一文详解千载·全栈信创主机安全产品

2022 年 9 月 28 日国资委79号文件明文规定 2027 年前完成 2+8+N 的党政与八大重点行业 100%国产替代，替换范围包括芯片、基础软件以及应用软件，2022 年 11 月底前报送方案并从 2023 年度开始由企业党组书记直接汇报进度，国产替代化经费全面纳入企业预算范畴。其中基础软件占最重要产业环节的 60%，并位列紧迫度最高的全面替换层级。

信创环境下主机安全挑战

在信创工作推进下，国产操作系统和组件蓬勃发展，但同样引出很多安全问题，主机作为承载业务的重要载体，其在信创环境下的也存在大量安全风险。如何建立信创环境下的纵深防御体系成为了当下安全一大新课题。信创环境下主机安全主要有以下几个问题：

• 信创环境安全滞后于业务，资产管理难

业务部门目前已经采购并投产使用了大量的信创组件，包括操作系统、数据库和中间件等，但是安全建设并没有配套跟上，加上这些信创组件本身缺少社区版的维护，缺少相关安全积累，导致资产管理完全处于黑盒状态。

• 信创漏洞补丁运营工作难

目前，信创生态的漏洞补丁不成熟，传统漏扫对于信创漏洞收录不足，导致漏洞运营在信创环境无法很好的执行，并且由于信创组件的封闭性，可能存在大量潜在漏洞未发现，漏洞管理尚处于空白状态。

• 缺少信创环境的合规基线检查工具

微软Windows和Redhat以及国外数据库中间件，在等保和CIS上都有着很深的积累，厂商检查工具有较好的适配，但是在信创环境下，操作系统、数据库和中间件缺少检查标准和工具，导致基线检查无法开展。

• 信创主机入侵防护机制不完善

目前各家信创系统开放的接口不统一，导致现有主机安全产品难以适配改造后的信创系统，从而使信创系统入侵检测存在缺失。

青藤千载核心能力

产品整体架构

千载·全栈信创主机自适应安全平台采用标准Agent-Server架构，Agent端架构层基于X86/ARM/SW-64/LoongArch架构单独开发，系统层标准化对接系统原生接口和系统厂商接口，数据层基于采集接口抽象提取元数据，与底层架构相互解耦，可实现快速适配和标准化提取Server端需要分析的数据源。

产品Server端可灵活部署在信创操作系统和芯片环境中，内部组件采用信创数据库和中间件，并且平台以接口形式与组件解耦，可灵活搭配信创数据库和中间件，以适应企业信创改造需求。产品能力端基于抽取的标准化数据进行能力搭建，与底层架构解耦，可快速补充并灵活组合主机安全能力。

**

产品核心能力

**

• 信创环境资产自动化管理

千载基于Agent端架构的灵活性，目前已经适配了国内6大芯片和麒麟、统信、欧拉、龙蜥等操作系统环境，并依托于自研的KB（knowledge base）资产处理机制，可快速提取和适配信创资产数据，包括信创中间件、数据库、进程端口、账号、jar包、web站点等十余类资产数据和800多项资产内容。支持自动化构建信创主机资产结构，上报千载服务端进行集中管理和展示，实现对信创资产“看得全，理得清，查得到”，解决安全人员对信创资产管理的空白。

• 信创环境漏洞补丁扫描

青藤目前已经与国内主流信创厂商进行深度合作对接，可第一时间获取信创厂商漏洞补丁相关信息，并在千载中开发相应的检测规则。

千载风险发现致力于帮助用户精准发现信创环境内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。

• 信创环境主机多锚点入侵检测

千载通过调用系统接口采集主机数据变化，并持续感知生成响应的安全指标，并进行动态监控和告警，青藤通过对接成熟信创系统厂商安全接口，例如统信USPI安全接口，并调用信创系统原生接口以及java agent注入等方式，可在信创环境中覆盖暴力破解、webshell、内存马、系统后门、反弹shell、本地提权、web命令执行、蜜罐、外联检测、可疑操作等主机安全能力。

• 信创环境基线检查

千载合规基线构建了由国内信息安全等级保护要求和信创厂商官方基线组成的基准要求，涵盖多个版本的信创操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。

-完-

热门动态推荐