【IT168 资讯】近年来，随着国际竞争的日益激烈与全球信息技术的高速发展，各国对信息安全越来越重视，一场以网络为主战场的信息攻防战正悄然打响。在信息安全形势日益严峻的大环境下，我国加大了信息安全体系的建设力度，去年发布的“十二五”规划纲要表明，我国将从健全法律法规、完善标准体系等方面促进信息安全建设，确保国家网络和信息安全。作为国内领先的信息安全厂商，椒图科技一直关注国家信息安全政策形势及安全操作系统的研究，致力于通过自主技术创新开发出专业的信息安全产品和解决方案，从系统层提高信息安全防护水平，从而履行自身作为“企业公民”对于国家信息安全体系建设的责任和义务。

　　国内信息安全水平亟须提升

　　去年12月下旬，CSDN、天涯社区等网站相继爆发数据泄密事件，泄露出来的个人用户信息突破一亿条，成为我国互联网历史上规模最大、影响最为深远的数据泄露事件，受到了全国公众、政府、企业的关注。最新调查信息表明，CSDN、天涯两家网站在2009年以前就曾遭到入侵，数据泄露也发生在两年前，只是在去年才开始大范围扩散。CSDN总裁蒋涛表示，互联网数据大规模泄露的问题已经存在很久，第三方数据安全审计公司提供的扫描结果显示，80%以上的互联网公司都存在漏洞，从数据分析结果看，服务端近八成密码库可被破解。因此，国内互联网公司需要更加重视安全体系的建设。

　　业内人士指出，不仅互联网公司，其他行业用户也存在不同程度的安全隐患，国内信息安全形势不容乐观。从外部环境上看，近几年，随着政府网站和重要企事业机构遭受越来越频繁的攻击，各国都加强了网络攻防能力的建设。特别是在去年，美国成立了网络司令部，专门应对来自各国黑客对美国本土网络的攻击，其推出的网络安全法案，更是将网络空间提升到与陆、海、空等领域同等重要的地位。此外，英国、韩国等国家也在积极组建网络部队，无形中掀起了一轮以信息攻防为特征的“网络竞赛”。目前，我国服务器操作系统等信息关键技术及相关产品在很大程度上依赖于进口，包括软件和硬件在内的核心系统和逻辑编程都掌握在外国人手中，做不到自主可控，存在严重的安全隐患。随着国际信息安全形势越来越严峻，国内信息安全体系变得岌岌可危，急需快速提升安全防护水平。

　　信息安全获国家高度重视

　　在我国，信息化建设已经有三十多年的发展历程，信息化应用与人们的工作、学习、生活密切相关，信息安全已成为影响国民经济和社会发展的重要因素，得到了政府、企业、用户的高度重视。去年发布的《国民经济和社会发展第十二个五年规划纲要》明确指出，“十二五”期间，我国将健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度，加快推进安全可控关键软硬件的应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。同时，推进信息安全保密基础设施建设，构建信息安全保密防护体系，加强互联网管理，确保国家网络与信息安全。

　　为进一步完善国家信息安全保障体系建设，我国推出了一系列政策措施。其中，从2007年起，我国就开始在全国范围内开展等级保护工作，促进政府、金融、电信等各领域信息安全建设。按照公安部制定的《关于开展信息安全等级保护安全建设整改工作的指导意见》，我国等级保护工作力争在2012年年底前完成已定级信息系统安全建设整改工作。因此，当前国内信息安全建设面临着“时间紧、任务重”的难题，需要用户、信息安全厂商等共同努力。

　　椒图科技助推信息安全建设

　　在当前加强国民经济和社会信息化进程的大潮中，各种安全威胁纷至沓来，给信息安全产业带来了巨大挑战。作为促进国家信息安全建设的“一份子”，椒图科技一直关注我国信息安全产业的发展，公司团队中的技术骨干成员在产品与技术研发、项目实施等方面拥有十多年的实践经验，先后承担了第29届奥运会、第41届世博会等大型活动的信息安全保障工作，并为政府、金融、商业用户等提供专业化的信息安全解决方案，对用户信息安全需求有着深入的了解。信息安全产品是技术安全防护的物质基础和主要手段，是建立安全信息系统的必不可少的环节，当前，市场对于自主创新的信息安全产品有着迫切需求。2011年，椒图科技成功研发出椒图主机安全环境系统(简称JHSE)，是针对服务器操作系统存在的安全隐患而提供的安全操作系统解决方案，其技术代表了最新的信息安全理念及发展趋势，是目前国内安全操作系统研究中非常先进的自主研发型专利技术产品，进一步为用户信息安全建设提供产品支撑。目前，JHSE产品已通过公安部计算机信息系统安全产品质量监督检验中心的检验，是国内首款通过国标3级检测的通用型安全操作系统。

　　椒图科技JHSE是严格按照国家等级保护标准进行产品设计和研发的，拥有多项国家发明专利和200多项全新技术，满足《GB/T 20272-2006信息安全技术-操作系统安全技术要求》中对三级操作系统的安全要求。JHSE内置了增强型DTE、RBAC、BLP三种访问控制安全模型，通过三种安全模型的组合应用，重构操作系统的安全子系统(SSOOS)，使系统免疫漏洞攻击、恶意代码执行、数据窃取等各种攻击行为。同时，JHSE的安装和运行都不会影响原操作系统的业务逻辑和业务连续性，可用于互联网、海关、税务等各领域。正是凭借着领先的安全技术和出色的实际应用价值，JHSE被评为“2012最值得推荐产品”，相信2012年JHSE将会在我国信息安全建设中获得更广泛的应用。

　　在推进产品研发和市场应用的同时，椒图科技还及时跟踪最新的信息安全动态，帮助用户规避潜在的安全风险。今年年初，椒图科技率先发现微软操作系统的一个本地提权漏洞，攻击者可利用此漏洞入侵受影响的操作系统，任意窃取其中的重要数据，并可实现对目标服务器的完全控制，给用户造成难以想像的损失。椒图科技在第一时间向微软提交漏洞信息，协助其制作安全补丁，共同保障用户信息系统的安全，并因此得到了微软官方的公开致谢。

　　椒图科技内部相关人士也透露，椒图科技将继续关注信息安全市场和用户需求的变化，在此基础上加强安全产品与技术的创新力度，并于今年下半年推出符合国标4级的通用型安全操作系统，为更多、更重要的信息系统提供安全保障，从而为促进我国信息安全防护体系的持续完善作出新的贡献。