是国家安全的重要基石，涉及多个领域。上月底，在第十一届全国人民代表大会常务委员会第三十次会议上，《全国人大常委会关于加强网络信息保护的决定》通过了审议，借助法律保护个人网络信息，个人信息安全状况有望得到改观;而在级信息安全方面，从近年来爆发的和安全事件来看，针对政府、金融等重要行业信息系统主机的攻击逐渐成为常态，信息安全形势不容乐观。

　　国家应急中心(CNCERT)发布的安全报告显示，仅去年10月份，我国境内被或僵尸程序控制的主机IP数量就超过290万，环比大幅增长369.8%。其中，木马或僵尸网络控制IP总数为59139个，被美国服务器控制的境内主机高达1938926个，在受控制主机中居于首位。实际上，从CNCERT在去年发布的各阶段安全报告来看，服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标，并且，美国等海外国家服务器对境内主机的攻击从未停止过。跨国网络攻击活动的持续发生，不断冲击着我国的信息安全防线。

　　在网络环境下，主机是保障应用的基础设备，特别是各类行业机构和企事业单位使用的主机系统，承载着大量的关键数据信息和业务系统，极易成为攻击者的目标。因此，如何对主机的安全进行防护，及时阻断对主机系统的攻击，最大程度地降低主机系统安全风险，已经成为安全领域的一个重要研究内容。

　　为了加强国家信息安全保障体系建设，我国提出了信息安全等级保护制度，颁布了《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239—2008)、《信息安全技术安全技术要求》(GB/T 20272—2006)等国家标准，指导用户开展信息安全建设。其中，在主机安全方面，国标GB/T 22239—2008指出，用户需要从身份鉴别、访问控制、防范等方面，确保操作系统和安全。由于数据库是基于操作系统架构的，因此，主机安全防护工作实际上主要集中在操作系统层面。

　　安全专家指出，等级保护作为国家信息安全保障体系建设的基本制度，是国家意志在信息安全方面的体现，国内用户特别是政府、金融等重要行业应严格执行。经过近年来开展的等级保护工作，我国信息安全状况明显得到改善，但是在主机安全方面仍然处于劣势，主要原因来自如下两个方面：一是金融、电信等IT系统使用的操作系统普遍来自国外，可信级别低;另一方面，用户没有深入了解复杂的操作系统和其自身安全机制，冒然进行安全配置将会留下隐患，而通过“打补丁”的方式修复操作系统安全漏洞，也可能会影响业务的持续、正常运行。并且，在厂商未出补丁或维护人员没有安装补丁这段空白期，操作系统将会面临严重威胁。

　　“当务之急，必须加大对操作系统安全技术的自主研发力度，通过自主可控的安全技术、产品及解决，为操作系统建立起完善的安全防护体系，从系统层重塑主机安全防护能力。”国内信息安全厂商椒图科技表示。

　　椒图科技是国内专业主机安全产品领导厂商，一直以提升行业用户主机安全防御水平为目标，于为用户提供完整的主机安全解决方案。据了解，目前，椒图科技已经成功推出了JHSE主机安全解决方案。该方案完全不同于、等作用在网络层的防护手段，而是作用在系统层，采用独有的ASVE(可视化虚拟安全域)专利技术，通过三权分立、访问控制、安全审计、防范、资源控制等多种安全功能，对操作系统安全等级进行动态、透明提升，对主机系统进行全方位的立体防护。

　　同时，JHSE拥有很好的兼容性，适用于AIX、—UX、Solaris、Windows Server、 Server等主流商用主机操作系统，不会影响用户原有业务系统的连续性，更是填补了国内在通用型主机安全防护领域的空白。

　　经过JHSE构建的安全主机，将具有强大的主动防御功能，能够彻底免疫恶意代码、免疫黑客攻击，防止越权访问、数据泄密、破坏数据完整性等各种安全事件的发生。经过长期的市场推广实践，JHSE深受用户认可与信赖，目前已成功应用于政府机构、国防/军工、金融(证券/保险/银行)、石油、石化、海关、税务等行业信息系统的主机安全建设领域，切实提成了行业用户整体的信息安全防御水平。