我國(guó)信息安全部署一直存在的“有制度、缺產(chǎn)品”問題，將有望得到根本解決。日前中國(guó)服務(wù)器第一品牌浪潮宣布，由該公司持有完全知識(shí)產(chǎn)權(quán)的安全服務(wù)器產(chǎn)品正式推向市場(chǎng)。這是我國(guó)自主研發(fā)的首款達(dá)到操作系統(tǒng)安全三級(jí)標(biāo)準(zhǔn)的產(chǎn)品，填補(bǔ)了我國(guó)在該領(lǐng)域的空白。該產(chǎn)品的推出，對(duì)于提升我國(guó)政府、金融等關(guān)鍵領(lǐng)域落實(shí)國(guó)家相關(guān)法規(guī)、提升信息安全防護(hù)能力，提升國(guó)家信息安全“自主可控”水平具有突破意義。

　　隨著全球信息化進(jìn)程不斷提速，信息已經(jīng)是國(guó)家和社會(huì)發(fā)展的重要資源，也日益成為國(guó)家之間在政治、經(jīng)濟(jì)、軍事之外的另一個(gè)競(jìng)爭(zhēng)領(lǐng)域，國(guó)際上帶有政治經(jīng)濟(jì)色彩的網(wǎng)絡(luò)攻擊不斷出現(xiàn)。信息安全已經(jīng)成為各個(gè)國(guó)家的信息化進(jìn)程中不可避免的挑戰(zhàn)。反觀我國(guó)信息安全現(xiàn)狀，的確不容樂觀，僅2007 年上半年，就發(fā)現(xiàn) 8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制，對(duì)我國(guó)政治、軍事、外交、經(jīng)濟(jì)、醫(yī)療衛(wèi)生等多個(gè)關(guān)鍵領(lǐng)域。國(guó)家相關(guān)部門領(lǐng)導(dǎo)一再強(qiáng)調(diào)，信息安全是國(guó)家的根本利益，通過自主實(shí)現(xiàn)可控，構(gòu)建我國(guó)國(guó)家信息安全戰(zhàn)略刻不容緩。

　　浪潮安全服務(wù)器NF285P采用了浪潮自主研發(fā)的系統(tǒng)內(nèi)核加固技術(shù)，實(shí)現(xiàn)了強(qiáng)制訪問控制、MAC進(jìn)程保護(hù)機(jī)制、硬件密鑰身份認(rèn)證等多種安全功能。強(qiáng)制訪問控制功能使得系統(tǒng)只能運(yùn)行指定的合法進(jìn)程，進(jìn)入系統(tǒng)的木馬、蠕蟲、釣魚等惡意程序就會(huì)被認(rèn)定為非法而禁止運(yùn)行，從而使系統(tǒng)免疫于一般的網(wǎng)絡(luò)攻擊，安全問題一勞永逸；浪潮這款產(chǎn)品的創(chuàng)新之處在于，將各種訪問控制及完整性檢測(cè)技術(shù)綜合應(yīng)用于網(wǎng)絡(luò)主機(jī)安全性加固，使系統(tǒng)管理員權(quán)限合理分散為審計(jì)、安全、管理三個(gè)帳戶，每個(gè)帳戶都需要硬件密鑰加密碼的強(qiáng)制身份驗(yàn)證。三權(quán)分立的管理模式使系統(tǒng)中不再有至高無上的用戶，某一環(huán)節(jié)缺失，都無法改變系統(tǒng)程序。即使由于各種不可預(yù)測(cè)的原因?qū)е鹿芾韱T密碼被竊取，或入侵者通過某種特殊渠道獲取了系統(tǒng)管理員權(quán)限，依然無法對(duì)受保護(hù)的資源進(jìn)行非法訪問，同時(shí)也避免了由于管理制度漏洞帶來的人為系統(tǒng)安全風(fēng)險(xiǎn)。

　　作為信息網(wǎng)絡(luò)系統(tǒng)樞紐設(shè)備，服務(wù)器安全至關(guān)重要。此前，國(guó)家相繼頒布了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》和《信息安全技術(shù)服務(wù)器安全技術(shù)要求》等文件，確立了以服務(wù)器安全為核心的國(guó)家信息安全基本制度、方法及具體實(shí)施規(guī)范。此次浪潮推出的安全服務(wù)器NF285P正是針對(duì)該等級(jí)體系所設(shè)計(jì)，為該體系貫徹實(shí)施提供了核心硬件設(shè)備條件。

　　浪潮負(fù)責(zé)人表示，浪潮NF285P將為政府、軍工等行業(yè)的門戶網(wǎng)站及電子政務(wù)系統(tǒng)的安全運(yùn)行提供強(qiáng)有力的保障，同時(shí)還將在公安、工商、銀行、稅務(wù)、油田、電力、企業(yè)等領(lǐng)域得到廣泛地應(yīng)用，積極地推動(dòng)這些用戶信息系統(tǒng)的安全防御水平，從而確保了各產(chǎn)業(yè)生產(chǎn)的安全進(jìn)行。

　　業(yè)內(nèi)專家表示，當(dāng)前我國(guó)的信息安全防護(hù)能力總體上還有待提高，這主要信息安全的多數(shù)核心技術(shù)都掌握在少數(shù)國(guó)外廠商手中，而且許多歐美對(duì)關(guān)鍵信息安全技術(shù)對(duì)我國(guó)實(shí)行出口限制，這無疑給我國(guó)信息安全帶來的是很大的隱患。而NF285P的誕生則意味著浪潮在服務(wù)器領(lǐng)域里不懈的技術(shù)創(chuàng)新為國(guó)家的信息安全建設(shè)提供了強(qiáng)大技術(shù)支持，對(duì)于構(gòu)建一個(gè)自主可控的國(guó)家信息安全體系發(fā)揮了領(lǐng)頭羊的作用。

　　作為我國(guó)服務(wù)器支柱企業(yè)，浪潮一直站在推動(dòng)國(guó)家信息安全建設(shè)的前列，并形成了從技術(shù)、應(yīng)用到部署實(shí)施等全過程的完整體系。07年12月開始實(shí)施的《信息安全技術(shù)?服務(wù)器安全技術(shù)要求》，作為信息安全國(guó)家標(biāo)準(zhǔn)體系的重要組成部分，就是由浪潮主導(dǎo)起草的，填補(bǔ)了我國(guó)在服務(wù)器安全技術(shù)領(lǐng)域的空白。此后，浪潮發(fā)布了服務(wù)器安全加固系統(tǒng)（SSR）解決方案，通過了專家組鑒定。2008年 “兩會(huì)”上，浪潮集團(tuán)CEO孫丕恕提交了構(gòu)建國(guó)家信息化安全的提案，就關(guān)于全面落實(shí)安全等級(jí)保護(hù)制度、提升我國(guó)信息安全保護(hù)水平提出了建議，得到政府與社會(huì)的普遍認(rèn)可與重視。