浪潮發(fā)布自主可控主機(jī)安全方案

發(fā)布時(shí)間:2016-03-18   來源:本站編輯

    


  12月26日,浪潮在京召開新聞發(fā)布會(huì),正式啟動(dòng)主機(jī)安全戰(zhàn)略,并發(fā)布中國首個(gè)集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補(bǔ)了我國在主機(jī)安全領(lǐng)域的空白。此次浪潮的信息安全戰(zhàn)略聚焦在主機(jī)安全領(lǐng)域,著力中國“主機(jī)安全體系”的建設(shè),其核心在于依托自主創(chuàng)新,發(fā)展安全可控的主機(jī)安全關(guān)鍵技術(shù)及系列產(chǎn)品、方案。
信息安全遭遇“棱鏡門”挑戰(zhàn)

  2013年,持續(xù)發(fā)酵的“棱鏡門”事件,讓國人對(duì)信息安全有了更加清醒的認(rèn)識(shí)。從最開始的利用谷歌、微軟、蘋果等8家美國公司監(jiān)控世界各國政府和用戶,到對(duì)盟國領(lǐng)導(dǎo)人的無差別監(jiān)控,再到最新曝光的nsa(美國國家安全局)和rsa(美國網(wǎng)絡(luò)安全巨頭)聯(lián)手制造后門等一系列消息的公布,“棱鏡門”無孔不入的監(jiān)控讓人對(duì)信息安全的形勢越來越憂心忡忡。

  美國即使在國際社會(huì)的強(qiáng)烈譴責(zé)和呼吁下,依然不放棄“棱鏡項(xiàng)目”,原因在于對(duì)數(shù)據(jù)資源的控制是美國國家安全戰(zhàn)略的核心環(huán)節(jié)之一。隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展,數(shù)據(jù)的實(shí)質(zhì)正在發(fā)生根本改變,其不再是簡單的過程記錄的依據(jù),而是變成一種生產(chǎn)要素。數(shù)據(jù)作為一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源,已經(jīng)成為世界各個(gè)爭奪的焦點(diǎn)??梢哉f,誰掌控了數(shù)據(jù),誰就擁有了未來。

  新形式之下,信息安全已經(jīng)成為國家戰(zhàn)略安全不容忽視的重要組成部分。談到信息安全,很多人的第一印象可能就是防火墻、端口,實(shí)際上這些更多的歸屬于網(wǎng)絡(luò)安全、終端安全。其實(shí),主機(jī)安全才是最核心的。因?yàn)樗械臄?shù)據(jù)最終都是要通過主機(jī)系統(tǒng)來進(jìn)行處理、存儲(chǔ),這個(gè)環(huán)節(jié)一旦受到攻擊,整個(gè)信息系統(tǒng)中最有價(jià)值的部分就成為入侵者的戰(zhàn)利品了。打個(gè)比方,主機(jī)就好像司令部,它負(fù)責(zé)整個(gè)信息系統(tǒng)的正常運(yùn)作,如果司令部被打掉了,整個(gè)系統(tǒng)也就完全癱瘓了。

  因此,主機(jī)安全才是大數(shù)據(jù)時(shí)代信息安全的核心。

中國的主機(jī)安全之痛

  在“棱鏡項(xiàng)目”的威脅下,國際社會(huì)開始針對(duì)這些監(jiān)控行為采取反制措施。印度政府9月份要求全國50多萬官員在官方通信中禁用美國的電子郵件服務(wù);同月,巴西和阿根廷達(dá)成合作,計(jì)劃共同建立專屬互聯(lián)網(wǎng)體系以擺脫美國的監(jiān)控。種種跡象表明,世界各國政府已經(jīng)意識(shí)到,要擺脫“棱鏡項(xiàng)目”的監(jiān)控,必須要依靠自主的信息化系統(tǒng)。

  我國在信息技術(shù)方面起步較晚,核心技術(shù)方面一直受制于西方國家,重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備,這種局面使得我國信息安全遭受到各種未知的后門、漏洞的威脅,嚴(yán)重影響到國家安全。外媒曾用“玻璃龍”來形容我國的信息安全體系,其脆弱性可見一斑。

  據(jù)統(tǒng)計(jì),在網(wǎng)絡(luò)設(shè)備方面,僅思科公司就占據(jù)了我國金融業(yè)市場份額的70%甚至以上;在海關(guān)、公安、教育等國家的部委機(jī)關(guān),份額超過50%;在鐵路、民航、公館、機(jī)場、碼頭港口普遍的份額超過60%甚至以上,有的接近百分之百。而在主機(jī)領(lǐng)域,國外壟斷局面更為嚴(yán)重,90%以上的市場是清一色的國外品牌,其中ibm占據(jù)的份額將近70%,有專家曾就國產(chǎn)主機(jī)的缺失感慨道:“不用ibm的,還能用誰的呢?”。

  在和平時(shí)期,我國信息系統(tǒng)中在關(guān)鍵節(jié)點(diǎn)、關(guān)鍵應(yīng)用中大量使用國外主機(jī),使得國外勢力有能力操縱或者影響我國的信息系統(tǒng)。而如果在非正常時(shí)期、非和平時(shí)期,這些設(shè)備中潛藏的后門,將會(huì)發(fā)揮難以估量的破壞性作用。

主機(jī)安全,自主可控是首要前提

  浪潮集團(tuán)信息安全事業(yè)部張東總經(jīng)理認(rèn)為,保障主機(jī)安全通過兩條途徑:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。自主可控是指主機(jī)系統(tǒng)的國產(chǎn)化,從硬件邏輯、操作軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控,消除國外主機(jī)系統(tǒng)的安全威脅。事實(shí)上,在關(guān)鍵信息系統(tǒng)中強(qiáng)制性使用本國產(chǎn)品,已經(jīng)是美國、歐洲、日本等發(fā)達(dá)國家的慣例,并且經(jīng)常會(huì)以“國家安全”為借口,打壓我國整個(gè)信息技術(shù)產(chǎn)業(yè)融入全球市場的進(jìn)程。在自主可控的基礎(chǔ)上,還要保證主機(jī)系統(tǒng)是安全可靠的,要通過一系列安全技術(shù)措施和安全管理手段,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性,能夠持續(xù)、安全的為用戶服務(wù)。

  針對(duì)我國主機(jī)安全現(xiàn)狀,浪潮發(fā)布了首個(gè)融主機(jī)硬件、操作系統(tǒng)和安全軟件于一體的主機(jī)安全解決方案,其目的就是實(shí)現(xiàn)我國信息化基礎(chǔ)設(shè)施的自主可控。據(jù)了解,浪潮的主機(jī)安全方案由天梭k1、k-ux操作系統(tǒng)和ss主機(jī)安全防護(hù)方案組成,實(shí)現(xiàn)了全自主化。其中,天梭k1是中國首臺(tái)關(guān)鍵應(yīng)用主機(jī)系統(tǒng),在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實(shí)現(xiàn)安全可控,而k-ux操作系統(tǒng)則是中國首款、國內(nèi)唯一通過unix 03認(rèn)證的主機(jī)操作系統(tǒng)。

  與此同時(shí),在全新主機(jī)安全戰(zhàn)略的推動(dòng)下,浪潮將從關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)三個(gè)維度入手,在未來2年內(nèi)完成高速互聯(lián)芯片/固件安全設(shè)計(jì)技術(shù)、主板安全設(shè)計(jì)技術(shù)、虛擬化安全技術(shù)、可信計(jì)算應(yīng)用技術(shù)和主機(jī)安全性評(píng)估技術(shù)的自主研發(fā),逐步實(shí)現(xiàn)全線產(chǎn)品的安全化,預(yù)計(jì)將在2015年推出中國首臺(tái)自主研發(fā)的64路大型主機(jī)系統(tǒng)。

  作為中國信息產(chǎn)業(yè)的中堅(jiān)力量,浪潮一直致力于自主創(chuàng)新突破核心技術(shù),先后完成了小型機(jī)、操作系統(tǒng)以及海量存儲(chǔ)的自主研發(fā),推出了中國首臺(tái)pb級(jí)海量存儲(chǔ)設(shè)備、中國首款面向云數(shù)據(jù)中心的操作系統(tǒng)云海os,以及基于自主大數(shù)據(jù)技術(shù)的云谷cloud canyon v1.0和smart data大數(shù)據(jù)一體機(jī)平臺(tái)等一系列國產(chǎn)產(chǎn)品,建立了重大信息化裝備國產(chǎn)化替代的基礎(chǔ)。

      關(guān)鍵詞:區(qū)塊鏈, 電力新聞


稿件媒體合作

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-63413737

廣告項(xiàng)目咨詢

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務(wù)!
  • 電話:010-58689065