破解安全疑雲 椒圖科技力推安全雲解決方案

資訊技術的飛速發展，總是伴隨著各類安全問題的滋生和困擾，雲計算也不例外。 作為新一代資訊技術的代表，雲計算顛覆了人們對資訊化應用和商業模式的認識，使IT產業迎來新一輪革新潮流，同時也再一次將安全問題推到了風口浪尖，引起了國內外IT廠商的重視。 近日，國內資訊安全廠商椒圖科技在北京召開了JHSE安全雲解決方案發佈會，首次向外界公佈了椒圖科技在雲計算方面的安全理念，並著眼于雲計算基礎架構平臺建設提出了體系化的安全雲解決方案， 為破解雲計算環境面臨的安全疑雲開闢了新道路。

雲計算發展遭遇「安全劫」

調研報告顯示，雲計算的發展大致分為三個階段：首先是準備階段，主要進行技術儲備和概念推廣，解決方案和商業模式尚在嘗試中，使用者對雲計算認知度仍然較低，成功案例較少;其次是起飛階段，這一時期成功案例逐漸豐富， 使用者對雲計算的瞭解和認可程式也不斷提高，越來越多的廠商開始介入，市場上出現大量的應用解決方案;第三是成熟階段，雲計算產業鏈、行業生態環境基本穩定，各廠商解決方案更加成熟穩定，使用者雲計算應用取得良好的效果， 並成為IT系統不可或缺的組成部分。 在雲計算產業實際推進的過程中，2011年無疑是雲計算應用的元年，各地雲計算資料中心相繼興建和完善，很多軟硬體廠商也推出了雲計算發展規劃和相應的雲計算產品及解決方案，雲計算產業呈現出強勁的發展勁頭。 然而，過去一年裡爆發的雲計算安全事件，如亞馬遜雲計算中心宕機、微軟雲計算交換線上服務故障、谷歌郵箱使用者資料洩露等等，使雲計算產業的發展不可避免地遭遇了安全劫數。

業內人士指出，雲計算是一種資源交付和應用模式，而不是一項全新的技術，這就帶來了兩個方面的問題。 首先，傳統資訊化應用環境中的安全問題，如作業系統漏洞、協力廠商應用軟體漏洞等安全隱患，在雲計算環境下仍然存在;其次，雲計算作為一種新的應用模式，在形態上與傳統互聯網相比發生了一些變化，勢必帶來新的安全問題， 例如資料高度集中使資料洩漏風險激增、多用戶端存取增加了資料被截獲的風險等等。 傳統資訊安全隱患與新興安全問題的雙向威脅，使雲計算安全問題成為橫亙在使用者、雲服務提供者、資訊安全廠商面前的又一道坎。

椒圖科技刷新「安全雲」理念

椒圖科技是國內領先的專業資訊安全廠商，長期關注安全作業系統領域的技術研究和產品研發，率先推出了國內首款通過國標三級安全檢測的通用型安全作業系統——椒圖主機安全環境系統(簡稱JHSE)， 並在長期的資訊安全建設中積累了豐富的實踐經驗。 在椒圖科技JHSE安全雲解決方案發佈會上，椒圖科技總經理張遠明、全國資訊安全標準化技術委員會委員趙戰生、中國科學院高能物理研究所網路安全實驗室首席科學家許榕生等領導和專家齊聚一堂，共同探討雲計算時代的資訊安全建設之路。 會議現場，椒圖科技常務副總經理李科正式發佈了以JHSE產品為核心的安全雲解決方案，憑藉著獨創性的安全作業系統解決方案刷新了傳統資訊安全產品在雲計算環境下的安全防護理念。

椒圖科技常務副總經理李科表示，在雲計算環境下，伺服器、存儲等硬體設施提供計算和存儲能力，虛擬化技術則是通過對硬體資源進行整合和按需分配，以資源池的形式回應內部IT系統的資源需求。 可以說，虛擬化是雲計算的重要支撐技術。 而虛擬化技術構建的網路環境是隨時可變的，這就對防火牆、IDS等傳統資訊安全產品帶來了新的挑戰。 「例如一個計算任務需要從10台主機增加到20台時，虛擬的邊界也隨即發生變化。 」傳統的資訊系統安全理念已經很難適應雲計算環境，只有耦合度高的產品，才能和虛擬化作業系統鏡像緊密結合，為雲計算資訊系統的安全運行提供可靠保障。

「在雲計算系統架構中，作業系統鏡像作為連接底層資源池和上層應用系統的重要樞紐，是虛擬化應用的基石，更需要加強安全防護。 」李科表示，在產品設計之初，椒圖科技就充分考慮到雲計算的特點，通過增強型RBAC、DTE、BLP三種安全模型重構並擴充作業系統的安全子系統(SSOOS)，從而使JHSE產品能夠與每個作業系統鏡像緊密結合， 並可通過JHSE安全雲管理中心對每台部署JHSE的伺服器進行集中管理，為雲計算資訊系統構建出縱深防禦體系。 同時，椒圖科技還提出了椒圖安全管理週期(JSML)理念，將管理功能和安全功能融為一體，使使用者在進行日常IT運維管理的同時就實現了安全防護，解決了「安全性與易用性難以兼得」的傳統資訊化應用「瓶頸」， 説明使用者快速融入雲計算時代!

中國雲計算亟須自主可控

全國資訊安全標準化技術委員會委員、中科院研究生院教授、原資訊安全國家重點實驗室主任趙戰生認為，雲計算涉及硬體、軟體、作業系統等多個方面，因此，針對雲計算所作的安全防護也應該涉及各個方面，不僅要在雲中部署有針對性的安全產品 ，還要從系統層面保障雲計算基礎環境的安全可靠。 由於我國在自主晶片和作業系統領域的缺失，傳統資訊系統大多依賴于進口軟硬體，難以做到自主可控，無疑給雲計算基礎平臺架構體系建設埋下了極大的安全隱患。 特別是相對於傳統作業系統的應用來說，雲計算環境下的作業系統鏡像一旦出現安全問題，將會對基礎平臺上運行的全部虛擬機器造成影響，從而帶來無法估量的損失。 因此，只有在真正的安全作業系統基礎上建立安全雲，才有可能在雲應用上實現真正的安全。

作為國內最早研究安全作業系統的企業之一，椒圖科技一直致力於推動國產安全作業系統產品和技術的發展，其核心人員曾參與《資訊安全技術資訊系統安全等級保護基本要求》(GB/T22239-2008)、《 資訊安全技術伺服器安全技術要求》(GB/T21028-2007)等國家標準的起草工作，並先後承擔了第29屆奧運會、第41屆世博會等重大專案資訊安全保障工作，在安全作業系統領域積累了深厚的研發和實踐經驗。 正是在此基礎上，椒圖科技將多項國家發明專利和200多項全新技術融入到JHSE產品中，為伺服器作業系統構建出多維度的立體防護體系。 目前，JHSE已經通過公安部電腦資訊系統安全產品品質監督檢驗中心的檢驗，成為國內首款通過國標三級安全檢測的通用型安全作業系統，填補了國內資訊安全領域的一大空白，為構建自主可控的雲計算資訊系統打下了堅固的產品和技術基礎。

業內專家分析指出，雲計算已經被普遍認為是繼個人電腦、互聯網之後的第三次IT革新浪潮，得到了各國政府、IT廠商及使用者的高度重視。 目前，我國也已經將雲計算列入國家戰略性新興產業，雲計算將在未來迎來更大的發展空間。 在此趨勢下，雲計算安全問題顯得越來越重要，需要引起社會各界更多的關注。 作為國內領軍型的資訊安全廠商，椒圖科技一直關注中國雲計算產業的發展，並積極推進相關安全技術、產品及解決方案的創新，此次發佈的JHSE安全雲解決方案，無疑會促進我國自主雲計算產業的發展， 有助於中國雲計算落地應用的大潮持續向前推進。