|
网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
|
孙丕恕:服务器是信息安全的最重点 |
|
| http://cn.newmaker.com
11/13/2007 10:12:00 AM
佳工机电网
|
|
互联网是一个新型的IT产业,我们这属于传统的IT产业,现在新的互联网应用,怎么为互联网应用提供一些基础的平台是我们的责任,我围绕着网络安全方面和大家探讨一下互联网的应用安全,这可能是大家很关注的话题,这个话题不但是从国家政府高度层面,实际上在企业里面也在谈这个话题。
安全事件层出不穷,我们也看到了各种相关的报道,安全出现了什么漏洞,包括在银行、金融机构、俄罗斯黑客攻击造成企业和相关部门的一些重大损失,最近报道比较多的是台湾间谍来攻击大陆政府的网站,包括相关的要害部门,这个是通过植入木马病毒来威胁国家的安全。前天有一个报道,台湾计划要投资900亿新台币组建网络部队,现在大陆政府也在通缉一个李荣章的台湾网络间谍。
现在国家越来越重视信息安全,中办发了27号文《关于加强信息安全保障工作的意见》。现在国家也实行了安全保护,相关的一些部门各个方面都在出台一些针对安全方面的相关措施,这主要是在安全信息保护里面。
国家信息安全面临的一些问题。我们现在防病毒,防火墙发挥了很多作用,单独对系统保护没有太多的作用,现在对安全的评价有个“老三样”。我们现在很多方面都存在着安全漏洞,防不胜防。在我们现在信息解决方案里面主要针对物理层、网络层、系统层、应用层和管理层来展开,在物理层主要解决物理层面的产品,内网外网进行隔离,在管理层面上国家出台了很多办法进行规范。
在网络方面的各种检测也在做,再一个是应用方面,有些应用软件针对自己的应用,各种认证,最根本的是在系统层面上,针对的是服务器本身的安全比较明显。我们现在的数据,核心的应用是在服务器上,所以服务器安全是最重点。
浪潮在安全方面的一些探讨。国内服务器安全保障系统建设遇到了一些困难,我们也不可能完全自己做一个操作系统,现在更多的商业运用是在用国外的服务器,我们现在用的服务器和操作系统都是数据操作系统。
对国家政策和标准的支撑。2005年至今,牵头起草了国家标准《GB/T21028—2007信息安全等级化保护标准》。实际上我们现在在推进产业化的过程中,现在最大的困难是你用国外的操作系统,现在要做加固,最好我们自己能做一个操作系统,完全能控制,现在情况没办法,你现在不可能说全部都换成国产的,所以说现在就要加固,加固里面没有原码,我们现在采取逆向的方法来推动我们SSR。2007年推出了符合国际的安全服务器模块。
SSR解决了服务器存在的系统安全问题。从根本上免疫了针对服务器操作系统的木马、蠕虫、病毒等攻击。符合国家信息安全等级化保护三级标准。有效的防止内、外网的针对服务器系统的攻击,保障了业务的连续性、稳定性、安全性及可靠性。
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|
