【PConline 应用方案】核心数据的保护是信息安全考虑的终极命题。即便这些数据保存在物理隔离的企业内网中，也无法保证其安全性不受侵犯。人为操作失误、操作系统风险始终无法避免。正是意识到这些问题，中国船舶工业集团公司某研究院针对涉密系统部署浪潮SSR操作系统安全增强系统，不仅有效保证了核心数据设备操作系统的安全，而且从系统管理上把人为风险减到最低，从根本上实现了信息安全。

　　千里之堤溃于蚁穴，企业内网中的核心数据是被攻击的核心目标，再强大的边界防护和保障手段，在日益繁杂庞大的企业内网面前，都不能保证万无一失。服务器操作系统的安全漏洞一直都被人诟病，人为误操作造成损失的案例屡见不鲜。如何避免重蹈覆辙？中国船舶工业集团公司某中研究院（以下简称：中船集团研究院）通过浪潮SSR操作系统安全增强系统找到了满足高规格安全需求的解决之道。

　　涉密系统的高合规性安全需求

　　中船集团研究院是一个对信息安全合规性要求极高的公益性国防基础科研事业单位，在内网中拥有多个关键应用系统。其中，OA系统中流转的文件都只能在院内传阅，有大量内容涉及国防科研，部分文档涉密级别较高，一旦流落在外，就有可能对国家安全产生重大威胁，造成不可估量的损失。

　　正因为中船集团研究院的系统为涉密系统，所以对安全的要求比一般的系统高出很多，必须严格执行《涉及国家秘密的信息系统分级保护管理办法》，保证信息不丢失也不被篡改。中船集团研究院在做IT架构设计时充分考虑到涉密系统中的服务器和数据库仍然保存着大量的结构化和非结构化机密数据资产，因此将内外网进行物理隔离，阻断核心信息与外界的数据链路。

　　物理隔离是许多人眼中的安全“终极大招”，但是即便如此周密，系统在面对分级保护的考验时仍有显著不足。中船集团研究院需要解决涉密系统运维所面临的两大风险：操作系统安全风险和人为操作风险。

　　操作系统的风险一直就没有间断过。虽然在过去数十年间，操作系统一直都没有停止过被动打补丁的行为，但是安全问题却没有得到根本解决。有些漏洞十分隐蔽，经常是时隔多年都没有被发现。以普遍认为比较安全的Linux操作系统为例，前不久谷歌有两位安全研究专家Tavis Ormandy和Julien Tinnes，就发现了一个潜伏在Linux系统中将近1年时间的漏洞，该漏洞甚至能够影响谷歌整个IT核心架构的正常运转。

　　人为操作风险具有较强的人为性，出现运维事故时无法定位行为人，缺少运维审计依据。与操作系统风险相比，人员的操作风险更加难以防范，而且难以被察觉。信息泄露事件的发生，也大都因人为引起。据统计70%的系统故障事件是因人为操作失误引发。因此，中船集团研究院需要最大程度地减少人为操作的风险。

　　浪潮SSR实现安全信息交换

　　“我院各级领导都非常重视信息安全工作，并指导本院在机构、制度和业务系统配置上贯彻执行信息安全相关要求。”中船集团研究院信息安全负责人这样说。正是对于信息安全工作的重视，让中船集团研究院更加慎重选择安全解决方案。他说：“通过认真考察，我们采用了浪潮SSR，从根本上提升了服务器系统的安全性，很好地规避了人员操作的风险。并且顺利通过了分级保护。”

　　中船集团研究院根据《涉及国家秘密的信息系统分级保护管理办法》以及国家信息安全等级保护三级标准要求，通过浪潮SSR的安全内核技术构建了一个自身免疫的涉密系统，为系统中的信息交换的主客体分别加上安全标记，从而达到了强制访问控制，制约了操作系统原有的自主访问控制策略，从根本上控制了信息的交换，实现安全的信息交换的方法。

　　据了解，浪潮SSR采用了强制访问控制和白名单机制，只允许可信的账户和进程访问被保护资源，并对操作系统中重要二进制文件进行完整性保护。中船集团研究院负责人表示：“部署浪潮SSR后，只要配置好SSR安全策略，管理员不再需要针对涉密环境操作系统开展升级、打补丁或手工加固等工作内容。即使恶意代码利用漏洞获取了系统的权限，也不能破坏系统文件和植入木马。以往频繁地给操作系统打补丁的模式一去不返，从发现漏洞到修补漏洞的‘真空期’也不存在了，系统具有了相当能力的‘免疫’能力。”

浪潮SSR为中船集团某中船集团研究院实现安全管理拓扑图

　　过去中船集团研究院系统管理员在系统中权限过大，所有手工加固都是基于系统管理员的身份为权限进行配置，这种访问控制措施存在一个管理缺陷，管理员可以自行加固也可以自行取消，安全策略的有效性得不到审计，安全存在巨大隐患。此外，管理权限的集中化，导致一旦病毒或者恶意攻击者获取系统管理员权限就可以修改安全策略，因此达不到强制访问控制的功能，极易产生数据丢失、系统瘫痪等安全威胁。

　　现在，中船集团研究院通过浪潮SSR安全管理员、审计管理员和系统管理员三权分立策略机制，不仅有效防止了因超级管理员权限丢失的风险以及超级权限的误操作行为发生，而且对服务器机密数据予以严格的保护，阻止一切非授权程序和用户的访问，避免数据库被黑客、木马程序非法访问，防止敏感信息的泄露。确保了中船集团研究院所有内部人员对涉密系统中的文件、目录、进程、注册表和服务的操作都需要通过SSR才能够进行访问。针对关键只读目录及数据文件的检测，系统会自动记录文件的基本属性和内容校验，防止了关键数据被篡改的可能。

　　中船集团研究院通过采用浪潮SSR，多重防护体系构建的安全涉密系统不仅顺利通过分级保护，还有了更多收获。该负责人总结说：“过去的被动防御变成了主动防御，过去的修修补补变成提前免疫，过去手工加固变成了永久自动防御，我们的系统补齐了安全短板，变得更为强壮。”[返回频道首页]