可控,而k-ux操作系統(tǒng)則是中國首款、國內(nèi)唯一通過unix 03認(rèn)證的主機(jī)操作系統(tǒng)。
與此同時,在全新主機(jī)安全戰(zhàn)略的推動下,浪潮將從關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)三個維度入手,在未來2年內(nèi)完成高速互聯(lián)芯片/固件安全設(shè)計技術(shù)、主板安全設(shè)計技術(shù)、虛擬化安全技術(shù)、可信計算應(yīng)用技術(shù)和主機(jī)安全性評估技術(shù)的自主研發(fā),逐步實現(xiàn)全線產(chǎn)品的安全化,預(yù)計將在2015年推出中國首臺自主研發(fā)的64路大型主機(jī)系統(tǒng)。
作為中國信息產(chǎn)業(yè)的中堅力量,浪潮一直致力于自主創(chuàng)新突破核心技術(shù),先后完成了小型機(jī)、操作系統(tǒng)以及海量存儲的自主研發(fā),推出了中國首臺pb級海量存儲設(shè)備、中國首款面向云數(shù)據(jù)中心的操作系統(tǒng)云海os,以及基于自主大數(shù)據(jù)技術(shù)的云谷cloud canyon v1.0和smart data大數(shù)據(jù)一體機(jī)平臺等一系列國產(chǎn)產(chǎn)品,建立了重大信息化裝備國產(chǎn)化替代的基礎(chǔ)。