服务器安全：从“治标”到“治本”(2)

　　现场访谈

　　艾奇伟（中航嘉信副总经理、高级网络安全工程师，国家《信息系统安全保护等级》相关技术标准文件编写参与者）。

　　记者：为什么贵公司将解决方案定在国家信息系统安全等级保护的第三级？

　　艾奇伟：国家信息系统安全等级保护分为五级，第一、二、三级提出了整个等级保护的所有技术要求。从第四级开始便不再增加技术要求，而是针对这些技术要求的实现设计方法上，有了更严格的要求。

　　因此，第三级是个分水岭，它包括了所有等级保护的技术要求，并且它在设计方法上也不是太过苛求，所以它是目前政府、企业，包括金融、电信等行业单位最适合的一种安全等级，而且它对应用的影响比较小。

　　安全操作系统：起到“承上启下”的作用

　　目前，网络安全市场以防火墙、IDS等应用层网络安全产品居多，中航嘉信独辟蹊径，在网络安全技术领域引入了针对操作系统安全的内核加固理念，并成功开发了内核加固安全模块产品。

　　安全操作系统结构如下：

　　安全操作系统=操作系统加固技术+普通操作系统

　　这是基于操作系统加固技术（ROST）的安全操作系统。ROST是一项利用安全内核来提升操作系统安全等级的技术。这项技术的核心就是在操作系统的核心层重构操作系统的权限访问的模型，实现真正的强制访问控制，使操作系统达到国家信息系统安全等级保护标准体系中的第三等级的安全技术要求。

　　ROST是国家信息系统安全等级保护标准体系中系统层面的解决方案，起到“承上启下”的作用，即可以很好地支持各种操作系统及硬件平台，也能对操作系统上层的各种现有的大型应用有很好的安全支撑作用。

　　“当然安全操作系统还有其它概念，比如通过重构操作系统源代码的技术来实现安全操作系统。”艾奇伟进一步阐述道，“而我们安全操作系统的概念是提供了各种应用的普通操作系统与ROST技术结合，ROST技术只是一个安全模块，不会影响原有操作系统的上层应用。这是我们的安全操作系统与传统的安全操作系统概念的本质不同。”

　　基于ROST的内核模块技术是在驱动层装上安全内核模块，拦截所有的内核访问路径，从而达到了三级的技术标准，安全效果和重构操作系统源代码技术差不多。但它的优点是不影响用户的业务连续性，对上层的所有应用都支持，对下层的所有系统和设备都支持，并保证上层应用的安全，是服务器安全标准的基础。

　　安全服务器：通过可信接口保障系统安全

　　那么服务器安全是指什么呢？艾奇伟解释道：“服务器安全就是各个层面的安全，即安全的物理设备、安全的操作系统、安全的应用系统，以及专业的管理系统。将它们加起来以后，我们就称其为安全服务器。”