內(nèi)外兼修 | 銀河麒麟操作系統(tǒng)的安全心得

  • 人閱讀
  • 2021-12-01 13:28:51

  • 來源:千龍網(wǎng)新聞

  • 相關(guān)關(guān)鍵詞

地基不牢,地動(dòng)山搖。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。操作系統(tǒng)作為網(wǎng)絡(luò)安全事業(yè)的地基,與國(guó)家信息安全休戚相關(guān)。麒麟軟件作為中國(guó)操作系統(tǒng)核心企業(yè),長(zhǎng)期致力于操作系統(tǒng)安全技術(shù)研究,創(chuàng)新研發(fā)出了國(guó)內(nèi)外首個(gè)具有內(nèi)生安全體系的操作系統(tǒng)。今天,讓我們基于麒麟軟件旗下銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10產(chǎn)品,細(xì)數(shù)其安全體系方面的亮點(diǎn)。

安全“內(nèi)功”

在銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10(通用版)中,根據(jù)等保2.0構(gòu)建了一套基于自主軟硬件、密碼技術(shù)的內(nèi)核與應(yīng)用一體化的內(nèi)生安全體系,自研KYSEC安全機(jī)制、內(nèi)置安全基礎(chǔ)核、TOS可信執(zhí)行環(huán)境等,具體可為系統(tǒng)層提供訪問控制、數(shù)據(jù)保護(hù)、安全SDK等安全防護(hù)機(jī)制;實(shí)現(xiàn)安全CPU、安全內(nèi)存模塊等;支持身份認(rèn)證,保障用戶認(rèn)證安全;支持管理員分權(quán)機(jī)制,相互制約,提升系統(tǒng)安全;兼容主流OS安全機(jī)制,支持與SELinux、AppArmor等安全模塊進(jìn)行聯(lián)合控制;支持國(guó)密算法SM2、SM3、SM4。

在銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10(可信版)中,根據(jù)可信3.0標(biāo)準(zhǔn),支持對(duì)計(jì)算機(jī)由可信根開始進(jìn)行完整信任鏈傳遞;支持安全啟動(dòng)、內(nèi)核完整性度量、安全存儲(chǔ)等功能,自研TOS可信執(zhí)行環(huán)境;支持主動(dòng)度量和安全應(yīng)用擴(kuò)展;支持硬件可信根TCM、TPCM、TPM2.0。

目前,銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10已獲得“GB/T 20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求”認(rèn)證第四級(jí)(結(jié)構(gòu)化保護(hù)級(jí)),通過國(guó)際電信運(yùn)營(yíng)級(jí)“CGL5.0”認(rèn)證,以高可用、高可維、高安全能力為網(wǎng)信事業(yè)發(fā)展保駕護(hù)航。

01

內(nèi)外兼修

銀河麒麟操作系統(tǒng)內(nèi)生本質(zhì)安全體系

安全“外功”

在注重安全“內(nèi)功”方面修煉的同時(shí),銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10在對(duì)外網(wǎng)絡(luò)安全漏洞管理方面也頗有章法,形成了集多渠道發(fā)現(xiàn)漏洞、專職應(yīng)急漏洞響應(yīng)組快速修復(fù)漏洞、及時(shí)發(fā)布補(bǔ)丁、專業(yè)修復(fù)方案和發(fā)版掃描修復(fù)等于一體的網(wǎng)絡(luò)安全漏洞管理體系,滿足ISO 29147和ISO 30111等國(guó)際標(biāo)準(zhǔn),參考GB/T30276-2020國(guó)家標(biāo)準(zhǔn)。

02

內(nèi)外兼修

麒麟軟件安全漏洞發(fā)布公告

03

內(nèi)外兼修

麒麟軟件安全補(bǔ)丁發(fā)布公告

04

內(nèi)外兼修

麒麟軟件安全應(yīng)急響應(yīng)中心

值得一提的是,麒麟軟件在創(chuàng)新專利和參與標(biāo)準(zhǔn)起草等方面也有諸多成就,已申請(qǐng)專利超408項(xiàng),其中授權(quán)專利超173項(xiàng),同時(shí),還主持和參與起草國(guó)家、行業(yè)、聯(lián)盟技術(shù)標(biāo)準(zhǔn)40多項(xiàng)。

行業(yè)印證

這樣一個(gè)“內(nèi)外兼修”、資質(zhì)過硬的安全創(chuàng)新的操作系統(tǒng),已廣泛應(yīng)用于政府、財(cái)稅、審計(jì)、能源、金融、交通、教育、醫(yī)療、制造等領(lǐng)域,為用戶構(gòu)筑安全發(fā)展的堅(jiān)固堡壘。例如某國(guó)有股份制商業(yè)銀行,正是基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10順利完成了密鑰管理系統(tǒng)的自主遷移。

密鑰管理系統(tǒng)是支撐銀行卡系統(tǒng)數(shù)據(jù)安全的獨(dú)立應(yīng)用模塊,實(shí)現(xiàn)對(duì)行內(nèi)硬件加密機(jī)和系統(tǒng)密鑰的統(tǒng)一集中管理,涉及到用戶的核心數(shù)據(jù),安全性要求非常高。

針對(duì)用戶需求,銀河麒麟產(chǎn)品團(tuán)隊(duì)從底層基礎(chǔ)平臺(tái)、配置化管理、安全管理和應(yīng)用功能各個(gè)角度出發(fā),定制了一套整體的自主創(chuàng)新密鑰管理平臺(tái)解決方案,從各個(gè)層面杜絕密鑰數(shù)據(jù)安全隱患。其中,在底層軟硬件基礎(chǔ)平臺(tái)部署上采用華為泰山服務(wù)器+銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)(鯤鵬版)V10,應(yīng)用軟件由國(guó)內(nèi)第三方應(yīng)用公司基于銀河麒麟操作系統(tǒng)定制開發(fā),實(shí)現(xiàn)了整個(gè)應(yīng)用系統(tǒng)從硬件到軟件的全棧自主創(chuàng)新。

在業(yè)務(wù)系統(tǒng)上采用配置化管理,滿足用戶多應(yīng)用多業(yè)務(wù)密鑰管理需求,并且具有良好的人機(jī)管理操作界面。

在安全管理上,具有完善的人員認(rèn)證、安全控制、運(yùn)維監(jiān)控及審計(jì)機(jī)制,并且支持雙機(jī)熱備工作模式,大大增強(qiáng)了系統(tǒng)的可靠性。

在應(yīng)用功能上,支持EMV/+PBOC2.0+標(biāo)準(zhǔn)銀行貸記卡/借記卡、電子錢包等在密鑰產(chǎn)生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務(wù)需求,可以作為獨(dú)立的密鑰管理中心使用,也可以與數(shù)據(jù)準(zhǔn)備系統(tǒng)、發(fā)卡系統(tǒng)等業(yè)務(wù)系統(tǒng)連接支持相關(guān)密鑰管理服務(wù)。

該項(xiàng)目中應(yīng)用層采用對(duì)數(shù)據(jù)進(jìn)行不可破解的、不可否認(rèn)的加密來確認(rèn)交易主體和交易數(shù)據(jù)的真實(shí)性和有效性的方法取得了顯著的成效,解決了金融信息系統(tǒng)的安全問題。

項(xiàng)目的順利完成,不僅實(shí)現(xiàn)了密鑰數(shù)據(jù)保護(hù)的功能性要求,還從底層解決了后門漏洞帶來的安全隱患,同時(shí)也印證了銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10的安全特性。

銀河麒麟操作系統(tǒng),您的信任首選。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )