浪潮發(fā)布自主可控主機安全方案

發(fā)布時間：2016-03-18   來源：本站編輯

    

　　12月26日，浪潮在京召開新聞發(fā)布會，正式啟動主機安全戰(zhàn)略，并發(fā)布中國首個集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機安全方案，填補了我國在主機安全領(lǐng)域的空白。此次浪潮的信息安全戰(zhàn)略聚焦在主機安全領(lǐng)域，著力中國“主機安全體系”的建設(shè)，其核心在于依托自主創(chuàng)新，發(fā)展安全可控的主機安全關(guān)鍵技術(shù)及系列產(chǎn)品、方案。
信息安全遭遇“棱鏡門”挑戰(zhàn)

　　2013年，持續(xù)發(fā)酵的“棱鏡門”事件，讓國人對信息安全有了更加清醒的認(rèn)識。從最開始的利用谷歌、微軟、蘋果等8家美國公司監(jiān)控世界各國政府和用戶，到對盟國領(lǐng)導(dǎo)人的無差別監(jiān)控，再到最新曝光的nsa（美國國家安全局）和rsa（美國網(wǎng)絡(luò)安全巨頭）聯(lián)手制造后門等一系列消息的公布，“棱鏡門”無孔不入的監(jiān)控讓人對信息安全的形勢越來越憂心忡忡。

　　美國即使在國際社會的強烈譴責(zé)和呼吁下，依然不放棄“棱鏡項目”，原因在于對數(shù)據(jù)資源的控制是美國國家安全戰(zhàn)略的核心環(huán)節(jié)之一。隨著云計算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展，數(shù)據(jù)的實質(zhì)正在發(fā)生根本改變，其不再是簡單的過程記錄的依據(jù)，而是變成一種生產(chǎn)要素。數(shù)據(jù)作為一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源，已經(jīng)成為世界各個爭奪的焦點。可以說，誰掌控了數(shù)據(jù)，誰就擁有了未來。

　　新形式之下，信息安全已經(jīng)成為國家戰(zhàn)略安全不容忽視的重要組成部分。談到信息安全，很多人的第一印象可能就是防火墻、端口，實際上這些更多的歸屬于網(wǎng)絡(luò)安全、終端安全。其實，主機安全才是最核心的。因為所有的數(shù)據(jù)最終都是要通過主機系統(tǒng)來進(jìn)行處理、存儲，這個環(huán)節(jié)一旦受到攻擊，整個信息系統(tǒng)中最有價值的部分就成為入侵者的戰(zhàn)利品了。打個比方，主機就好像司令部，它負(fù)責(zé)整個信息系統(tǒng)的正常運作，如果司令部被打掉了，整個系統(tǒng)也就完全癱瘓了。

　　因此，主機安全才是大數(shù)據(jù)時代信息安全的核心。

中國的主機安全之痛

　　在“棱鏡項目”的威脅下，國際社會開始針對這些監(jiān)控行為采取反制措施。印度政府9月份要求全國50多萬官員在官方通信中禁用美國的電子郵件服務(wù)；同月，巴西和阿根廷達(dá)成合作，計劃共同建立專屬互聯(lián)網(wǎng)體系以擺脫美國的監(jiān)控。種種跡象表明，世界各國政府已經(jīng)意識到，要擺脫“棱鏡項目”的監(jiān)控，必須要依靠自主的信息化系統(tǒng)。

　　我國在信息技術(shù)方面起步較晚，核心技術(shù)方面一直受制于西方國家，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備，這種局面使得我國信息安全遭受到各種未知的后門、漏洞的威脅，嚴(yán)重影響到國家安全。外媒曾用“玻璃龍”來形容我國的信息安全體系，其脆弱性可見一斑。

　　據(jù)統(tǒng)計，在網(wǎng)絡(luò)設(shè)備方面，僅思科公司就占據(jù)了我國金融業(yè)市場份額的70%甚至以上；在海關(guān)、公安、教育等國家的部委機關(guān)，份額超過50%；在鐵路、民航、公館、機場、碼頭港口普遍的份額超過60%甚至以上，有的接近百分之百。而在主機領(lǐng)域，國外壟斷局面更為嚴(yán)重，90%以上的市場是清一色的國外品牌，其中ibm占據(jù)的份額將近70%，有專家曾就國產(chǎn)主機的缺失感慨道：“不用ibm的，還能用誰的呢？”。

　　在和平時期，我國信息系統(tǒng)中在關(guān)鍵節(jié)點、關(guān)鍵應(yīng)用中大量使用國外主機，使得國外勢力有能力操縱或者影響我國的信息系統(tǒng)。而如果在非正常時期、非和平時期，這些設(shè)備中潛藏的后門，將會發(fā)揮難以估量的破壞性作用。

主機安全，自主可控是首要前提

　　浪潮集團(tuán)信息安全事業(yè)部張東總經(jīng)理認(rèn)為，保障主機安全通過兩條途徑：一是自主可控，二是安全可靠，自主可控是前提，安全可靠是保障。自主可控是指主機系統(tǒng)的國產(chǎn)化，從硬件邏輯、操作軟件源代碼及系統(tǒng)運維層面實現(xiàn)自主可控，消除國外主機系統(tǒng)的安全威脅。事實上，在關(guān)鍵信息系統(tǒng)中強制性使用本國產(chǎn)品，已經(jīng)是美國、歐洲、日本等發(fā)達(dá)國家的慣例，并且經(jīng)常會以“國家安全”為借口，打壓我國整個信息技術(shù)產(chǎn)業(yè)融入全球市場的進(jìn)程。在自主可控的基礎(chǔ)上，還要保證主機系統(tǒng)是安全可靠的，要通過一系列安全技術(shù)措施和安全管理手段，保證主機系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運行中的保密性、完整性和可用性，能夠持續(xù)、安全的為用戶服務(wù)。

　　針對我國主機安全現(xiàn)狀，浪潮發(fā)布了首個融主機硬件、操作系統(tǒng)和安全軟件于一體的主機安全解決方案，其目的就是實現(xiàn)我國信息化基礎(chǔ)設(shè)施的自主可控。據(jù)了解，浪潮的主機安全方案由天梭k1、k-ux操作系統(tǒng)和ss主機安全防護(hù)方案組成，實現(xiàn)了全自主化。其中，天梭k1是中國首臺關(guān)鍵應(yīng)用主機系統(tǒng)，在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實現(xiàn)安全可控，而k-ux操作系統(tǒng)則是中國首款、國內(nèi)唯一通過unix 03認(rèn)證的主機操作系統(tǒng)。

　　與此同時，在全新主機安全戰(zhàn)略的推動下，浪潮將從關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)三個維度入手，在未來2年內(nèi)完成高速互聯(lián)芯片/固件安全設(shè)計技術(shù)、主板安全設(shè)計技術(shù)、虛擬化安全技術(shù)、可信計算應(yīng)用技術(shù)和主機安全性評估技術(shù)的自主研發(fā)，逐步實現(xiàn)全線產(chǎn)品的安全化，預(yù)計將在2015年推出中國首臺自主研發(fā)的64路大型主機系統(tǒng)。

　　作為中國信息產(chǎn)業(yè)的中堅力量，浪潮一直致力于自主創(chuàng)新突破核心技術(shù)，先后完成了小型機、操作系統(tǒng)以及海量存儲的自主研發(fā)，推出了中國首臺pb級海量存儲設(shè)備、中國首款面向云數(shù)據(jù)中心的操作系統(tǒng)云海os，以及基于自主大數(shù)據(jù)技術(shù)的云谷cloud canyon v1.0和smart data大數(shù)據(jù)一體機平臺等一系列國產(chǎn)產(chǎn)品，建立了重大信息化裝備國產(chǎn)化替代的基礎(chǔ)。