中国全自主堡垒主机:芯片软件全自造 无任何后门

2014-09-06 12:41:19来源: 人民日报
  近日,国内首款全自主可控的堡垒主机问世。由曙光公司推出的这一堡垒主机搭载国产第四代龙芯机处理器,配备曙光自主研发的安全操作系统及应用软件,是国内首款自主可控、完全解决运维操作安全审计的一体化平台。
  曙光堡垒主机是一个前端机器,也叫做操作风险管理机,保护的是后端的服务器系统,能对所有登录的用户和操作进行监控。打个比方,如果信息以及服务器、主机都存放在一个大堡垒中,堡垒主机就相当于是一个守门的卫兵。实现国产全自主意味着这是一个有着中国心的卫兵,绝对忠诚。此前,这类对接入人员、操作行为和所有信息进行分析的安全产品大多是国外研发,有很大的“后门”风险,相当于虽然锁了门,但是钥匙却还在别人手里。
  据曙光公司副总裁沙超群介绍,堡垒主机主要适用于两种用户,一种是超过50台服务器的单位,另一种是有大量使用者进入系统平台的单位,比如说云计算中心,每天有成千上万用户涌进,进行各种各样的操作。这些用户是不是正常用户?他们的操作是否符合权限?堡垒主机会对所有进入系统的账号进行认证、监控和规范。
  发挥卫兵作用,这款堡垒主机的做法体现在三个层面——
  防御阶段中采取单点登录的方式,所有进入到操作系统级别的操作都需要登录到堡垒主机的界面,“只有这一个门,没有别的窗”,工作人员介绍说,这意味着登录用户必须接受堡垒主机的检验。除了登录密码外,还搭配了实物验证,任何人登录,需要插上一个秘钥进行身份验证,如果黑客仅攻破账号仍然无法进入系统。
  事中防范阶段中,系统用户如果进行超过账户授权的操作,那么操作会被堡垒主机拒绝。比如军方的一些数据不允许任何人拷贝,通过设置堡垒主机权限,一旦有拷贝操作立马报警并断掉连接。
  事后解决分析阶段依靠的是记录功能。登录系统用户的所有操作行为都会被记录。就像这个“卫兵”经过身份验证让用户进了堡垒,还要进行全程跟拍,发生违规操作时进行阻止,也相当于是系统的“贴身保镖”。同时这些记录都会被保存下来,可以回放用于事后追查,比如这个账号什么时间以什么IP地址登录,做了什么事,被阻止的违规操作是什么。
  作为安全产品体系中重要的一环,通过三个阶段的“守卫”,堡垒主机至少可以排除80%的安全问题。
  中国工程院院士李国杰认为,全自主可控的曙光堡垒主机可从源头上消除安全隐患,采用国产CPU的信息安全产品将全面消解我国电子政务、金融、国防等方面的安全困惑,改变在信息安全领域的被动局面,保障国家信息产业体系的安全。

关键字:中国  自主堡垒主机

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0906/article_36667.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
中国
自主堡垒主机

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved