【云端大事件】凌華峰通信入駐華為云市場(chǎng)，助力業(yè)務(wù)上云

【導(dǎo)語】2018年8月10日，北京凌華峰通信技術(shù)有限公司入駐華為云市場(chǎng)，在華為云市場(chǎng)發(fā)布了SSR主機(jī)加固產(chǎn)品，產(chǎn)品以保障服務(wù)器操作系統(tǒng)安全為基準(zhǔn)，以服務(wù)器“運(yùn)行安全”、“數(shù)據(jù)安全”、“安全管理”三個(gè)方面為目標(biāo)，打造服務(wù)器全生命周期的安全防護(hù)。這款產(chǎn)品有哪些功能，又如何使用呢？一起來了解一下吧。

技術(shù)特色

1、結(jié)合可信計(jì)算技術(shù)

隨著可信計(jì)算工作組宣告成立以及可信計(jì)算技術(shù)的開發(fā)、應(yīng)運(yùn)和部署，一種構(gòu)建可信計(jì)算技術(shù)體系應(yīng)運(yùn)而生。借鑒這種可信思想并將這種思想應(yīng)用于實(shí)際產(chǎn)品中，在操作系統(tǒng)底層建立一個(gè)信任根，從信任根開始到硬件平臺(tái)，再到應(yīng)用進(jìn)程、文件等，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，建立一條信任鏈，從而把這種信任擴(kuò)展到整個(gè)服務(wù)器系統(tǒng)，提高服務(wù)器系統(tǒng)的安全性。

2、強(qiáng)制訪問控制技術(shù)

在原有操作系統(tǒng)自主訪問控制基礎(chǔ)上，研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪問控制模型，通過對(duì)重要主體及客體的安全標(biāo)記，控制主體對(duì)于客體的訪問權(quán)限，實(shí)施強(qiáng)制訪問控制，嚴(yán)格控制用戶行為。保證用戶任何行為都在安全策略的支撐下，使得用戶登錄服務(wù)器系統(tǒng)后，其權(quán)限受到安全策略的嚴(yán)格限制，不能為所欲為。

3、主動(dòng)防御技術(shù)

采用主動(dòng)防御技術(shù)，當(dāng)有惡意代碼啟動(dòng)時(shí)進(jìn)行有效的攔截并進(jìn)行審計(jì)，從中了解黑客意圖、手段，通過對(duì)啟動(dòng)程序進(jìn)行分析取證找到破壞的根源，以保證服務(wù)器的操作系統(tǒng)安全，將惡意事件控制在源頭。

4、內(nèi)核級(jí)安全加固技術(shù)

服務(wù)器的安全加固工作建立于操作系統(tǒng)內(nèi)核層，既能準(zhǔn)確全面的截獲應(yīng)用層的訪問請(qǐng)求，又降低了系統(tǒng)安全機(jī)制被旁路的危險(xiǎn)，這也為系統(tǒng)的安全模塊自我保護(hù)、防卸載等構(gòu)筑了堅(jiān)固的防線。

主機(jī)安全產(chǎn)品

1、操作系統(tǒng)安全增強(qiáng)系統(tǒng)（Windows、Linux版）

操作系統(tǒng)安全增強(qiáng)系統(tǒng)是以可信計(jì)算為基礎(chǔ)，以訪問控制為核心，對(duì)操作系統(tǒng)內(nèi)核進(jìn)行加固的安全解決方案。系統(tǒng)主要的原理是通過對(duì)文件、進(jìn)程、服務(wù)和注冊(cè)表等強(qiáng)制訪問控制，采用白名單機(jī)制，抵御一切未知病毒、木馬以及惡意代碼的攻擊，從而達(dá)到主動(dòng)防御的效果，為現(xiàn)有操作系統(tǒng)打造安全可靠的應(yīng)用環(huán)境，構(gòu)建 “內(nèi)外兼防”的安全防護(hù)體系。

（1）雙因子強(qiáng)數(shù)字認(rèn)證、進(jìn)程保護(hù)機(jī)制

（2）用戶級(jí)、進(jìn)程級(jí)、文件級(jí)以及網(wǎng)絡(luò)空間級(jí)強(qiáng)制訪問控制，對(duì)文件、目錄、進(jìn)程、注冊(cè)表和服務(wù)進(jìn)行防護(hù)

（3）三權(quán)分立：管理員、安全員、審計(jì)員，降低內(nèi)部管理風(fēng)險(xiǎn)

（4）完整性檢測(cè)，不能通過注入線程、修改系統(tǒng)服務(wù)等方式制造系統(tǒng)后門

（5）運(yùn)行占用資源少，不影響系統(tǒng)性能

2、SSR服務(wù)器安全加固系統(tǒng)（中標(biāo)麒麟版）

SSR服務(wù)器安全加固系統(tǒng)以可信計(jì)算技術(shù)為基礎(chǔ)，以GB/T 25070-2010 《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》為依據(jù)，采用白名單控制機(jī)制，實(shí)現(xiàn)操作系統(tǒng)主動(dòng)防御，有效抵御系統(tǒng)被未知漏洞、未知病毒、未知木馬的攻擊。基于國(guó)產(chǎn)化中標(biāo)麒麟操作系統(tǒng)，實(shí)現(xiàn)完整的各級(jí)別的安全認(rèn)證與安全防護(hù)。

可信計(jì)算技術(shù)：在操作系統(tǒng)底層建立一個(gè)信任根，從信任根開始到硬件平臺(tái)，再到應(yīng)用進(jìn)程、文件等，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，建立一條信任鏈，從而把這種信任擴(kuò)展到整個(gè)服務(wù)器系統(tǒng)，提高服務(wù)器系統(tǒng)的安全性。

強(qiáng)制訪問控制技術(shù)：在原有操作系統(tǒng)自主訪問控制基礎(chǔ)上，研發(fā)基于BLP模型與BIBA模型相結(jié)合的強(qiáng)制訪問控制模型，通過對(duì)重要主體及客體的安全標(biāo)記，控制主體對(duì)于客體的訪問權(quán)限，實(shí)施強(qiáng)制訪問控制，嚴(yán)格控制用戶行為。

主動(dòng)防御技術(shù)：采用主動(dòng)防御技術(shù)，當(dāng)有惡意代碼啟動(dòng)時(shí)進(jìn)行有效攔截并進(jìn)行審計(jì)。

內(nèi)核級(jí)安全加固技術(shù)：安全加固工作建立于操作系統(tǒng)內(nèi)核層，既能準(zhǔn)確全面的截獲應(yīng)用層的訪問請(qǐng)求，又降低了系統(tǒng)安全機(jī)制被旁路的危險(xiǎn)。

3、存儲(chǔ)介質(zhì)信息消除工具(中標(biāo)麒麟版）

存儲(chǔ)介質(zhì)信息消除工具，完全貫徹和落實(shí)國(guó)家保密局 BMB21-2007 文件思想，實(shí)現(xiàn)對(duì)涉密計(jì)算機(jī)的存儲(chǔ)介質(zhì)敏感信息進(jìn)行深度擦除，是對(duì)涉密計(jì)算機(jī)的敏感信息進(jìn)行安全清除的系統(tǒng)。

該產(chǎn)品采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏，具有以下功能及特點(diǎn)：

（1）文件粉碎：可對(duì)單個(gè)文件（文件夾）及多個(gè)文件（文件夾）進(jìn)行徹底粉碎。

（2）分區(qū)粉碎：可對(duì)主機(jī)或外接磁盤中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。

（3）磁盤粉碎：可對(duì)主機(jī)或外接磁盤中所選擇的磁盤進(jìn)行不可恢復(fù)的徹底粉碎。

（4） 空白區(qū)域粉碎：可對(duì)主機(jī)或外接磁盤中分區(qū)的空白區(qū)域進(jìn)行不可恢復(fù)的徹底粉碎。

擦除方式專業(yè)化標(biāo)準(zhǔn)化，采用國(guó)家保密局 BMB21-2007 標(biāo)準(zhǔn)并確保被清除后的涉密數(shù)據(jù)無法通過技術(shù)手段恢復(fù)。

完善的數(shù)據(jù)清除算法，確保磁介質(zhì)數(shù)據(jù)信息徹底清除，清除數(shù)據(jù)不留死角。

支持三員管理，可以進(jìn)行日志的記錄和查詢操作，增強(qiáng)保密性。

數(shù)據(jù)安全

數(shù)據(jù)安全產(chǎn)品包括信息消除工具、磁性存儲(chǔ)介質(zhì)消磁機(jī)、芯片粉碎機(jī)、消磁粉碎一體機(jī)、取證分析一體機(jī)、數(shù)據(jù)恢復(fù)專用系統(tǒng)、辦公銷毀設(shè)備、多媒體銷毀設(shè)備、載體銷毀專用系統(tǒng)、數(shù)據(jù)恢復(fù)軟件、數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)及數(shù)據(jù)庫(kù)安全審計(jì)管理系統(tǒng)，可以滿足不同場(chǎng)景的不同使用需求。

電磁安全

電磁安全產(chǎn)品包括保密文件柜、手機(jī)智能管控系統(tǒng)、低輻射筆記本、低輻射計(jì)算機(jī)、紅黑電源濾波隔離插座、手機(jī)屏蔽柜、電磁屏蔽機(jī)柜、電磁屏蔽機(jī)桌、鋼板焊接式電磁屏蔽室及4G移動(dòng)通信干擾器，多種型號(hào)可供選擇，不同特性滿足不同需求。

通信安全

通信安全產(chǎn)品包括防錄音干擾器、網(wǎng)絡(luò)隔離傳導(dǎo)干擾器（百兆）、網(wǎng)絡(luò)隔離線路傳導(dǎo)干擾器（千兆）、網(wǎng)絡(luò)接入控制管理系統(tǒng)、大數(shù)據(jù)管理系統(tǒng)及應(yīng)急狀態(tài)下的無線通信設(shè)備。多種產(chǎn)品滿足多種場(chǎng)景要求，功能強(qiáng)大、技術(shù)能力可靠。

我們的優(yōu)勢(shì)

完善的管理體系：構(gòu)建全系統(tǒng)統(tǒng)一的安管平臺(tái)，對(duì)系統(tǒng)中的所有服務(wù)器進(jìn)行統(tǒng)一管理、統(tǒng)一配置，審計(jì)信息統(tǒng)一存儲(chǔ)、統(tǒng)一分析，消除各個(gè)服務(wù)器由于配置不同造成的安全隱患，構(gòu)建針對(duì)整個(gè)服務(wù)器系統(tǒng)的整體安全防線。

先進(jìn)的管理模式：三權(quán)分立的管理模式，為系統(tǒng)設(shè)置“保衛(wèi)部”、“保密室”和“監(jiān)控中心”，實(shí)現(xiàn)對(duì)整個(gè)服務(wù)器系統(tǒng)的統(tǒng)一分權(quán)管理。

足夠的安全強(qiáng)度：采用內(nèi)核級(jí)的安全加固，系統(tǒng)的誠(chéng)信啟動(dòng)管理、訪問控制等安全機(jī)制均在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)，增強(qiáng)其安全性。安全模塊鏈服務(wù)器操作系統(tǒng)一起加載，安全布控時(shí)機(jī)早，可有效防止安全機(jī)制被旁路的可能。

云市場(chǎng)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。