優炫主機加固持續夯實基礎 形成行業先發優勢

2017年5月12日，全球範圍內爆發WannaCry蠕蟲病毒，距離該病毒爆發一年之際，優炫軟體安全研究院近期收到部分用戶反饋，其內網很多主機存在藍屏和卡頓現象。經過安全人員跟蹤分析，發現這是利用「WannaCry」漏洞的新玩法，其最終目的不再是勒索，而是長期潛伏挖礦，默默賺外快。

類似上述的案例正在日常化，多份研究報告表明，辦公軟體等應用軟體中存在的安全漏洞越來越多，基礎軟體中的操作系統安全更是整個信息安全中最核心的環節，是其他軟體安全運營的基礎。目前，現有操作系統存在系統安全漏洞、自主訪問控制問題以及脆弱的認證體系等缺陷。當操作系統遭受攻擊，就可能造成極其嚴重的後果。

優炫主機加固（RS-CDPS）是針對操作系統安全問題而研發，持續九年為行業提供操作系統安全支撐和防護，目前廣泛應用於在政府、金融、能源、教育、醫療等行業，這得益於優炫主機加固所具備的主動保護功能。根據優炫信息安全研究院的測試報告顯示：通過優炫主機加固白名單功能，系統會強行禁止伺服器中白名單以外的程序、伺服器運行，做到事前主動防禦。

而白名單功能只是優炫主機加固強大功能中的冰山一角，下圖展示的是該產品的主要優勢。

根據優炫信息安全研究院近年跟蹤回訪的數據顯示，現有操作系統安全問題主要存在以下幾個方面問題：

自主訪問控制：商用操作系統多是採取自主存取訪問控制(DAC)，即按用戶意願進行存取控制。在這種安全機制下系統管理員自主控制安全規則，常常很難準確地設置資源的安全屬性，防止被非法訪問，因此系統安全無法保障。

系統安全漏洞：商用操作系統自身存在很多安全漏洞，容易被黑客所利用進行攻擊。

脆弱的認證體系：系統常用的口令密碼的認證方式安全級別低，容易被攻破。

針對操作系統現實痛點，優炫軟體及時推出優炫主機加固解決方案。

其實，操作系統安全問題根源在於安全競爭的國際環境，或者說出於國家安全層面的戰略博弈。根據「美國可信計算機系統安全評價標準」的劃分，常用的、可出口的商業操作系統均為C2級別，該級別的操作系統均存在很多安全漏洞、脆弱性、以及系統資源訪問的自主性。我國公安部、保密局頒發的信息安全等級保護（三級）、分級保護（秘密級）規定中分別都對操作系統安全做出了相應要求。政府、電力、金融、煙草等行業也相應發布了必須使用安全加固的操作系統的制度要求。優炫主機加固的面市滿足了國家政策性要求，給政企信息安全加了一道鎖，將操作系統安全級別從C2級提升到B1級，極大提升了操作系統的安全性。

優炫軟體是最早一批進入操作系統安全的廠商，優炫主機加固產品擁有自主可控的四大核心技術，產品進入市場後大大降低了用戶使用的技術門檻，研發技術在國內處於領先地位。優炫主機加固擁有全面、行業權威性的產品證書和報告，具備業界領先的產品實力！經過多年的市場考驗，優炫主機加固已經形成行業先發優勢。

優炫主機加固已在金融、政府、能源等行業市場佔據領先地位，廣泛服務於國家電網、教育部考試中心、新疆農信社、湖北省國土資源廳、四川省旅遊信息中心、湖南省地稅、山西省臨汾市人民醫院等數百家政企客戶。以優炫主機加固為主形成主機加固解決方案，具有功能性、易用性、安全性等多重優點，從而構建出一個從邊界到核心的多層次保護體系。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！