浪潮石油行业“主机安全”解决方案

【摘要】作为能源行业的细分行业，石油行业涉及到很多国家级、公司级的保密资料，比如区域、构造、层位、岩性等地质资料，地震、测井、录井、钻井、试井、开采、管道建设和油库建设等勘探、工程和生产资料，以及各种新技术的研究和实验资料，对信息安全极为看重。

客户需求与挑战

某油田是一个资源丰富、技术与人才密集的国有特大型企业，工作区域主要分布在其所在省的8个地市及28个县（区）内。随着油田业务的不断拓展，支撑油田运转的信息化应用系统越来越多，主要包括生产指挥系统、源头数据采集系统、地理信息系统、数据库系统、办公自动化系统等。由于业务空间上的分散，来自网络内外的信息安全问题也随即增多。

业务应用分析

油田服务器上普遍部署的是国际通用的主流商业服务器操作系统，这些操作系统在美国的TECSE（橘皮书）标准中都属于C2级操作系统，其本身不具备完善安全的防护功能，存在诸多的漏洞和后门，很多来自内外网应用层的攻击，通过包装重组技术可以透过传统的网络安全防护设备，直接进入油田内任何一台服务器，一旦油田系统的核心应用被破坏或关键数据被窃取，将造成不可弥补的损失或影响。

浪潮石油行业“主机安全”解决方案

操作系统是衔接服务器硬件与服务器应用软件的桥梁，桥梁的安全、可靠，决定了应用系统和数据的安全、可靠。
针对于此，浪潮SSR增加目标应用服务器上操作系统的内核级安全，对操作系统的文件、注册表、服务、进程等资源实现强制访问控制，消除病毒等恶意程序的生存环境，使服务器能够免疫针对操作系统的攻击，实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御，避免出现油田信息系统因新的蠕虫等感染型病毒的出现，而导致的网络瘫痪、应用服务中断等安全事故。
浪潮SSR加强对操作系统管理员行为的管理，实现对不同厂商的运维人员的“最小授权”，通过技术和制度手段对ROOT账号的权力加以分散。即使拥有ROOT账号的运维人员，如果需要访问不属于自己的资源，也必须取得相关部门的授权。这样既保证了运维工作的正常进行，又能够规避因为运维人员权限过大而带来的风险。
对服务器的资源，尤其是业务信息系统资源，浪潮SSR实现细粒度的强制访问控制，使得运维人员或恶意攻击人员不能够随意安装和开启远程控制软件，即便在利用SSH等方式远程登录后，也不能对系统关键资源实施窃取、破坏等行为。同时，浪潮SSR也能够建立行之有效的进程保护机制，确保业务进程不会因为运维人员的误操作等原因终止，也不会被病毒、木马等恶意程序注入而导致业务过程被破坏。
最后，浪潮SSR能够建立安全审计机制，通过“三权分立”机制实现对操作人员的最小授权。当出现操作人员企图越权访问核心数据资产的情况时，会及时的按照访问用户、程序、时间、动作等信息记录在系统中，在日后的企业内审中作为技术判断依据。在发生病毒、木马等恶意程序通过移动介质企图进入系统时，浪潮SSR也会及时的定位病毒文件，便于安全运维人员清理和删除这些危险程序。

浪潮解决方案优势及客户价值

l  内核级加固
浪潮SSR增加目标应用服务器上操作系统的内核级安全，对操作系统的文件、注册表、服务、进程等资源实现强制访问控制，消除病毒等恶意程序的生存环境，使服务器能够免疫针对操作系统的攻击，实现对已知或未知病毒程序、ROOTKIT级后门威胁的主动防御。
l  细粒度访问控制
对服务器的资源，尤其是业务信息系统资源，浪潮SSR实现细粒度的强制访问控制，使得运维人员或恶意攻击人员不能够随意安装和开启远程控制软件，即便在利用SSH等方式远程登录后，也不能对系统关键资源实施窃取、破坏等行为。
l  安全审计机制
通过“三权分立”机制实现对操作人员的最小授权。当出现操作人员企图越权访问核心数据资产的情况时，会及时的按照访问用户、程序、时间、动作等信息记录在系统中，在日后的企业内审中作为技术判断依据。