近日，国内首款全自主可控的堡垒主机问世。由曙光公司推出的这一堡垒主机搭载国产第四代龙芯机处理器，配备曙光自主研发的安全操作系统及应用软件，是国内首款自主可控、完全解决运维操作安全审计的一体化平台。

曙光堡垒主机是一个前端机器，也叫做操作风险管理机，保护的是后端的服务器系统，能对所有登录的用户和操作进行监控。打个比方，如果信息以及服务器、主机都存放在一个大堡垒中，堡垒主机就相当于是一个守门的卫兵，可以在服务器系统和外部互联网之间建立一道屏障。

实现国产全自主意味着这是一个有着中国心的卫兵，绝对忠诚。此前，这类对接入人员、操作行为和所有信息进行分析的安全产品大多是国外研发，有很大的“后门”风险，相当于虽然锁了门，但是钥匙却还在别人手里。

资料图：搭载第三代龙芯四核处理器“龙芯3A”的主板

据曙光公司副总裁沙超群介绍，堡垒主机主要适用于两种用户，一种是超过50台服务器的单位，另一种是有大量使用者进入系统平台的单位，比如说云计算中心，每天有成千上万用户涌进，进行各种各样的操作。这些用户是不是正常用户？他们的操作是否符合权限？堡垒主机会对所有进入系统的账号进行认证、监控和规范。

据介绍，发挥卫兵作用，这款堡垒主机的做法体现在三个层面——

防御阶段中采取单点登录的方式，所有进入到操作系统级别的操作都需要登录到堡垒主机的界面，“只有这一个门，没有别的窗”，工作人员介绍说，这意味着登录用户必须接受堡垒主机的检验。除了登录密码外，还搭配了实物验证，任何人登录，需要插上一个秘钥进行身份验证，如果黑客仅攻破账号仍然无法进入系统。

事中防范阶段中，系统用户如果进行超过账户授权的操作，那么操作会被堡垒主机拒绝。比如军方的一些数据不允许任何人拷贝，通过设置堡垒主机权限，一旦有拷贝操作立马报警并断掉连接。

事后解决分析阶段依靠的是记录功能。登录系统用户的所有操作行为都会被记录。就像这个“卫兵”经过身份验证让用户进了堡垒，还要进行全程跟拍，发生违规操作时进行阻止，也相当于是系统的“贴身保镖”。同时这些记录都会被保存下来，可以回放用于事后追查，比如这个账号什么时间以什么IP地址登录，做了什么事，被阻止的违规操作是什么。

作为安全产品体系中重要的一环，通过三个阶段的“守卫”，堡垒主机至少可以排除80%的安全问题。

中国工程院院士李国杰认为，全自主可控的曙光堡垒主机可从源头上消除安全隐患，采用国产CPU的信息安全产品将全面消解我国电子政务、金融、国防等方面的安全困惑，改变在信息安全领域的被动局面，保障国家信息产业体系的安全。

以中国科学院计算所等机构为技术依托的曙光公司，成立于1996年，实现了国产高性能计算机的产业化生产，构建了集研发、设计、制造于一体的服务器产业链。2008年，该公司推出了我国首款百万亿次超级计算机。2010年，又推出了我国第一台、世界第三台实测性能超过千万亿次的“星云”超级计算机。

随着斯诺登事件暴露出技术巨头对信息安全的重大威胁，国家对自主信息技术的扶持意愿越发强烈，近来市场也开始热炒国产计算机操作系统和处理器等概念。不过值得注意的是，我国的自主操作系统和处理器不仅在技术上存在较大差距，封闭的研发体制也饱受诟病，在市场化上完全无法与同行竞争。更有人批评龙芯CPU号称独立研发，芯片内部结构其实是买的现成模块。