7月,为期两日的“第四届全国信息安全等级保护技术大会”在北京成功召开。围绕新技术应用环境下信息安全等级保护、关键信息基础设施安全保护、等级保护前沿技术发展等主题,与会嘉宾展开了全面而深入的交流和讨论。中国工程院沈昌祥院士、中央网信办网络安全协调局单立波副局长、公安部网络安全保卫局郭启全总工等多位领导、专家学者、企业代表参加本届大会。
互联网时代信息安全等级保护制度面临变革
当代社会已经进入数字社会,互联网连接一切,更是实现中国梦、互联网+时代的重要发展基础。而多项统计数据表明,以互联网、金融、能源和通信行业为代表的中国用户,已经开启了史无前例的大规模业务量增长,行业数据中心的建设热潮让中国的数据中心正在成为全球最大用户,中国将要拥有全球最大的服务器市场。但是,高速发展中的行业数据中心也存在数据被控、被窃、被毁的潜在风险,一旦发生安全事故,波及范围将会更广,造成的损失也更大。
结合目前我国信息安全等级保护工作已经取得的成绩和发展方向,中国工程院沈昌祥院士指出:信息安全等级保护作为国家制度性工作,应做好科学定级、分步实施,技管并重、积极防御。同时,面对新形势还要做好云计算、物联网、大数据、工业控制、移动互联网等新型计算环境下信息安全等级的保护工作。
自主可控助推等级保护技术发展
作为等级保护工作中的企业代表,浪潮集团参加本届技术大会,浪潮安全专家武旸表示:“浪潮集团围绕着‘计算+’战略,以‘自主可控’为核心,构建关键业务计算、安全计算、云计算的产品平台,从基础硬件到上层应用为用户提供可以信赖的安全保障,推动等级保护技术的发展。”
作为浪潮主机安全战略的延续和落地,可信服务器面向云数据中心,以可信芯片为起点,采用了可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击。更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。
软硬一体的安全可信解决方案还包括了底层基础核心及云计算数据中心间的管理和应用,在可信服务器与应用程序之间,浪潮SSR操作系统安全增强系统将起到承上启下的作用。浪潮的SSR产品能够从根本上对服务器操作系统的恶意攻击免疫,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外。
浪潮的安全可信服务器与SSR安全增强系统,已经成为了国内用户落实等保制度、提升安全防御能力重要帮手。为客户构建了从硬件到软件、从底层到顶层的平台信任链,从而为云计算数据中心提供安全可信的环境。
据了解,今年6月,由公安部发起的中国等级保护安全建设资格认证企业授牌仪式在公安部举行,以浪潮信息为代表的12家安全企业荣获了“信息安全等级保护安全建设服务机构能力评估合格证书”,成为了中国首批等级保护安全建设资格认证企业。
第四届全国信息安全等级保护技术大会的召开,为业界提供了一个重要的技术交流平台和工作交流机会,有力推进了国家信息安全等级保护制度的贯彻落实,推进了等级保护关键技术的发展以及新技术新应用的等级保护建设管理。而以自主可控为前提的安全计算,势必将成为信息安全等级保护实践工作的核心力量,成为国家对重要信息系统进行重点安全保障的得力助手。