如今信息安全越來越受到關(guān)注，信息安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但鼎普科技產(chǎn)品經(jīng)理王堯近日在接受記者采訪時(shí)指出，眾多的安全產(chǎn)品僅僅采用了應(yīng)用層的技術(shù)手段，導(dǎo)致產(chǎn)品自身的安全性差，容易被破解和被繞過。

王堯表示，應(yīng)用層在對硬件進(jìn)行管控時(shí)，需要通過API函數(shù)端口來實(shí)現(xiàn)，然而，API函數(shù)作為應(yīng)用層和內(nèi)核層的連接 部分，需要照顧使用的廣泛性，所以很容易被繞過、被卸載或被修改。而底層技術(shù)使用內(nèi)核提供的接口直接對硬件進(jìn)行管控，被當(dāng)做操作系統(tǒng)的一部分來執(zhí)行。與運(yùn) 行在應(yīng)用層技術(shù)相比，防繞過、防卸載更隱蔽更安全。同時(shí)，由于底層技術(shù)與系統(tǒng)同步運(yùn)行，使得用戶可以第一時(shí)間及時(shí)感知用戶的操作行為，包括硬件的插入、啟 動，文件的訪問、操作等，并準(zhǔn)確記錄、及時(shí)阻止。

“例如，在端口控制上，無論是采用應(yīng)用層技術(shù)手段還是底層技術(shù)手段，我們都會在設(shè)備管理器中看到想要管控的設(shè)備。 但有區(qū)別的是，使用普通的管控手段，用戶依然可以在設(shè)備管理器中重新啟用該設(shè)備。雖然該設(shè)備會被重新關(guān)閉，但是這種瞬時(shí)的開啟，就存在著巨大的泄密風(fēng) 險(xiǎn)。”王堯說。而采用底層技術(shù)手段的管理系統(tǒng)更具安全性。例如，使用鼎普內(nèi)網(wǎng)系統(tǒng)，用戶雖然可以看到設(shè)備，但是無法通過設(shè)備管理器對該設(shè)備進(jìn)行任何操作， 徹底實(shí)現(xiàn)了目標(biāo)設(shè)備管控。

再如，在主機(jī)審計(jì)方面，有很多技術(shù)能夠?qū)崿F(xiàn)對用戶行為的審計(jì)功能，但對內(nèi)核級的木馬程序卻無能為力。而鼎普主機(jī)監(jiān)控與審計(jì)系統(tǒng)采用內(nèi)核級的技術(shù)手段，通過對Windows內(nèi)核加入自主研發(fā)的代碼程序，從而保證對任何文件操作行為，及時(shí)發(fā)現(xiàn)、準(zhǔn)確記錄。

“更底層、更安全！”王堯總結(jié)道，只有建立在底層技術(shù)上的防護(hù)體系，才能更好地守衛(wèi)國家秘密，保衛(wèi)信息安全。

?