ROST：內核層的安全屏障

申請免費試用、咨詢電話：400-8352-114

前兩年的網絡安全市場是以產品為先導，因此，網絡安全產品被局限在幾個方面：防火墻、IDS、殺毒等。今年伊始，網絡攻擊手法日益繁多，企業(yè)的網絡應用越來越普及，網絡安全不再僅是一個只有幾個產品的階段，這時的客戶會對前兩年所做的網絡安全方案產生懷疑，為什么我們有了防火墻、IDS還會被黑客入侵？這些疑問將促成如今的網絡安全市場慢慢走向產業(yè)化，原有的市場格局將面臨重新洗牌！

等級保護：洗牌的準則

在這樣的疑問下，客戶需要的不再是單一產品推銷和產品堆砌式的方案，他們需要的是一個真正能解決他們問題的一個系統(tǒng)工程。等級保護的意義就在于給重新洗牌的網絡安全市場一個準則--一個評估、實施、控制的準則，真正地去契合市場需求的一個準則。

大家知道，信息安全應該具備三大要素：保密性、完整性和可用性，而在我國的等級保護標準中又加上了可控性和不可否認性?？煽匦员硎疚覀兊臄祿饕欢ㄊ强煽氐模徊豢煞裾J性表示所有的安全事件都有據可查、有源可蹤。

另外，我們在考慮所有的網絡安全問題時，必須涉及等級保護體系結構的5個層面（物理層、系統(tǒng)層、網絡層、應用層、管理層），它們分別有不同的網絡安全問題，也有相對的網絡安全產品，我們則致力于系統(tǒng)層面的解決方案，也是中國現有信息安全產品相對薄弱的地帶，也可以說我們是根據等級保護標準應運而生的，我們提出了"基于安全操作系統(tǒng)的安全服務器"的概念。

ROST：從系統(tǒng)內核入手

基于對等級保護標準的理解，也結合中國信息安全產業(yè)的現狀，我們推出網絡安全系統(tǒng)全面解決方案，即采用操作系統(tǒng)安全加固技術（Reinforcement Operating System Technique，ROST），結合其他層面的安全技術，能夠很好地滿足現有各種復雜的網絡環(huán)境的應用需求，并已達到了國家等級保護三級技術要求。

ROST是一項利用安全內核來提升操作系統(tǒng)安全等級的技術，這項技術的核心就是在操作系統(tǒng)的核心層重構操作系統(tǒng)的權限訪問模型，實現真正的強訪問控制，使操作系統(tǒng)達到第三等級（B1級）的安全技術要求。此外，在最大程度地確保操作系統(tǒng)安全的基礎上，我們對服務器安全的概念進行了重新定義：以往談到服務器安全，多半會聯想到硬件安全，例如容錯、災備等，而我們的安全服務器需要具備4項安全指標：安全的物理設備（比如控制硬件的拔插、硬件各零件狀態(tài)的管理檢測等）、安全的操作系統(tǒng)（比如可以理解為ROST＋普通的操作系統(tǒng)）、安全的應用系統(tǒng)（在ROST支持下的應用系統(tǒng)）、專業(yè)的管理系統(tǒng)，即安全服務器＝安全操作系統(tǒng)＋安全應用系統(tǒng)＋普通服務器。所以ROST的核心意義在于服務器操作系統(tǒng)的可信改造上，當然安全服務器目前的理念就是三個層次的可信改造工作，硬件，操作系統(tǒng)和應用系統(tǒng)，主要改造的兩項就是身份鑒別和訪問控制。

另外，由于安全服務器的構成涉及多個層面，我們推出了可信服務器運營中心平臺（Trust Server Operating Center，TSOC），區(qū)別與SOC里面的字母S（Security），我們的字母S代表服務器（Server），這也表明我們將專心致力于解決等級保護體系結構中系統(tǒng)層涉及的安全問題，努力在系統(tǒng)內核處即阻斷各種攻擊。

來源：CCW