長期以來，網(wǎng)絡(luò)安全界對基于網(wǎng)絡(luò)應用的外部防范技術(shù)關(guān)注較多，而當前通過系統(tǒng)內(nèi)核加固對用戶信息的保密性、完整性、可靠性進行有效的保護，正在成為繼應用層網(wǎng)絡(luò)安全產(chǎn)品后，又一行之有效的技術(shù)手段。
網(wǎng)絡(luò)安全有局限：服務(wù)器是隱患
現(xiàn)有主流的服務(wù)器操作系統(tǒng)管理員權(quán)限，具有至高無上的權(quán)力，可謂無所不能。他可操控整個系統(tǒng)，隨意修改系統(tǒng)資源，如瀏覽、修改所有數(shù)據(jù)文件、格式化硬盤、終止重要進程、終止進程、修改注冊表等。
而這種權(quán)限在現(xiàn)有操作系統(tǒng)中極易被非法盜取，一旦落入非法用戶或網(wǎng)絡(luò)攻擊者手中，對整個系統(tǒng)安全產(chǎn)生的威脅，后果不堪設(shè)想。所以服務(wù)器操作系統(tǒng)的安全越來越引起更多的關(guān)注。
北京中航嘉信計算機信息技術(shù)有限公司推出的內(nèi)核加固技術(shù)，通過對服務(wù)器的超級用戶權(quán)限進行合理分散與適度制約，可以使萬一出現(xiàn)的超級用戶“大權(quán)旁落”的風險與破壞程度大大降低。中航嘉信公司副總經(jīng)理艾奇?zhèn)ケ硎荆貏e是就Internet上眾多的信息泄露來自于企業(yè)內(nèi)部這一現(xiàn)實而言，內(nèi)核加固技術(shù)的實現(xiàn)具有重要意義。
對于來自外部網(wǎng)絡(luò)的攻擊，當前常用的網(wǎng)絡(luò)安全技術(shù)與工具主要有：防火墻技術(shù)、入侵檢測系統(tǒng)技術(shù)（IDS）、漏洞掃描技術(shù)、VPN技術(shù)和防病毒技術(shù)等。艾奇?zhèn)フJ為這些工具對于服務(wù)器安全存在著一定的局限性。
比如，號稱“一夫當關(guān)，萬夫莫開”的防火墻，在一定程度上簡化了網(wǎng)絡(luò)的安全管理，但網(wǎng)絡(luò)入侵者可能尋找到某些防火墻背后可能敞開的后門，對于這種入侵者可能在防火墻內(nèi)的網(wǎng)絡(luò)內(nèi)部攻擊基本無法防范。
“正是由于上述常用網(wǎng)絡(luò)安全技術(shù)與工具存在的一些局限，所以構(gòu)建由應用層網(wǎng)絡(luò)安全產(chǎn)品與內(nèi)核加固技術(shù)內(nèi)外結(jié)合的立體網(wǎng)絡(luò)系統(tǒng)防護體系，將成網(wǎng)絡(luò)安全防護技術(shù)的一種發(fā)展趨勢。”艾奇?zhèn)フf，“內(nèi)核加固技術(shù)作為應用層網(wǎng)絡(luò)安全技術(shù)的一個堅強后備與補充，使企業(yè)網(wǎng)絡(luò)中服務(wù)器的安全技術(shù)應用由‘治標’轉(zhuǎn)入‘治本’成為可能。”
現(xiàn)場訪談
艾奇?zhèn)ィㄖ泻郊涡鸥笨偨?jīng)理、高級網(wǎng)絡(luò)安全工程師，國家《信息系統(tǒng)安全保護等級》相關(guān)技術(shù)標準文件編寫參與者）。
記者：為什么貴公司將解決方案定在國家信息系統(tǒng)安全等級保護的第三級？
艾奇?zhèn)ィ簢倚畔⑾到y(tǒng)安全等級保護分為五級，第一、二、三級提出了整個等級保護的所有技術(shù)要求。從第四級開始便不再增加技術(shù)要求，而是針對這些技術(shù)要求的實現(xiàn)設(shè)計方法上，有了更嚴格的要求。
因此，第三級是個分水嶺，它包括了所有等級保護的技術(shù)要求，并且它在設(shè)計方法上也不是太過苛求，所以它是目前政府、企業(yè)，包括金融、電信等行業(yè)單位最適合的一種安全等級，而且它對應用的影響比較小。
安全操作系統(tǒng)：起到“承上啟下”的作用
目前，網(wǎng)絡(luò)安全市場以防火墻、IDS等應用層網(wǎng)絡(luò)安全產(chǎn)品居多，中航嘉信獨辟蹊徑，在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域引入了針對操作系統(tǒng)安全的內(nèi)核加固理念，并成功開發(fā)了內(nèi)核加固安全模塊產(chǎn)品。
安全操作系統(tǒng)結(jié)構(gòu)如下：
安全操作系統(tǒng)=操作系統(tǒng)加固技術(shù)+普通操作系統(tǒng)
這是基于操作系統(tǒng)加固技術(shù)（ROST）的安全操作系統(tǒng)。ROST是一項利用安全內(nèi)核來提升操作系統(tǒng)安全等級的技術(shù)。這項技術(shù)的核心就是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問的模型，實現(xiàn)真正的強制訪問控制，使操作系統(tǒng)達到國家信息系統(tǒng)安全等級保護標準體系中的第三等級的安全技術(shù)要求。
ROST是國家信息系統(tǒng)安全等級保護標準體系中系統(tǒng)層面的解決方案，起到“承上啟下”的作用，即可以很好地支持各種操作系統(tǒng)及硬件平臺，也能對操作系統(tǒng)上層的各種現(xiàn)有的大型應用有很好的安全支撐作用。
“當然安全操作系統(tǒng)還有其它概念，比如通過重構(gòu)操作系統(tǒng)源代碼的技術(shù)來實現(xiàn)安全操作系統(tǒng)。”艾奇?zhèn)ミM一步闡述道，“而我們安全操作系統(tǒng)的概念是提供了各種應用的普通操作系統(tǒng)與ROST技術(shù)結(jié)合，ROST技術(shù)只是一個安全模塊，不會影響原有操作系統(tǒng)的上層應用。這是我們的安全操作系統(tǒng)與傳統(tǒng)的安全操作系統(tǒng)概念的本質(zhì)不同。”
基于ROST的內(nèi)核模塊技術(shù)是在驅(qū)動層裝上安全內(nèi)核模塊，攔截所有的內(nèi)核訪問路徑，從而達到了三級的技術(shù)標準，安全效果和重構(gòu)操作系統(tǒng)源代碼技術(shù)差不多。但它的優(yōu)點是不影響用戶的業(yè)務(wù)連續(xù)性，對上層的所有應用都支持，對下層的所有系統(tǒng)和設(shè)備都支持，并保證上層應用的安全，是服務(wù)器安全標準的基礎(chǔ)。
安全服務(wù)器：通過可信接口保障系統(tǒng)安全
那么服務(wù)器安全是指什么呢？艾奇?zhèn)ソ忉尩溃骸胺?wù)器安全就是各個層面的安全，即安全的物理設(shè)備、安全的操作系統(tǒng)、安全的應用系統(tǒng)，以及專業(yè)的管理系統(tǒng)。將它們加起來以后，我們就稱其為安全服務(wù)器。”
安全服務(wù)器結(jié)構(gòu)如下：
安全服務(wù)器=安全操作系統(tǒng)+安全的應用系統(tǒng)+普通服務(wù)器
“但這種相加不是堆砌！”艾奇?zhèn)ピ掍h一轉(zhuǎn)，“不是說裝上一套安全的物理設(shè)備、一套安全的操作系統(tǒng)、一套安全的應用系統(tǒng)，再上一套專業(yè)的管理系統(tǒng)，就是安全服務(wù)器了。我們所說的網(wǎng)絡(luò)安全方案，是不是將防火墻、IDS、防病毒等全部堆進去，就是網(wǎng)絡(luò)安全方案了呢？肯定不是，將它們相加起來是有條件的！”
艾奇?zhèn)ニf的條件，就是需要在系統(tǒng)的每個層與層之間建立聯(lián)系，這個聯(lián)系就是國家等級保護標準里的可信接口。國家等級保護的基本理念，可以理解為網(wǎng)絡(luò)安全的一切問題都是在解決訪問控制的問題。因此，服務(wù)器本身的系統(tǒng)安全，就是訪問控制的安全。
所謂的安全服務(wù)器，就是系統(tǒng)的每個層次之間都有一個可信的接口，通過可信的接口互聯(lián)、互通、互操作。用戶都將接受管理層可信產(chǎn)品的管理，統(tǒng)一配置策略、查詢、審計等。通過安全服務(wù)器，用戶可以在一個界面上就能夠兼顧到服務(wù)器范圍內(nèi)安全的各個方面。