网络安全的解决方式一直以来就存在两个派别：隔离派与安全域派。真正的物理隔离是以牺牲运用为代价的；安全域则要求根据各个企业以及政府业务的重要性，也就是市场的安全需求划分不同级别的安全域，每个安全域内的数据都带有敏感标记。中航嘉信副总经理艾奇伟表示，安全域概念就是等级保护的基本出发点。在他参与编写的《国家信息等级化保护标准》里，服务器安全有了新的定义：服务器必须能够提供应用，必须要有应用系统。他进一步解释说，服务器的安全应该是一个多层次的概念，每一层都应达到安全需要，并且层层之间要互连互通，这才是服务器安全的发展方向。

　　目前，大多数企业/政府的服务器有以下的安全隐患：脆弱的身份鉴别机制，自主访问控制机制（DAC）以及层出不穷的操作系统/应用系统漏洞。尤其是DAC这种主流服务器操作系统所用的访问控制机制，它存在一权独大的用户Administrator/Root，黑客可以通过漏洞获取这个权限，也就等于拿到了整个系统的控制权。而杀毒软件、IDS以及补丁程序都只能对漏洞起修补作用，不能解决系统控制权问题，这就是现有服务器所面临的根本问题。因此，用户就需要一种解决方案，它可以通过提升服务器操作系统的安全级别到第三等级来解决所有二级的安全隐患，这样将比现有的跟踪与弥补漏洞的办法更为彻底。

　　中航嘉信把三级的服务器安全分为三个层面：硬件层、系统层和应用层。艾奇伟认为，三级服务器的安全是需要这三个层面都达到三级的安全等级，这必需运用不同层面的安全产品，而且不能是简单的堆砌，层与层之间的产品要有可信接口，真正形成互操作，才能让安全与应用相辅相成。

　　硬件层可以更多地去依靠管理手段，并采用可信等级较高的安全服务器。在系统层，如何获得第三等级的安全操作系统呢？现在有一些安全的Linux操作系统，但它们不能满足互操作原则，不能很好地支持上层应用。艾奇伟认为，它们只能是安全操作系统，不能纳入服务器安全的领域。ROST（服务器操作系统内部模块加固）技术可以实时地提升各种操作系统的安全等级到达三级的安全要求，并能对上层的应用系统提供三级的安全支持。据悉，ROST旁路了原来的操作系统访问路径，在DAC之前加了一层MAC（强制访问控制）认证，而MAC的访问控制列表由安全管理员进行配置，安全管理员是强认证的，这套模型其实就是MAC的模型，而MAC是三级安全操作系统的重要技术指标。ROST实现MAC的方法利用了内核模块加固技术，却不影响上层的应用系统，而且还能在操作系统粒度上保证应用系统的安全。中航嘉信自主产权的SSR产品在国内率先能够利用ROST技术达到三级标准的操作系统加固，它是其可信服务器安全平台TSOC的核心。在应用层，中航嘉信具有针对Web应用的加固产品SSR Web卫士。艾奇伟表示，其他的产品也会逐渐纳入TSOC的框架，真正实现三级可信的服务器解决方案，达到安全又不牺牲应用的效果。

http://www.heibai.net/article/info/info.php?infoid=20198