进入2013年以来，世界各国事件纷纷涌现，笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天，金融、能源、电子政务等各领域程度不断提高，信息系统内的各类数据和核心业务系统，已成为无形的宝贵资产，也是网络攻击者矛头所向。而主机作为数据、系统运行的实体环境，在“攻击之矛”与“防护之盾”的较量中，扮演着越来越重要的角色，主机安全逐渐成为新型网络战中的战略高地。

　　本月中旬，国外安全机构披露了一个大规模的国际间谍网络，影响范围覆盖俄罗斯、美国、意大利等50多个国家。该间谍网络将、台式电脑等主机及网络作为主要攻击目标，利用Office软件的漏洞感染系统，窃取政府、科研院所、能源公司等机构的机要信息和地缘政治情报。报告显示，这个间谍网络已完成数十次网络攻击，窃取的数据信息量达到TB级别(1TB=1024GB)。

　　此次间谍网络的出现，再次印证了一个事实，即：攻击者采用的方式可能是多种多样的，比如传播、利用漏洞植入“后门”、暴力破解等等，但最终目标通常只有一个，就是主机以及主机上的数据和核心业务系统。对用户来说，主机也是信息网络中的核心设备，只有保护好主机，才能真正实现信息安全。

　　在主机安全防护方面，传统的解决大多数是通过“打补丁”等方式，修复中存在的漏洞。从攻防双方的较量来看，传统的解决方案具有明显的劣势，是在漏洞出现之后进行被动防御，而系统漏洞是防不胜防的。去年1月至11月，国家信息安全漏洞共享平台(CNVD)收集整理的单月信息系统安全漏洞数量总体上呈现出上升的趋势，前11月漏洞数量达到6285个，超过2011年全年。其中，按漏洞影响对象的类型来分，操作系统漏洞出现得较为频繁，长期占据前三名。

　　在安全漏洞层出不穷、攻击者随时觊觎的形势下，如何保障主机安全，如何避免敏感数据信息被窃取、核心业务系统遭到破坏？ 已经成为了整个安全行业必须重视的问题。

　　主机安全一直是我国信息安全建设的软肋，长期以来，国内关键信息系统中使用的主机软硬件产品，例如操作系统、、等基础软件，大多数由国外厂商提供，自主可控性无从谈起，未知安全风险也难以预知。并且，很多行业的主机操作系统已经使用了很多年，其中承载的各类业务系统，无论是在数量还是系统类型上都比较繁杂，如果通过“打补丁”的方式修补操作系统漏洞，有可能会导致业务系统无法运行。而从国内主机安全防护产品市场来看，、入侵检测系统、防病毒系统等等，都是针对单点防护的产品，并未形成体系化的主机安全解决方案，很难做到根本性的防护，缺乏基于主机安全防护的整体安全解决方案。

　　正是基于对主机安全重要性和市场需求的深刻理解，以及对主机安全防护技术的深厚积累，国内领先安全厂商椒图科技一直于主机安全解决方案的研发工作，希望通过国有自主可控的技术在系统内核层“加把锁”，整体提升主机安全防护水平，同时更兼顾用户需求和行业应用，不影响用户现有业务系统的连续性。而目前该公司已经研发出的JHSE，正是以主机安全防护理念所提供的一套整体安全解决方案。该方案通过增强型RBAC、BLP、DTE三种安全模型，在系统内核层对主机操作系统进行重构和扩充，从身份鉴别、敏感标记、访问控制、安全审计、入侵防范、防范等9个方面，重塑主机操作系统安全机制，满足国家标准对三级操作系统的安全要求。此方案解决了操作系统面临的恶意代码执行、越权访问等安全威胁，可避免用户数据泄露、业务系统异常等安全问题。

　　此外，在实用性方面，JHSE主机安全解决方案充分考虑用户需求，支持跨系统平台的集中管理，可在AIX、-UX、Solaris、 Server、Windows Server等操作系统平台上运行。同时JHSE在安装部署可一步到位，可直接在现有操作系统上安装且无需重启，不会影响信息系统的架构和业务连续性，在不影响客户现有程序使用的情况下，实现主机层面的主动性纵深防御。