2017年5月12日，全球范围内爆发WannaCry蠕虫病毒，距离该病毒爆发一年之际，优炫软件安全研究院近期收到部分用户反馈，其内网很多主机存在蓝屏和卡顿现象。经过安全人员跟踪分析，发现这是利用“WannaCry”漏洞的新玩法，其最终目的不再是勒索，而是长期潜伏挖矿，默默赚外快。

    类似上述的案例正在日常化，多份研究报告表明，办公软件等应用软件中存在的安全漏洞越来越多，基础软件中的操作系统安全更是整个信息安全中最核心的环节，是其他软件安全运营的基础。目前，现有操作系统存在系统安全漏洞、自主访问控制问题以及脆弱的认证体系等缺陷。当操作系统遭受攻击，就可能造成极其严重的后果。 

    优炫主机加固（RSCDPS）是针对操作系统安全问题而研发，持续九年为行业提供操作系统安全支撑和防护，目前广泛应用于在政府、金融、能源、教育、医疗等行业，这得益于优炫主机加固所具备的主动保护功能。根据优炫信息安全研究院的测试报告显示：通过优炫主机加固白名单功能，系统会强行禁止服务器中白名单以外的程序、服务器运行，做到事前主动防御。

    而白名单功能只是优炫主机加固强大功能中的冰山一角，下图展示的是该产品的主要优势。

    根据优炫信息安全研究院近年跟踪回访的数据显示，现有操作系统安全问题主要存在以下几个方面问题：

    自主访问控制：商用操作系统多是采取自主存取访问控制(DAC)，即按用户意愿进行存取控制。在这种安全机制下系统管理员自主控制安全规则，常常很难准确地设置资源的安全属性，防止被非法访问，因此系统安全无法保障。

    系统安全漏洞：商用操作系统自身存在很多安全漏洞，容易被黑客所利用进行攻击。

    脆弱的认证体系：系统常用的口令密码的认证方式安全级别低，容易被攻破。

    针对操作系统现实痛点，优炫软件及时推出优炫主机加固解决方案。 

    

    其实，操作系统安全问题根源在于安全竞争的国际环境，或者说出于国家安全层面的战略博弈。根据“美国可信计算机系统安全评价标准”的划分，常用的、可出口的商业操作系统均为C2级别，该级别的操作系统均存在很多安全漏洞、脆弱性、以及系统资源访问的自主性。我国公安部、保密局颁发的信息安全等级保护（三级）、分级保护（秘密级）规定中分别都对操作系统安全做出了相应要求。政府、电力、金融、烟草等行业也相应发布了必须使用安全加固的操作系统的制度要求。优炫主机加固的面市满足了国家政策性要求，给政企信息安全加了一道锁，将操作系统安全级别从C2级提升到B1级，极大提升了操作系统的安全性。

    优炫软件是最早一批进入操作系统安全的厂商，优炫主机加固产品拥有自主可控的四大核心技术，产品进入市场后大大降低了用户使用的技术门槛，研发技术在国内处于领先地位。优炫主机加固拥有全面、行业权威性的产品证书和报告，具备业界领先的产品实力！经过多年的市场考验，优炫主机加固已经形成行业先发优势。

    优炫主机加固已在金融、政府、能源等行业市场占据领先地位，广泛服务于国家电网、教育部考试中心、新疆农信社、湖北省国土资源厅、四川省旅游信息中心、湖南省地税、山西省临汾市人民医院等数百家政企客户。以优炫主机加固为主形成主机加固解决方案，具有功能性、易用性、安全性等多重优点，从而构建出一个从边界到核心的多层次保护体系。