椒图科技：网络攻击新趋势下 系统层安全防护是关键

    今年以来，随着PuTTY汉化版“后门”、火焰病毒（Flame）等恶意软件的持续爆发，新型病毒、恶意软件变种数量不断增加，网络环境面临着日益复杂多变的安全风险，国内外信息安全形势变得越来越严峻。在新的网络攻击趋势下，病毒、蠕虫满天飞的网络世界中，仅凭传统的防火墙、防病毒、IDS等安全老三样技术，已难以保障数据资产的安全。让用户和安全厂商不得不思考，我们的安全体系建设是否存在漏项或短板？国内专业安全厂商椒图科技指出：在面对层出不穷的新型网络攻击的形势下，基于操作系统层的防护变得至关重要，它是保障我们数据资产的重要阵地也是最后一道安全防线。

    椒图科技安全专家指出，在国家标准《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）中，信息安全防护体系包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五个层面，其中主机安全分为操作系统安全和数据库安全。同时，在操作系统安全防护领域，我国缺少自主可控的安全产品与技术，致使操作系统成为整体信息安全防护体系的薄弱环节。为了增强操作系统的安全防护能力，椒图科技开发出了椒图主机安全环境系统（简称JHSE），以提升现有操作系统安全等级的方式，帮助用户构建系统层的安全防线，抵御APT、各种新型病毒等网络攻击。JHSE采用了可视化虚拟安全域（ASVE）技术，在操作系统上构建出多个相互独立的虚拟空间（即“安全域”），将需要保护的IT资源如文件、进程、服务等添加进相应的安全域内，阻止域内外、域与域之间的非授权访问行为。在此安全防护体系下，攻击者即使通过APT攻击方式成功侵入某个安全域内的应用系统，也无法对域外的其他IT资源进行访问或破坏，将安全风险降到了最低。

    随着计算机技术的发展和广泛普及应用，计算机网络将日益成为工农业和国防等涉及国家基础设施建设的重要系统的信息交换手段，计算机网络安全的重要性越来越突出。由此可见，在整体的安全防御体系建设中，系统层安全防护是关键中的关键。椒图科技研发出的作用于系统内核层的JHSE产品，能够动态透明提升现有操作系统的安全等级，对提高计算机操作安全，引导网络安全技术应用观念的转变都具有重要的意义。同时，也可以为政府、金融、能源等涉及国家基础设施建设领域提供全方位的系统层安全防护，抵御各种新型病毒和网络攻击手段，守卫国家信息资产。

    （魏勇）