【IT168 案例】郑煤集团始建于1958年，所辖企业分布河南郑州、平顶山、漯河、商丘以及山西平陆等地，拥有煤炭采选、电力、铝、建材、化工、物流、铁路运输、机械制造、建筑施工、餐饮等产业，形成了“以煤为主，相关多元”的发展格局。是中国500强企业，河南省功勋企业，全国规划的亿吨级豫西大型煤炭基地的重要组成部分。

　　郑煤集团的安全生产网目前主要涵盖了瓦斯导航、VPN瓦斯数据传输以及闭环管理三方面内容。网络覆盖范围包括集团公司主力生产矿井、直管矿井以及资源整合矿井等多个信息化安全生产网络。郑煤集团安全生产网络已实现跨地域、跨运营环境的集中式管理，实现信息数据的实时共享且良好的控制了管理成本。然而，随时全球网络安全事件频发，数据信息泄漏、篡改、丢失事件的层出不穷。郑煤集团信息中心负责人认为，保障集团生产网络信息安全是目前的首要任务，因为瓦斯导航系统、WEB应用系统、数据库系统一旦出现故障，将会造成十分严重影响，矿区人员的生命安全都将受到威胁。郑煤集团未雨绸缪，并严格遵照国家信息安全等级保护相关政策要求，选用浪潮SSR操作系统安全增强系统为其生产网络安全提供强有力保障。

　　浪潮经过了详细的客户需求调研和分析，了解到郑煤集团使用的传统安全产品基本都是网络或者边界层的，诸如杀毒软件、防火墙等。目前有很多病毒都能够利用操作系统底层安全性不足的缺陷，逐步深入到系统内核层。这不仅增加了查杀的难度，甚至会出现杀毒软件自身被病毒从底层破坏，数据被病毒木马窃取、篡改的情况。同时，由于国外的操作系统本身不具备完善安全的防护功能，安全级别低，安全漏洞、脆弱的身份认证等隐患，导致黑客一旦获取了管理员权限就可以对整个生产网络进行破坏。这都将造成不可估量的后果。

　　基于以上安全问题，浪潮为郑煤集团安全生产网络量身定做了相关的解决方案， 在网站数据库服务器、生产系统服务器、瓦斯数据服务器等多个关键服务器上部署浪潮SSR操作系统安全增强系统。

　　浪潮SSR应用部署图

　　浪潮SSR在应用中的安全价值

　　浪潮SSR利用安全内核技术构建一个自身免疫的系统，从根本上实现一个安全操作系统模型。它主要根据国家信息安全等级保护三级的安全标识保护级别的标准，为系统中的信息交换的主客体分别加上安全标记，从而达到了强制访问控制(MAC)，制约了操作系统原有的自主访问控制策略(DAC)，从根本上控制了信息的交换，实现安全的信息交换的方法。

　　不论来自内部还是来自外部的攻击行为(包括病毒的攻击)的最终目的就是为了防止对信息的窃取、破坏以及监听，浪潮SSR利用安全标识保护了系统中每一条信息交互的通道，以主动的智能化方式，从根本上实现了系统本身免疫。

　　郑煤集团安全生产网络部署浪潮SSR后，有效提升了业务应用系统的安全级别，变“被动”为“主动”的信息安全防御。通过对服务器设置访问控制规则，对系统内核层进行加固，保护系统中的重要数据和应用安全,无需担忧操作系统补丁的“善恶”之分，不必担忧操作系统补丁更新对业务应用系统影响，降低了对系统厂商的依赖，从根本上免疫目前针对操作系统的各类攻击，彻底防范病毒、木马对操作系统及业务平台的破坏。浪潮SSR可以杜绝漏洞发现到漏洞修补的“真空期”，将服务器操作系统提升到国家信息安全等级保护三级标准， 并采取统一管理的策略，保证了服务器策略的一致性，并通过对服务器的系统资源、系统运行状态等设置安全阀值，一旦监控发现异常会及时通知管理员，真正做到事前预警、事中巡查，统一管理。