【 摘 要 】 服务器操作系统作为关键业务应用和重要信息数据的承载平台，在信息安全保障体系中处于核心位置。与以往人们认知的安全产品不同，椒图科技研发出的椒图主机安全环境系统（JHSE），拥有多项国家发明专利和200多项全新技术，通过重构操作系统的安全子系统（SSOOS），对现有服务器操作系统的安全等级进行动态、透明地提升。JHSE的安装、使用不会影响原有应用的业务逻辑和业务连续性，甚至不需要重新启动服务器，是一款适用于金融、电信、海关、税务等各领域的通用型安全操作系统。

【 关键词 】 椒图科技；JHSE；安全操作系统；主机安全环境；操作系统安全子系统（SSOOS）

JOWTOJHSEEstablishedthree-classSecurityEnviroment

Li Ke

（JOWTO Technology company limitedGuangdongShenzhen 518057）

【 Abstract 】 Acting as a load-bearing platform for key business applications and important information data, the server operating system is at the core of information security guarantee system. Being different from those security products which have been cognized by the people, JOWTO Host Security Environment System (JHSE) is developed by JOWTO based on multiple national patents of invention and more than 200 brand-new technologies. It is intended to upgrade the security class of the existing server operating system in a dynamic and transparent manner by reconstructing the security subsystem of operating system (SSOOS). The installation and use of JHSE will unlikely affect the service logic and continuity of the original applications, and even does not need to restart the server. Therefore, it is a general purpose security operating system being applicable to various public service sectors such as finance, telecommunication, customs and tax administration.

【 Keywords 】 JOWTO;JHSE;security operating system;host security environment; security subsystem of operating system（SSOOS）

0 引言

椒图主机安全环境系统(简称：椒图科技JHSE）拥有多项国家发明专利和200多项全新技术，与传统安全加固产品只能满足部分系统层安全需求不同，JHSE完全满足我国等级保护标准《GB/T20272-2006 信息安全技术-操作系统安全技术要求》对三级操作系统的要求，大幅地提升用户信息系统的安全等级。JHSE通过对服务器操作系统的安全子系统（SSOOS）进行重构和扩充，能够将现有操作系统的安全等级进行动态、透明地提升，是国内首款通过国标三级检测的通用型安全操作系统，填补了我国信息安全领域的一项空白。

椒图科技JHSE拥有三大安全模型、八项关键技术及九大核心安全功能，通过对服务器操作系统的安全子系统进行重构和扩充，建立起多维度的安全防护体系，彻底免疫恶意代码执行、越权访问、数据泄露、破坏数据完整性等攻击行为，为用户信息系统正常、高效运行保驾护航。

1 三大模型构筑安全屏障

根据国家标准《GB/T20272-2006 信息安全技术-操作系统安全技术要求》（简称“操作系统安全国标”）的等级划分标准，目前普遍采用的商业服务器操作系统如AIX、HP-UX、Solaris、Windows Server、Linux Server等仅达到第二级系统审计保护级的部分技术要求，其特点是超级用户权力过于集中，并且权限可以自主地转授，一旦超级用户账号被盗窃或者系统中某个应用被入侵，将可能导致其他应用无法正常运行，甚至给操作系统带来毁坏。为此，椒图科技在JHSE产品中设立了增强型DTE、RBAC、BLP三种访问控制安全模型，利用DTE生成安全域，并将RBAC模型植入每个安全域，实现资源的动态隔离和强制访问控制，增强型BLP的应用则确保了数据流向的精准控制。通过三种安全模型相辅相成地协同运作，使系统本身及其内部的业务应用更加“健壮”。

JHSE提供的DTE可以在系统内部构建多个虚拟安全域，与传统DTE不同，增强型DTE能够同时分配主体和客户，使不同域内的主客体访问达到多对多的访问关系，解决现有DTE模型存在的安全目标不准确、系统的安全性难以控制等问题。通过配置严格的隔离策略，阻止安全域内、外部主体对客体的越权访问，从而实现保密性、完整性、最小特权等安全保护。

RBAC模型是基于角色的访问控制（Role-Based Access Control），在RBAC中，权限与角色相关联，用户通过成为适当角色成员而得到这些角色的权限。增强型RBAC模型支持细粒度的配置，主体包括用户、进程、IP等，客体为文件、端口、进程、服务、网络共享、磁盘及注册表（仅Windows），主体与客体通过访问策略建立关系。

BLP模型的基本安全策略是“上读下写”，高安全级别主体对低级别客体具有“读”权限，低安全级别主体则对高级别客体拥有“写”权限，同级别主客体间可读写，“上读下写”的安全策略保证了数据流向中的所有数据只能按照安全级别从低到高的流向流动，从而保证了敏感数据不泄露。增强型BLP模型更注重对读和写的权限进行细粒度地控制，读权限包括读数据、读ACL等，写权限包括写数据、追加写、写ACL等。

正是凭借着增强型DTE、RBAC、BLP三种模型的高效应用以及模型间的相互支撑、制约，JHSE才能在服务器操作系统上构筑坚固的安全屏障，使系统能够免疫病毒、木马等恶意软件及黑客的攻击，确保系统中信息和系统自身的安全性，为操作系统的保密性、完整性、可用性及可靠性提供重要支撑。

2 八项关键技术联动防御

JHSE通过双重身份认证、三权分立、可视化虚拟安全域等八项关键技术的联动防御，可以支撑服务器操作系统高效运行。在黑客攻击技术飞速发展和攻击方式日益多样的今天，系统管理员账号、密码被盗窃的情况频频发生。为此，JHSE采用了USB-Key和密码双重身份认证，为系统增加了“两把锁”。其中，USB-Key是一个硬件设备，由管理员直接掌控，是无法通过入侵、渗透等技术手段获取的。在系统资源控制方面，JHSE设立了系统管理员、安全管理员、审计管理员三个角色，通过管理员之间的相互独立、监督和制约，实现“三权分立”的管理机制，最大限度地确保系统安全。

JHSE使用了自主研发的可视化虚拟安全域技术（ASVE），在现有操作系统中创建多个虚拟空间（即“安全域”），每个安全域内均具备增强型RBAC安全机制，从而实现用户与用户、应用与应用之间的隔离。基于可视化虚拟安全域技术构建的安全功能及应用对原有应用来说是完全透明的，不会对原有的业务逻辑产生改变，从而实现业务应用连续性与信息安全的“兼得”。

在用户数据保护方面，椒图科技JHSE采用的增强型DTE、RBAC、BLP技术，使出入安全域的主体权限最小化，并有效控制数据流，通过对安全子系统的重构和扩充，增加数据的安全属性，可以有效防止数据泄露，保证了数据的保密性。同时，JHSE还可以对文件、账户、服务提供完整性保护，当受保护对象出现增、删、改等情况时，完整性检查可报告修改日期和内容，提供完整性还原操作，确保了用户数据的完整性。在日志保护方面，JHSE采用了高可信时间戳技术，增强了日志抗抵赖的能力，确保了日志的完整性和可靠性。此外，JHSE还具备安全运行测试技术，可以对SSF安全模型（如增强型DTE等）、SFP功能、SSOOS完整性进行测试，确保系统正常运行。同时， JHSE还集成了动态拓扑生成技术，使用户能够更方便地进行分组管理。安全运行测试技术和动态拓扑生成技术的应用，为JHSE产品和信息系统的正常、高效运行提供了“双重筹码”。

3 九大核心功能铸造多维防护体系

目前等级保护工作已进入全面整改阶段，对信息安全产品和服务有着强烈的需求。椒图科技JHSE严格按照操作系统安全国标的要求，强势推出了双重身份鉴别、安全审计、剩余信息保护等九大核心功能，在覆盖原有加固产品功能的基础上，大幅扩充安全防护内容并细化防护粒度，构建出更加全面的安全防护体系，使服务器操作系统达到三级安全标准。根据操作系统安全国标对三级操作系统提出的八项硬性指标，JHSE做了相应的功能设计。

首先在身份鉴别上，JHSE采用USB-Key和用户名密码双重身份认证鉴别技术，管理员必须通过全部身份认证后，才能对系统进行管理和维护。其次是敏感标记方面，JHSE主、客体基于增强型RBAC角色访问控制，并且遵循BLP的安全模型原则，标记主体和客体相应的权限，使数据的安全得到有效地保证。访问控制方面，JHSE实行强制访问控制，控制的客体范围包括文件、进程等多种资源客体，主体包括用户、进程及IP，实现了细粒度强制访问控制。在剩余信息保护方面，JHSE提供了“剩余信息保护”模块，避免用户数据被恶意恢复，增强了数据的保密性。在入侵防范方面，JHSE通过入侵检测策略管理、分析、响应等环节，防范和阻止入侵、攻击等行为。在恶意代码防范方面，JHSE采用可视化安全域技术，遏制了恶意代码的生存空间。在资源控制方面，JHSE采用了强制磁盘、内存、外设等配额访问控制的方式，对每个用户的资源使用情况进行跟踪和控制，避免由于磁盘空间、内存、外设等资源使用失控造成的系统、应用程序崩溃等问题。在安全审计方面，JHSE提供违规日志、系统日志、完整性检测日志等全面的安全审计功能，有利于追溯威胁产生的原因，并联动其他安全模块全面提升防护水平。

JHSE设立了“报警工作站”安全模块，一旦发生错误操作、入侵等行为，将自动触发报警机制，并通过邮件、短信及时发送到报警工作站。JHSE通过双重身份认证、敏感标记、强制访问控制等功能的协同运作，构建出多维度的安全防护体系，大幅提升操作系统的安全等级。

4 总结

随着我国信息化建设的深入推进，信息安全在国民经济和社会发展中占据着越来越重要的位置，这就需要信息安全厂商加大对安全产品及技术创新的投入力度，为用户提供更完善的信息安全产品及解决方案。椒图科技JHSE的推出，填补了传统信息安全解决方案在系统层面的安全短板。通过对安全子系统进行重构和扩充，椒图科技JHSE打造出通用型的三级安全操作系统，使用户信息系统免疫病毒、木马等恶意软件及黑客的攻击，并解决了操作系统补丁滞后性带来的安全隐患，为服务器操作系统提供全方位的立体防护。

参考文献

[1] 《GB/T20272-2006 信息安全技术——操作系统安全技术要求》.

[2] 《信息安全技术——信息系统安全等级保护基本要求》

（GB/T22239-2008）.

[3] 《信息安全技术——服务器安全技术要求》（GB/T21028-2007）.

作者简介：

李科(1981-),男,中南大学,本科,现任职于深圳市安盾椒图科技有限公司，常务副总经理。拥有自主知识产权软件和技术专利（专利号：201110169741.9，201010526718.6），曾参与国家973课题、十二五规划课题研究，任奥组委、世博局特聘安全专家等；研究或关注领域：信息安全、操作系统安全、等级保护。