【概要描述】

      不久前，IBM Security 發布的2021年IBM X-Force 威脅情報指數報告受到了廣泛的關注，報告重點闡述了網絡攻擊在2020年經歷的演變。這一年，新冠肺炎疫情帶來了前所未有的社會經濟、商業和政治挑戰，而眾多威脅源都試圖從中獲利，IBM Security X-Force 觀察到：攻擊者把世界各地助力抗擊疫情的關鍵企業作為主要攻擊對象，包括醫院、醫藥產品生產商、以及為抗擊疫情供應鏈提供電力的能源公司，僅次于金融和保險業，由于工業控制系統 ( ICS ) 中的漏洞增加了近 50%，而制造業和能源行業都十分依賴 ICS，所以，攻擊者就利用這些漏洞發起攻擊，他們一旦停工就有可能導致醫療服務或關鍵供應鏈中斷，造成難以估量的損失。

其實在現實網絡世界中，除了制造業和能源行業所面臨的安全問題，大多數企業都會面臨下面這些網絡安全隱患：

1. 服務器漏洞管理困境

      隨著網絡黑客的攻擊活動方式越來越多、速度越來越快，針對信息資產的漏洞研究和系統安全漏洞的修補，成為了攻與防永恒的主題。但系統漏洞的修補永遠晚于漏洞的發現、系統設計的缺陷導致漏洞難以修補以及現有穩定運行的信息系統難以接受系統的升級等等，這些問題都是造成現實世界中諸多被暴露了漏洞的系統仍然在持續‘裸奔’的主要原因。這如同已經被曝了安全隱患的汽車，無法召回，大家只能祈禱“厄運”不要降臨在自己身上。

2. 傳統防護手段單一且靈活性差

      目前諸多服務器采用殺毒軟件、打補丁、基線配置等方法來保護服務器，這種方法單一防護角度片面、相互之間沒有任何關聯，從而導致主機防護的安全效果也缺乏一個統一整體的感官認識，只能基于這些離散的主機安全產品的結果進行簡單匯總；此外，傳統的防護思路多偏向于邊界和網絡側，在外圍不斷堤壩，提高黑客攻擊成本， 而這種重邊界輕內部的安全防護體系，隨著客戶網絡結構的變化和攻擊手法的迭代，已經越來越不堪一擊，一旦邊界防線被突破，核心區將束手無策。

       3、以勒索病毒為首的新型病毒層出不窮

      以勒索軟件為首的惡意軟件讓企業級用戶深受其害：一方面針對目標定向攻擊無法提前取得樣本，導致0day漏洞利用和定制工具無法及時得到攻擊特征；另一方面，多態和變異的病毒，其威脅特征難以被現有防護產品及時發現，數以億計的特征庫規模使檢測引擎無法承載……這些都導致基于簽名技術的安全檢測手段在面對不斷涌現的新威脅時而越發應對乏力。

4. 物理邊界模糊導致威脅大面積蔓延

      傳統的網絡安全設備無法發現位于同一物理服務器內部各虛擬機之間的網絡通信，因此無法檢測或抑制源于同一物理主機上的虛擬機的攻擊。當服務器虛擬化之后，每臺物理服務器上面運行了多個虛擬服務器系統，而在虛擬化環境里面，通常虛擬機間的網絡通信是不受限的，因此需要對不同的虛擬服務器進行不同的安全防護，但是傳統的硬件安全防護產品不僅不能滿足虛擬環境的要求，而且還為跳板攻擊提供了便捷的攻擊環境。

       綜上所述，當我們的企業在面對這些安全隱患的時候往往都是束手無策，而針對服務器操作系統存在的諸多安全問題，云涌科技通過對服務器所存在的安全隱患進行分析，并結合自身多年在操作系統安全加固方面的技術經驗積累，對癥下藥，開發出云涌主機安全加固系統，為網絡信息安全加了一把“安心鎖”。該軟件以可信計算為基礎、訪問控制為核心，圍繞“可信、可控、可管”三個維度構建服務器主動防御體系，從源頭上保證服務器安全。不僅可以有效防止病毒木馬入侵、惡意軟件啟動、系統漏洞利用、配置參數不合規、管理人員違規訪問等，而且為Windows、Linux、Solaris等系統提供基于可信的程序可信檢測、核心目錄防篡改、移動介質權限控制、網絡通信控制、核心進程防護、遠程運行控制和統一集中管理（系統管理、安全配置、安全審計）等安全技術。針對服務器“運行安全、數據安全、安全管理”三個層面進行安全防護設計，打造服務器全生命周期的安全防護，全方位保障服務器的安全。那么云涌主機安全加固系統具體是如何應對企業現狀，實現其各項功能的呢？

      首先，對服務器進行全生命周期的剖析。對于IT管理人員來說，公司服務器的運行，包括從運維人員運維到操作系統自身的整個生命周期，均存在安全隱患，所以構建整體的防御體系，需從網絡安全、系統安全、業務安全多個層次出發，才能達到整體安全防御的效果。

      其次，構建基于可信、可控、可管的縱深防御體系。

1. 可信：針對計算資源構建保護環境，以可信計算為基礎，層層擴充，對上層應用進行保護
2. 可控：針對信息資源構建業務流程控制鏈，以訪問控制為核心，實行用戶按策略規則訪問信息資源
3. 可管：保證資源安全實行科學管理，強調最小權限管理，實行三權分離管理體制   

      最后，實現全生命周期的防護。在網絡層，對網絡訪問進行有效控制；在系統層，對程序執行可信，確保安全基線配置，針對widnows系統注冊表的防護模版，嚴格控制移動設備的準入及防護，并對跨平臺文件進行完整性檢測，用戶可對文件的狀態全面掌控；在應用層，對應用進程進行訪問和防護控制；在數據層，對敏感數據進行安全有效的防護。

      有了云涌主機安全加固系統這把“安心鎖”，對于服務器來說安全級別得到了顯著的提高，它所呈現的安全防護效果如下：

      抵御各種入侵行為

      通過對服務器的操作系統進行安全加固，從系統底層為出發點，以可信計算技術為基礎、訪問控制為核心，可以有效保證服務器的安全，并形成嚴密的安全保護環境，最終抵御病毒木馬等惡意代碼的入侵行為。

      提高整體防御力

      通過對操作系統本身的安全加固，進而打造服務器本身的免疫系統，可以有效的規避因打補丁給服務器帶來的風險，并切斷黑客的攻擊途徑。同時，云涌主機安全加固系統通過主動防御和防網絡攻擊等功能彌補了傳統安全產品的不足，避免了信息安全短板效應的出現，最終有效的提高了系統的整體防御能力。

      構建統一安全管理平臺，集中管控全部服務器

      通過構建統一安全管理平臺（安全管理中心），對整個網絡系統的服務器統一管理、集中控制，保證各項安全機制的高度協調統一，同時消除各個服務器由于配置不同造成的安全隱患，最終構建一道針對整個服務器系統的整體安全防線，有效保護服務器系統中的信息安全。

      防止擺渡木馬感染

      擺渡木馬非常隱蔽，但該木馬要運行發作，就需要通過移動介質進感染系統，并常駐系統中，而安裝配置操作系統進行安全加固以后，可以有效保護系統不被移動介質中的病毒感染。

      免疫木馬病毒的破壞

      云涌主機加固系統軟件不從特征上來判斷病毒或者木馬，而是根據配置信息從行為上判斷其是否會破壞系統和應用，只要其破壞主機安全加固系統軟件就立刻阻止，所以無論是已知或未知病毒木馬都是無法運行的。

       提升操作系統安全等級

      云涌主機安全加固系統軟件不需要改變任何原有系統結構以及應用流程，從內核層保護系統和應用的關鍵位置不被惡意破壞，可按需求配置保護策略，從而保證業務系統的正常運行。

      總的來說，無論企業的主機是遭遇暴力破解，還是被挖礦攻擊等問題，云涌主機安全加固系統都可以實時監測主機中的風險并阻止非法入侵行為，幫助企業構建服務器安全體系，降低當前服務器面臨的主要安全風險。我們有良好的技術優勢和自主知識產權，滿足等級保護基本要求、等級保護安全設計技術要求、分級保護，以及各行業標準等對主機安全的政策要求，此外，云涌主機安全加固系統還獲得了中華人民共和國公安部的銷售許可，作為計算機信息系統安全專用產品可安全進入市場銷售，適用于等級保護二級、三級、四級主機安全應用場合。

關于云涌

      云涌科技是一家以嵌入式技術為背景，提供工業信息安全和工業物聯網解決方案的高新技術企業。公司2004年成立，總部位于江蘇泰州，在北京、鄭州、南京，泰州、深圳設有研發中心。2020年在上海證券交易所科創板成功上市（股票代碼688060）。

       云涌科技擁有成熟的基于ARM、PowerPC、MIPS、龍芯、飛騰等嵌入式開發平臺，具備FPGA密碼卡設計，零信任安全架構，可信計算等核心技術。產品包括：基于可信的工業信息安全設備、加密卡及相關密碼組件、基于零信任的邊緣計算機及工業物聯網方案。在能源電力、交通物流、石油石化、智慧城市等行業，云涌科技不斷為客戶提供更好的產品和技術服務，與客戶合作共贏，聚創未來。

• 分類：行業動態
• 作者：
• 來源：
• 發布時間：2021-04-26
• 訪問量：3014