縱觀國內(nèi)信息飛速發(fā)展的歷程,在各行業(yè)取得輝煌成績的背后,卻隱藏著致命的數(shù)據(jù)安全問題。政府網(wǎng)站被篡改、行業(yè)機(jī)密文件竊取、交易信息泄露等一系列問題日漸頻繁,預(yù)示著傳統(tǒng)的安全防護(hù)體系日顯疲憊,已經(jīng)無法完全應(yīng)對今日多樣化的攻擊手段。
近期,《每日經(jīng)濟(jì)新聞》揭露了某證券公司期貨客戶賬號信息外泄事件,而該證券公司竟懵然不知,經(jīng)核實(shí)后著實(shí)讓該證券公司和大客戶們一片驚駭。證券作為金融行業(yè)重要組成部分,其信息的安全性將直接關(guān)系到國家安全,信息泄露造成的后果不堪設(shè)想。
數(shù)據(jù)安全,企業(yè)的“達(dá)摩克利斯之劍”
“云計算”、“大數(shù)據(jù)”、“虛擬化”等新技術(shù)的到來,給行業(yè)發(fā)展帶來了新契機(jī),數(shù)據(jù)資源集中整合、管理服務(wù)模式將改變傳統(tǒng)企業(yè)發(fā)展模式,低投入高享受和高效率,著實(shí)讓企業(yè)難以舍棄,但卻也將嚴(yán)峻的數(shù)據(jù)安全問題,再次推向高點(diǎn)。
如果說“棱鏡門”事件揭露了國家間的信息攻守戰(zhàn),那帶給我們最震驚的是:國家網(wǎng)絡(luò)信息基礎(chǔ)軟硬件設(shè)施,甚至連信息安全軟件、設(shè)備基本靠進(jìn)口的現(xiàn)狀。這好比我們信息安全大門的鑰匙捏在別人的手里,因?yàn)檫@些舶來品可能被安置后門、邏輯陷進(jìn)和存在自身全漏洞。脆弱的自主可控能力,更凸顯了數(shù)據(jù)安全形勢的緊迫。
2012年底的CSDN網(wǎng)站大規(guī)模用戶數(shù)據(jù)泄露,無不給企業(yè)心理蒙上了層層陰影。數(shù)據(jù)安全問題如“達(dá)摩克利斯之劍”般懸在企業(yè)心頭,揮之不去。面對用戶強(qiáng)烈的數(shù)據(jù)安全需求,以及國家信息安全建設(shè)面臨的問題,對國內(nèi)信息安全廠商來說,是挑戰(zhàn)更是機(jī)遇。
直擊問題根源,椒圖科技JHSE從系統(tǒng)內(nèi)核層防泄密
服務(wù)器是海量數(shù)據(jù)的載體,而操作系統(tǒng)是服務(wù)器的“靈魂”,驅(qū)動著服務(wù)器的穩(wěn)定運(yùn)行,是硬件資源的管理者、應(yīng)用程序的控制者。而現(xiàn)行各行業(yè)業(yè)務(wù)服務(wù)器環(huán)境安全形勢不容樂觀,數(shù)據(jù)安全防護(hù)工作如履薄冰。
首先,我國操作系統(tǒng)和業(yè)務(wù)應(yīng)用軟件主要靠進(jìn)口,操作系統(tǒng)存在安全級別低的問題:如超級管理員一權(quán)獨(dú)大,一旦被入侵者惡意提權(quán),將面臨系統(tǒng)資源的失陷;系統(tǒng)安全漏洞層出不窮,需依靠廠商及時發(fā)布補(bǔ)丁等。而業(yè)務(wù)應(yīng)用軟件可能被安置后門、邏輯陷進(jìn)和存在自身漏洞問題。再者,防火墻、IDS、HIPS/HIDS、殺毒軟件等外圍(網(wǎng)絡(luò)層、應(yīng)用層)防護(hù),已不能完全保障數(shù)據(jù)安全了,利用特征庫、病毒庫匹配原理的滯后性,是致命弱點(diǎn)。這也導(dǎo)致了如“火焰”等新型病毒侵襲的時候,外圍安全防線顯得不堪一擊。
國內(nèi)資深信息安全企業(yè)椒圖科技,率先攻破了國內(nèi)信息安全防護(hù)體系短板——系統(tǒng)層防御空白,改變了針對操作系統(tǒng)層攻擊無能為力的現(xiàn)狀,為數(shù)據(jù)提供了最核心、最重要的一把保險鎖。旗下安全產(chǎn)品椒圖主機(jī)安全環(huán)境系統(tǒng)(簡稱JHSE),是目前國內(nèi)唯一一款通用型安全操作系統(tǒng),不僅兼容現(xiàn)行行業(yè)繁雜的服務(wù)器操作系統(tǒng)(Aix、solaris、Hp-ux、Windows server、Linux server),還實(shí)現(xiàn)了統(tǒng)一平臺圖形化集中管制,透明提升操作系統(tǒng)為安全操作系統(tǒng)。
JHSE是系統(tǒng)層的安全防護(hù)產(chǎn)品,從系統(tǒng)內(nèi)核層免疫黑客、漏洞攻擊,免疫病毒、木馬、蠕蟲等惡意代碼執(zhí)行。從根源上防止了數(shù)據(jù)泄露、被破壞的路徑。并且通過其自主研發(fā)的虛擬安全域技術(shù),實(shí)現(xiàn)了數(shù)據(jù)的保密性和完整性,保證了數(shù)據(jù)的可信訪問和加密傳輸,使數(shù)據(jù)安全不再像沙灘上的堡壘,沒有根基。
