文｜本刊記者

記者：等級保護工作已經(jīng)開展好幾年了，目前到了普遍測評階段，您如何評價等保測評工作？

陸寶華：不測評就無法發(fā)現(xiàn)某個信息系統(tǒng)存在的問題，而不能把真實的安全需要找出來，就無法進行正確地整改。測評是信息系統(tǒng)使用單位的潛在需求，在2004年等級保護工作真正推動之前，一些重要行業(yè)已經(jīng)在做的風險評估，和等級保護測評工作是同樣作用的。

記者：在等保測評工作實施過程中，目前有哪些經(jīng)驗借鑒和薄弱環(huán)節(jié)？

陸寶華：目前我們國家在測評水平上是不一致的，國家隊的測評人員由于對信息保障的認識比較高，理解比較深，對國家標準的掌握也比較透徹，技術(shù)水平也比較高，所以測評結(jié)果科學可信。但在各地方，由于其測評隊伍人員對信息保障的理解較缺乏，雖然進行了培訓，但是想通過一次兩次培訓就把這個問題真正解決是困難的，所以測評水平也就打了折扣。

記者：去年的CSDN事件和今年初的PuTTY事件，特別是PuTTY事件，一些被測評合格單位的小型機賬號和密碼還出現(xiàn)泄露，該如何解釋？

陸寶華：我們目前所依據(jù)的測評標準《等級保護基本要求》（GBT22239-2008）是六年前制定的，當時我們的安全水平和技術(shù)與現(xiàn)在相比有一定差距，如果標準太高，將很難達到要求。以操作系統(tǒng)為例，由于我國所采用的操作系統(tǒng)基本上是國外生產(chǎn)的，而且都C2級水平，當時國內(nèi)還沒有可以真正使用的對其改造和替代的產(chǎn)品。也就是說如果我們真正按照三級的技術(shù)要求（GB17859-1999和GBT20271-2006）來測評，能達標的不會有幾個。

其次，應用程序存在著嚴重的安全問題，導致這些應用程序很容易被黑客入侵，加之操作系統(tǒng)和數(shù)據(jù)庫的漏洞，被掛馬是很容易的，所以就會出現(xiàn)PuTTY導致的后果。

記者：C2級操作系統(tǒng)和我國等級保護三級要求的主要區(qū)別是什么？

陸寶華：C2級操作系統(tǒng)，在我國17859-1999中，被稱之為審計保護級。C類是一個大類，分為C1級和C2級，稱之為自主保護類。在這一類保護機制中，數(shù)據(jù)文件等客體的訪問控制權(quán)限是由客體的屬主和（或）系統(tǒng)管理員所控制，并且系統(tǒng)管理員擁有無所不能的權(quán)限,比如他可以刪除審計數(shù)據(jù)，這樣將帶來很大的安全問題。

首先，這種訪問控制機制不能保護操作系統(tǒng)自身的完整性，對于客體的創(chuàng)建幾乎沒有限制；其次，訪問控制權(quán)限在轉(zhuǎn)移的過程中會發(fā)生改變，甚至會違背最初的安全策略；第三，不能保證系統(tǒng)管理員本身的絕對安全，黑客完全有可能獲得系統(tǒng)管理員的權(quán)限。

而三級以上的操作系統(tǒng)，則支持強制訪問控制機制，客體的訪問權(quán)

簡介：陸寶華，男，1954年生，大連市公安局網(wǎng)絡警察支隊調(diào)研員。工作以來發(fā)表了近百篇關(guān)于集群通信與信息保障方面的論文，出版著作包括《信息系統(tǒng)安全原理與應用》《信息安全等級保護技術(shù)基礎(chǔ)培訓教程》《信息安全等級保護基本要求培訓教程》等。研究領(lǐng)域：信息安全等級保護與無線專業(yè)網(wǎng)通信。限是由系統(tǒng)規(guī)則給出的。在系統(tǒng)內(nèi)創(chuàng)建客體受到了限制，創(chuàng)建客體的主體必須具備相應的權(quán)限，主體的級別、創(chuàng)建客體的屬性等，對操作系統(tǒng)本身的完整性就有了保護，病毒、木馬等惡意代碼就很難感染系統(tǒng)了。同時，三級以上的操作系統(tǒng)要求實現(xiàn)三權(quán)分立，取消系統(tǒng)管理員，將其權(quán)限分解為安全員（制定規(guī)則）、系統(tǒng)管理員（規(guī)則執(zhí)行者）和審計員（監(jiān)督），實現(xiàn)檢查平衡。

記者：目前國內(nèi)有支持三級以上的產(chǎn)品嗎？

陸寶華：有。國產(chǎn)的基于linux的麒麟操作系統(tǒng)和磐石操作系統(tǒng)已經(jīng)達到了四級的要求。

記者：除了基于linux重新開發(fā)操作系統(tǒng)，還有其他方式的產(chǎn)品嗎？

陸寶華：還有對操作系統(tǒng)的改造產(chǎn)品，如椒圖科技的JHSE。它是對Windows、所有的Unix和Linux進行了可信改造，或者說是安全加固。在增強型DTE（安全域）模型基礎(chǔ)上，同時支持增強型BLP、RBAC模型，解決了對數(shù)據(jù)的保密性保護和完整性保護的矛盾，對惡意代碼有極好地免疫作用。增強型DTE（安全域）技術(shù)，可以把不同的應用封閉在各自的安全域內(nèi)，即便這個域內(nèi)的應用存在漏洞，被入侵，也不會導致其他域內(nèi)應用出現(xiàn)問題，更不至于侵害整個操作系統(tǒng)。同時域內(nèi)使用RBAC模型和數(shù)據(jù)加密技術(shù)，域外還有BLP模型和完整性校驗技術(shù)支持，入侵者想把數(shù)據(jù)“拿得走、看得懂”也絕對是徒勞。