新华网济南12月7日电(记者吕福明)“浪潮服务器操作系统之安全加固系统”科技成果7日通过信息产业部组织的专家鉴定。鉴定认为,这一项目整体技术达到国内领先水平,填补了中国在多种主流服务器商用操作系统安全加固领域的空白。
据浪潮集团有限公司介绍,这是中国首部服务器安全标准正式实施后的第一款服务器安全产品。这一安全加固系统与防火墙、入侵检测系统等通常的安全产品不同,它是通过分权管理、进程保护、强制认证等功能实现对操作系统内核层面的安全加固,从而免疫针对服务器系统的各种网络攻击,达到了中国服务器安全标准的第3级安全技术要求。
鉴定专家认为,由浪潮集团自主研发的操作系统内核安全加固系统,实现了内核级文件访问控制、内核级注册表访问控制、内核级进程保护、内核级缓冲区溢出防御等功能,具有良好的自身保护功能,有效地提高了商用服务器操作系统的安全保护能力。目前,这一项目产品已经在政务、金融等领域推广使用,具有兼容性好、操作简单以及易于部署和管理等特点。
服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。其中,操作系统上承载着用户信息系统的重要数据信息及核心业务应用,成为信息安全防御中的关键环节。
长期以来,WINDOWS、LINUX等常用操作系统核心技术中国厂商并不掌握。浪潮集团的这一研发成果,创造性地对系统层的核心——服务器操作系统进行了安全技术的研发。
(责任编辑:赵志鹏)