浪潮英信安全服务器实现主机安全自主可控

　   1993年，Jeff Moss创办了全球规模最大的计算机黑客会议DefCon，关于攻击、漏洞等黑客技术的交流也从地下转向了公开。17年来，伴随着每一届Defcon大会的举行，黑客技术也在迅猛地发展，网络环境越来越复杂，安全事件层出不穷，这些都促使安全专家和黑客需要更好地在第一时间触及安全问题。

　　以往信息安全的关注点都是在网络安全上，而真正意义上的信息安全需要从系统工程的角度来诠释，综合的概括为“一个中心，三个支撑平台”。

　　一个中心即以计算环境为核心，三个支撑平台实际上为网络实际运行中赖以生存的操作系统平台、数据库系统平台、业务应用系统平台。所有的平台都是搭建在服务器提供的硬件平台之上，如果以打比方的形式，可以将信息安全与建筑工程相比拟，高耸辉煌的摩天大厦都离不开坚实稳固的地基。同样，复杂多样的网络环境也离不开稳定可靠的网络基础平台，而作为计算环境中核心平台的服务器，更需要安全可靠的保障，尤其在部队、军工、科研、地质勘探、国土资源、电视电台等对信息安全保密和不间断的可靠运行要求严格的特殊行业。

　　我国在国家标准的制定和信息安全领域的研究虽然已经接近世界先进水平，但是在部分领域同美、俄等超级大国之间的差距还是存在的，在信息安全领域我国更是特别重视自主、可控的信息安全技术和设备的科研生产工作。

　　2007年12月1日，浪潮联合国内主要服务器厂商起草GB/T 21028-2007《信息安全技术 服务器安全技术要求》国家标准，这也为我国在服务器安全领域的技术攻关和生产制造方面奠定了坚实的基础。

　　根据国家标准化委员会公布的GB/T 21028-2007《信息安全技术 服务器安全技术要求》，服务器的安全应包含硬件安全、运行安全、数据安全、数据库安全和应用安全五个层面。

　　硬件安全中的设备状态监控指标，它指的不仅仅是对CPU、内存和硬盘等方面的简单监控，还包括对机箱打开的情况、电源的温度、风扇的转速、机箱内部的温度等方面的监控;

　　运行安全又包括：主机安全监控、网络安全监控、安全审计、恶意代码防护、备份与故障恢复、可信计算支持、可信时间戳等;

　　数据安全包括：身份鉴别、自主访问控制、标记、强制访问控制、数据完整性、数据保密性、数据流控制、可信路径等。

　　在国家对信息安全的高度重视、多方安全研究机构和组织的鼓励和关注、国内多名信息安全专家的指导下，浪潮集团有限公司结合多年来在服务器自主研发生产的宝贵经验，以浪潮信息安全事业部作为信息安全技术支撑单位的保障，推出填补国内空白的浪潮英信安全服务器。

　　浪潮凭借其多年在市场打拼中积累的客户意见，以及多年来在广泛的客户群体中树立的良好的英信服务器品牌，将服务器安全的关键技术通过在芯片级别实现，推出的浪潮英信安全服务器基于浪潮IFA+服务器硬件平台，支持英特尔至强高端处理器系列服务器产品，具有极高的全方位安全防护能力，极强劲的计算、存储和I/O性能，适用于对安全性要求高、处理速度、运算能力有较高要求的应用环境;同时兼具高可靠的系统设计，完全胜任关键业务7*24小时不间断运行的需求。

　　即将发布的浪潮英信安全服务器主要功能特点如下：

　　1、从物理层到应用层的深度过滤

　　浪潮英信安全服务器硬件层面采用专利知识产权的高速安全芯片，在不影响服务器性能的情况下，对流经服务器的数据实现深度过滤和访问控制，既可以对进出安全服务器的数据进行数据包实时监控和深入分析，可有效防止来自网络层、应用层的攻击以及服务器上敏感信息的泄漏。

　　同时，由于网络安全处理芯片自身具有强大的运算分析功能，因此不会占用服务器自身CPU、内存等硬件处理资源，其安全功能不会影响服务器的业务处理性能。

　　2、操作系统内核加固

　　通过系统内核加固，实现对操作系统、应用程序的文件、进程、重要数据的强制访问控制替代原有的自主访问控制机制;通过“三权分立”原则实现操作系统权限最小化原则。

　　3、多安全技术动态集成

　　集网络/数据/应用的强制访问控制、入侵防御、流量管理、操作系统内核加固、应用安全防护等技术于一身，直接保护企业关键数据和应用系统。

　　4、服务器安全可扩展性接口

　　为可信计算、VPN、防病毒、指纹识别、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口。

　　5、基于IFA+智能计算架构的高可靠性硬件平台

　　IFA+是浪潮以2005年推出的IFA(智能弹性架构)为基础、进行补充和增强后产生的新一代服务器应用技术平台架构，这一架构是由Bensley平台带来的上述新技术及浪潮自行开发的创新技术融汇而来，浪潮将IFA+的核心理念概括为“效能三角”，即以性能均衡提升为原则，以应对用户业务应变为目的，将计算、存储、I/O等服务器基础功能单元与可信、智能、弹性等客户应用技术整合于一体，最大限度释放双核计算性能，实现服务器在客户应用过程中的高效能新体验。

　　浪潮英信安全服务器硬件平台基于浪潮弹性智能架构IFA+理念，融合最新硬件高可靠性技术，具有可信、智能、弹性等特点，为业务系统的应用提供高可用性支撑。

　　6、安全集中管理

　　安全集中管理平台专为浪潮英信安全服务器量身定做，为浪潮服务器的性能提供助力，提高了服务器操作的智能化。为客户提供可扩展、可集成的自动化服务器管理框架，关键管理任务自动化，以促使IT成本从日常运维转移到业务系统的优化、创新开发中，并为用户数据的保护提供了有效的工具。

　　通过运营视图，可以便捷的对所管理的英信安全服务器的服务器管理信息、工作状态、策略配置、安全策略、告警时间、安全审计、安全管理等功能进行监控和管理