日前,优炫操作系统增强系统再次中标中央国家机关2017年软件协议供货采购项目。优炫核心数据保护系列产品已多次入围中央国家机关软件采购项目。
多份研究报告表明,办公软件等应用软件中存在的安全漏洞越来越多,基础软件中的操作系统安全更是整个信息安全中最核心的环节,是其他软件安全运营的基础。目前,现有操作系统存在系统安全漏洞、自主访问控制问题以及脆弱的认证体系等缺陷。当操作系统遭受攻击,就可能造成极其严重的后果。
2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。5月12日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。除了教育网、校园网以外,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。中石油所属部分加油站运行受到波及。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
与此病毒带来的恐慌威胁形成鲜明对比的是,优炫软件分布在政府、金融、能源、教育、医疗等行业的用户竟无一例病毒感染,这完全得益于优炫操作系统安全增强系统(RS-CDPS)所具备的主动保护功能。根据优炫信息安全研究院的测试报告显示:通过RS-CDPS白名单功能,系统会强行禁止服务器中白名单以外的程序、服务器运行,做到事前主动防御。
而白名单功能只是RS-CDPS强大功能中的冰山一角,下图展示的是RS-CDPS产品优势。
根据优炫信息安全研究院近年跟踪回访的数据显示,现有操作系统安全主要存在以下几个方面问题:
自主访问控制:商用操作系统多是采取自主存取访问控制(DAC),即按用户意愿进行存取控制。在这种安全机制下系统管理员自主控制安全规则,常常很难准确地设置资源的安全属性,防止被非法访问,因此系统安全无法保障。
系统安全漏洞:商用操作系统自身存在很多安全漏洞,容易被黑客所利用进行攻击。
脆弱的认证体系:系统常用的口令密码的认证方式安全级别低,容易被攻破。
针对操作系统现实痛点,优炫软件及时推出操作系统安全加固解决方案。
其实,操作系统安全问题根源在于安全竞争的国际环境,或者说出于国家安全层面的战略博弈。根据“美国可信计算机系统安全评价标准”的划分,常用的、可出口的商业操作系统均为C2级别,该级别的操作系统均存在很多安全漏洞、脆弱性、以及系统资源访问的自主性。我国公安部、保密局颁发的信息安全等级保护(三级)、分级保护(秘密级)规定中分别都对操作系统安全做出了相应要求。政府、电力、金融、烟草等行业也相应发布了必须使用安全加固的操作系统的制度要求。RS-CDPS的面市满足了国家政策性要求,给政企信息安全加了一道锁,将操作系统安全级别从C2级提升到B1级,极大提升了操作系统的安全性。
优炫软件是最早一批进入操作系统安全的厂商,RS-CDPS拥有自主可控的四大核心技术,产品进入市场后大大降低了用户使用的技术门槛,研发技术在国内处于领先地位。RS-CDPS拥有全面、行业权威性的产品证书和报告,具备业界领先的产品实力!经过多年的市场考验,RS-CDPS已经形成龙头优势。
RS-CDPS已在金融、政府、能源等行业市场占据领先地位,广泛服务于国家电网、教育部考试中心、新疆农信社、湖北省国土资源厅、四川省旅游信息中心、湖南省地税、山西省临汾市人民医院等数百家政企客户。以RS-CDPS为主形成操作系统加固解决方案,具有功能性、易用性、安全性等多重优点,从而构建出一个从边界到核心的多层次防护体系。
2017-11-06 07:31:53
