浪潮中标杭州人力社保局 SSR加固“新干线”

近日，浪潮SSR操作系统安全增强系统(简称“浪潮SSR”)中标“杭州市人力资源和社会保障局干部学习新干线和专业技术人员学习新干线系统集成”项目，该项目是杭州市人力资源和社会保障局(以下简称“杭州人力社保局”)提供的专业学习平台。用户及评审专家小组一致认为：浪潮SSR通过强制访问控制、白名单策略、三权分立、双强因子认证等技术从系统内核层针对服务器操作系统实施安全加固，帮助杭州人力社保局达成有效抵御黑客攻击、实现对病毒免疫的安全建设目标。主机加固项目实施后，可将现有平台提升至国家信息安全等级保护制度第三级标准。

专业技术人员学习新干线

服务满意的重要保证：确保“新干线”安全

科技正在全面改变学习方式，通过网络服务平台进行远程学习已经成为教育的重要组成部分。国家机关和社会教育等事业单位成为践行这种学习方式的推动力量。“新干线”正是在这样的背景下诞生的。根据中共中央《干部教育培训工作条例(试行)》、《杭州市公务员学分制管理办法》杭人教〔2010〕228号和《杭州市专业技术人员继续教育学分制管理办法(试行)》杭人教〔2011〕213号文件精神，杭州市针对本市公务员及专业技术人员展开培训教育工作，要求学员每年完成相应学分。而作为形成全面学习、终身学习的学习型社会的重要途径和手段，现代远程教育对现实社会生产力的提高作用与基础教育相比较，更为直接有效。为此，杭州人力社保局建立了干部学习新干线和专业技术人员学习新干线等多个远程培训平台，其应用效果得到了用户和上级单位的好评。

2014年，杭州人力社保局为配合市委组织部做好市管干部自主选学、学分制管理考核等新开通的服务，支撑平台学员数由7.2万名增加至10余万名的负载，从提高网站性能、安全防护、审计、课件录制、设备管理等工作要求出发，进行干部学习新干线和专业技术人员学习新干线系统集成项目建设。

网站的开放性为学习者提供了便捷服务，但其遭遇的风险也从四面八方涌来。尤其是个别远程教育网站出现的信息安全事件，给杭州人力社保局信息部门敲起了警钟。为此，杭州人力社保局希望“新干线”的安全架构可以防止不法人员通过互联网和内部网络侵入、破坏网络平台，保护公民个人的隐私、防止涉密信息泄露。

传统防护“乏力”，SSR担当内核保护重任

在新干线系统集成项目中，主机安全加固不仅是项目重点，更是技术难点，需要业内前沿的安全技术，利用最专业、最全面的解决方案才能取得突破。

“新干线”的安全风险来自于多个方面：首先，愈加模糊的网络边界，以及不断涌现的0day、APT、未知威胁等新型攻击，让杭州人力社保局的两大“新干线”临越来越复杂的网络威胁。其次，操作系统管理员在主机上拥有权限太高，一旦管理员密码被窃取，或通过操作系统漏洞、HTML注入漏洞、XSS漏洞绕过系统安全策略，攻击者就可利用权限执行任意脚本代码，非法操作并删除入侵记录。

为保障“新干线”的安全运行，杭州人力社保局在网络外围设置了诸如：防火墙、入侵检测系统，在主机层面安装了防毒系统，以求服务器保持最佳安全状态，保障用户访问安全、保护数据信息不损坏、不篡改、不外泄。但这些设备主要工作在网络层，防毒软件必须等待特征码才能有效。这些措施都不足以保证系统的安全，因为操作系统已知和未知漏洞的危险，外围设备或防毒系统都无法深入到主机内核层进行工作。

浪潮SSR部署示意图

正是在这样的情况下，浪潮SSR临危受命，成为“新干线”安全运营的最重要一环。作为主机加固项目中标厂商，浪潮是中国最早从事信息安全产品、技术研发与推广的民族企业之一。浪潮秉承“安全可靠”的技术发展理念，聚焦行业数据中心的主机安全，逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案。浪潮在主机安全的探索上从未停步，浪潮主机安全战略，填补了我国在主机安全领域的空白，为最重要的数据、应用聚集地---主机信息安全保障打开全新的局面。其中浪潮SSR主机加固系统是基于先进的ROST(内核加固)技术理论从系统层对操作系统进行加固的系统安全解决方案。内核加固的原理是采用HOOK技术来控制系统的通讯信道以及内核函数实现，在强制访问控制模型的基础上建立规则库，使系统的任何操作都成为必须符合规则的传递方式。浪潮SSR通过对文件、目录、进程、注册表和服务的强制访问控制，采用“三权分立”的管理机制，有效的制约和分散了原有系统管理员的权限，综合了对文件和服务的完整性检测、防缓冲区溢出等功能，可有效保证杭州人力社保局“新干线”Web服务器的安全，从根本上杜绝了病毒、木马感染的发生。即使管理员密码被窃取，或入侵者通过某种渠道获取了系统管理员权限，依然无法对受保护的资源进行非法访问，因而实现了对黑客攻击的免疫，符合了等级保护三级的技术要求。

浪潮SSR自上市以来，已经成功应用于政府、军队、军工、教育、金融、电信、大企业等行业数据中心，为用户打造出更为安全的系统环境，成为我国主机安全的最重要力量。

杭州人力社保局“新干线”主机加固项目的成功中标，是浪潮SSR主机加固在社保行业迈出了重要的一步，充分展现了浪潮在安全领域的深厚积累，在政府行业的薄集厚发。杭州人力社保局对浪潮SSR的颔首肯定，也为浪潮SSR在社保行业取得更大突破提供了成功案例。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友