浪潮推出首款自主产权安全服务器

我国信息安全部署一直存在的“有制度、缺产品”问题，将有望得到根本解决。日前浪潮持有完全知识产权的安全服务器产品正式推向市场。这是我国自主研发的首款达到国家信息安全等级保护三级标准的产品，填补了我国在该领域的空白。该产品的推出，对于提升我国政府、金融等关键领域落实国家相关法规、提升信息安全防护能力，提升国家信息安全“自主可控”水平具有突破意义。

随着全球信息化进程不断提速，信息已经是国家和社会发展的重要资源，也日益成为国家之间在政治、经济、军事之外的另一个竞争领域，国际上带有政治经济色彩的网络攻击不断出现。信息安全已经成为各个国家的信息化进程中不可避免的挑战。反观我国信息安全现状，的确不容乐观，仅2007 年上半年，就发现 8361个境外控制服务器对我国大陆地区的主机进行控制，对我国政治、军事、外交、经济、医疗卫生等多个关键领域。国家相关部门领导一再强调，信息安全是国家的根本利益，通过自主实现可控，构建我国国家信息安全战略刻不容缓。

作为信息网络系统枢纽设备，服务器安全问题至关重要。此前，国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全技术服务器安全技术要求》等文件，确立了以服务器安全为核心的国家信息安全基本制度、方法及具体实施规范。此次浪潮推出的安全服务器NF285P正是针对该等级体系所设计，为该体系贯彻实施提供了核心硬件设备条件。

浪潮NF285P将为政府、军工等行业的门户网站及电子政务系统的安全运行提供强有力的保障，同时还将在公安、工商、银行、税务、油田、电力、企业等领域得到广泛地应用，积极地推动这些用户信息系统的安全防御水平，从而确保了各产业生产的安全进行。

业内专家表示，当前我国的信息安全防护能力总体上还有待提高，这主要信息安全的多数核心技术都掌握在少数国外厂商手中，而且许多欧美对关键信息安全技术对我国实行出口限制，这无疑给我国信息安全带来的是很大的隐患。而NF285P的诞生则意味着浪潮在服务器领域里不懈的技术创新为国家的信息安全建设提供了强大技术支持，对于构建一个自主可控的国家信息安全体系发挥了领头羊的作用。

作为我国服务器支柱企业，浪潮一直站在推动国家信息安全建设的前列，并形成了从技术、应用到部署实施等全过程的完整体系。07年12月开始实施的《信息安全技术?服务器安全技术要求》，作为信息安全行业标准体系的重要组成部分，就是由浪潮主导起草的，填补了我国在服务器安全技术领域的空白。此后，浪潮发布了服务器安全加固系统（SSR）解决方案，通过了专家组鉴定。2008年 “两会”上，浪潮集团CEO孙丕恕提交了构建国家信息化安全的提案，就关于全面落实安全等级保护制度、提升我国信息安全保护水平提出了建议，得到政府与社会的普遍认可与重视。

浪潮安全服务器实现了重大技术创新。据介绍，传统的防火墙、入侵检测系统等多采取事后打补丁、升级的措施，针对新的网络攻击往往无能为力。浪潮独辟蹊径，从服务器操作系统层入手，研发内核加固技术，采用软硬结合方式，实现了强制访问控制等多种安全功能，使系统免疫于木马、蠕虫等网络攻击，达到国家信息安全等级保护三级标准。同时，该产品引入政治中的“三权分立”原则，将原有系统管理员账户合理分为安全管理员、安全审计员和系统管理员，辅以硬件密钥身份认证等多种安全措施，防止了管理员或杀毒软件等对系统文件、重要数据的误操作，消除了管理制度上带来的人为风险。