曙光推出国内首款基于国产龙芯处理器的全自主可控堡垒主机。这款纯国产化信息安全审计系统,可广泛用于政府、公检法司、军工、部队、金融、能源、运营商、交通和互联网等对数据安全要求较高的领域。
中国虽拥有一流的网络规模,防御能力却只算得上四流;不久前,360对我国100家重点IT系统进行测试,短至30分钟长至三天均可被攻破;不仅仅是很多应用支撑,即使信息安全接入分析人员用的设备,也大量使用国外的安全软件、防火墙、审计系统,这对我们IT信息系统的可靠性以及安全是巨大的讽刺。
据曙光公司副总裁沙超群介绍,此次推出的堡垒主机,搭载龙芯CPU,配备曙光自主研发的安全操作系统,不存在任何后门,可有效规范用户受控地安全访问信息资产,同时做到实时有效地监管重要信息资产的操作过程,降低IT操作风险。
曙光的堡垒机就像一个操作风险管理机,它只是安全体系的一个环节,不能解决所有的安全问题,它的主要工作是将大部分安全问题集中到一个出口,改变的不是安全产品的网络拓扑,而是运维使用方法。在体系在执行制度上改变了整个IT流程使用方法,基本上排除掉80%以上的风险。
“堡垒主机也称前端控制机,是一款保护后端信息安全的系统。一旦有人登录其信息安全系统后进行违规操作,比如复制、修改数据等行为,堡垒主机就会自动切断并报警,而如果是正常操作行为,它会全程记录,一旦事后发现问题,可以随时调取查看。”曙光公司安全产品总监王璟说,“堡垒主机就是一名保护信息安全的‘守门士兵’,而且是有着一颗‘中国芯’的卫兵。”
中国工程院院士李国杰认为,曙光公司推出的堡垒主机实现了全自主可控,从源头上消除安全隐患,采用国产CPU的信息安全产品将全面消解我国电子政务、金融、国防等方面的安全困惑,改变在信息安全领域的被动局面,保障国家信息产业体系的安全。同时,还将有效推进我国信息安全的“中国化”进程。
(原载于《科技日报》 2014-09-03 09版)