在线工博会

构建可信服务器
前两年的网络安全市场是以产品为先导,因此,网络安全产品被局限在几个方面:防火墙、IDS、杀毒等。今年伊始,网络攻击手法日益繁多,网络安全概念发生了巨大的改变,这时人们开始对以前的安全方案产生怀疑:为什么有了防火墙、IDS还会被黑客入侵?这些疑问将促进网络安全市场慢慢升华,原有的市场格局将面临重新洗牌!因为,人们需要的不再是产品堆砌式的方案,而需要一个真正的系统工程!等级保护的意义就在于给重新洗牌的网络安全市场一个准则——一个评估、实施、控制的准则。
信息安全应该具备三大要素:保密性、完整性和可用性,而在我国的等级保护标准中又加上了可控性和不可否认性。可控性表示我们的数据流一定是可控的;不可否认性表示所有的安全事件都有据可查、有源可踪。此外,在考虑网络安全问题时,必须涉及等级保护体系结构的5个层面: 物理层、系统层、网络层、应用层、管理层,它们分别有不同的网络安全问题,也有相对的网络安全产品。系统层面的解决方案是中国现有信息安全产品相应薄弱的地带,也可说是由等级保护标准而生的,为此,中航嘉信提出了“基于安全操作系统的安全服务器”的概念,它是一个网络安全系统全面解决方案,采用了操作系统安全加固技术(ROST)。
ROST是一项利用安全内核来提升操作系统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强访问控制,使操作系统达到第三等级(B1级)的安全技术要求。此外,在最大程度地确保操作系统安全的基础上,我们对服务器安全的概念进行了重新定义:以往谈到服务器安全,多半会联想到硬件安全,例如容错、灾备等; 而安全服务器需要具备4项安全指标:安全的物理设备(比如控制硬件的拔插、硬件各零件状态的管理检测等)、安全的操作系统(比如可以理解为ROST+普通的操作系统)、安全的应用系统(在ROST支持下的应用系统)、专业的管理系统(即安全服务器=安全操作系统+安全应用系统+普通服务器)。所以ROST的核心意义在于服务器操作系统的可信改造上。目前是在三个层次的可信改造上:硬件、操作系统和应用系统,主要的两项任务是身份鉴别和访问控制。
另外,由于安全服务器的构成涉及多个层面,所以我们需要可信服务器运营中心平台(TSOC),我们正努力在系统内核处即阻断各种攻击,目前ROST已达到了国家等级保护三级技术要求。
作者介绍:1998年开始从事网络安全技术研发工作,是国家863课题《重构linux内核实现安全操作系统模型》主要参与者;国家《计算机信息系统安全保护等级》相关技术标准文件编写和参与者; 目前是北京中航嘉信计算机信息技术有限公司副总经理、高级网络安全工程师。 5/30/2005


电脑版 客户端 关于我们
佳工机电网 - 机电行业首选网站