从内核入手 浪潮别出心裁推安全服务器

新年伊始，在浪潮集团信息安全事业部组织的媒体活动上，CIOAge记者获悉了浪潮即将推出的“第二代”安全服务器产品的最新消息。
作为一类定义与定位颇具特色的服务器产品，浪潮推出安全服务器的着眼点在于服务器受***导致数据被破坏的情况已相当严重，但以防火墙为代表的网络安全解决方案实现的是“御敌于国门之外”，不仅对“祸起萧墙之内”的问题无能为力，而且执行的效率和防护的准确度都随着网络流量的加剧和应用的复杂多样化日趋捉襟见肘。有鉴于此，浪潮认为在服务器上嵌入安全芯片，配合操作系统内核加固等技术和集中管理的机制，可以实现更有效也更高效的安全保护。
通过现场交流，CIOAge获悉这款安全服务器仍基于去年年中发布的“IFA+智能弹性架构”，也就是说在硬件平台上是标准的IA架构。有专家告诉CIOAge记者，待正式发布时，浪潮安全服务器可能不仅是成套的服务器产品，也会包括支持其它IA架构服务器的“安全升级”方案——通过加装特制的网卡即可实现一定程度的内核安全防护。由于产品仍在大规模用户测试阶段，具体的产品和测试的结果均未发布，笔者先将现场获悉的一些技术要点与“午饭”（51CTO网友）分享。
1.通过内嵌在网卡上的高速安全芯片，根据策略对进出服务器的数据流进行实时检测与监控，在完全不影响性能的前提下实现1-7层的深度过滤和访问控制，彻底防止网络数据的***。
2.通过给操作系统主客体添加安全标记，实现对系统数据和文件的强制访问控制，通过“三权分立”原则重新划分系统帐号权限。系统具有文件和服务完整性检测功能，可以防止恶意代码***。
3.以统一的界面集网络/数据/应用的强制访问控制、***防御、流量管理、操作系统内核加固、应用安全防护等技术于一身，直接保护企业关键数据和应用系统。同时为可信计算、***、防病毒、OTP、指纹、PKI认证、加密、应用防护、安全审计等安全产品和技术提供灵活的扩展接口。
从当前的市场环境来看，浪潮的安全服务器颇具创新意义，可以说是在IA服务器日趋同质化的情况下，针对具体应用另辟蹊径。据悉，对信息安全有较高要求的政务、财税、公安等典型行业用户在试用后已给予了浪潮非常积极的反馈。这也使得不仅信息安全事业部，而且整个浪潮集团对产品在上半年面市都充满了信心。
笔者认为，与上一代初试莺啼的浪潮***服务器产品相比，新产品最大的特点不是在操作系统内核加固的基础上增加了特制的网卡，而是系统地提出了一套分层次的安全技术架构并逐一落实。但笔者对该产品以5U高度定型也略有疑惑——虽然也是符合工业标准，但毕竟不像2U/4U服务器那样易于普及；而且选择5U机架的用户势必对性能、本地存储容量、扩展空间、是否支持虚拟化等诸多细节有所关注，但笔者在与浪潮技术人员的交流中未悉详情。
它算安全产品还是服务器？这个问题看似简单，但却折射出这款新产品未来市场策略的不确定性。据悉，浪潮对安全服务器的销售方式仍在探讨中，CIOAge也会紧跟其进展做进一步的报道。