浪潮K-UX通過國(guó)家等保三級(jí)認(rèn)證 全面保障主機(jī)安全

日前，中國(guó)第一款自主研制的UNIX操作系統(tǒng)K-UX順利通過了國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)（以下簡(jiǎn)稱等保三級(jí)）的認(rèn)證，成為國(guó)內(nèi)首款通過該認(rèn)證的UNIX操作系統(tǒng)。隨著政府對(duì)信息安全重視程度的不斷提高，電信、鐵路、民航、電力、公安、財(cái)政等很多行業(yè)已經(jīng)規(guī)定核心業(yè)務(wù)系統(tǒng)中的技術(shù)設(shè)備必須具備等級(jí)保護(hù)三級(jí)認(rèn)證。K-UX通過該認(rèn)證，意味著獲得了進(jìn)入關(guān)鍵行業(yè)核心系統(tǒng)的通行證。

國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證，根據(jù)公安部《信息安全等級(jí)保護(hù)管理辦法》，中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站，跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等、地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要信息系統(tǒng)、跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)等都必須符合等保三級(jí)標(biāo)準(zhǔn)。

按照等保三級(jí)標(biāo)準(zhǔn)，K-UX從系統(tǒng)運(yùn)行安全保護(hù)、數(shù)據(jù)安全保護(hù)、資源利用、訪問控制等方面進(jìn)行設(shè)計(jì)和開發(fā)，認(rèn)證過程中，對(duì)K-UX從身份鑒別、自主訪問控制、標(biāo)記、強(qiáng)制訪問控制、數(shù)據(jù)流控制、安全審計(jì)、用戶數(shù)據(jù)完整性及用戶數(shù)據(jù)保密性等安全功能進(jìn)行嚴(yán)格評(píng)測(cè)，確保操作系統(tǒng)的安全可靠。

K-UX通過安全等保三級(jí)標(biāo)準(zhǔn)認(rèn)證，標(biāo)志在關(guān)鍵主機(jī)應(yīng)用領(lǐng)域從操作系統(tǒng)級(jí)實(shí)現(xiàn)安全可控。K-UX采用了三權(quán)分立模式，按照職能分割原則分別授予系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員各自為完成自己所承擔(dān)任務(wù)所需的權(quán)限，并形成相互制約關(guān)系，從而避免了超級(jí)管理員賬戶帶來的風(fēng)險(xiǎn)。K-UX在強(qiáng)制訪問控制框架下實(shí)現(xiàn)了多級(jí)安全策略，保證了系統(tǒng)的機(jī)密性，禁止上讀下寫。上級(jí)用戶可以讀取下級(jí)用戶的機(jī)密數(shù)據(jù)與信息，而下級(jí)用戶則無權(quán)讀取上級(jí)的機(jī)密數(shù)據(jù)與信息，從而確保高機(jī)密信息不能向低機(jī)密信息流動(dòng)。K-UX實(shí)現(xiàn)的完整性安全功能，可以禁止下讀上寫。對(duì)用戶的信息進(jìn)行等級(jí)的劃分，該策略是基于上級(jí)的用戶的信息的可信度比下級(jí)用戶的信息的可信度高，下級(jí)用戶可以讀取上級(jí)用戶的數(shù)據(jù)或信息，而上級(jí)用戶無權(quán)讀取下級(jí)用戶的數(shù)據(jù)與信息，不同的用戶之間的數(shù)據(jù)、信息的隔離，即信息只能有高完整性流向低完整性，從而保證高完整性等級(jí)的用戶數(shù)據(jù)的完整性不被破壞。通過強(qiáng)制訪問控制、用戶身份鑒別、標(biāo)記等安全功能密切配合，使系統(tǒng)對(duì)用戶的安全控制包含從用戶進(jìn)入系統(tǒng)到退出系統(tǒng)的全過程，對(duì)客體的控制范圍涉及K-UX內(nèi)部的存儲(chǔ)、處理和傳輸過程。

作為國(guó)家863項(xiàng)目“高端容錯(cuò)計(jì)算機(jī)”成果，K-UX操作系統(tǒng)是中國(guó)首款、并且也是目前唯一通過Unix 03認(rèn)證的主機(jī)操作系統(tǒng)，是繼IBM AIX、HP-UX、蘋果Mac OS和Oracle Solaris全球第五款通過該認(rèn)證的產(chǎn)品。關(guān)鍵行業(yè)應(yīng)用軟件大部分是基于UNIX操作系統(tǒng)開發(fā)，浪潮K-UX通過UNIX 03認(rèn)證意味著天梭K1系統(tǒng)掌握了進(jìn)入高端商用生態(tài)系統(tǒng)的通行證。

擁有了進(jìn)入關(guān)鍵行業(yè)市場(chǎng)兩張通行證的K-UX,為浪潮主機(jī)業(yè)務(wù)的發(fā)展提供了良好的基礎(chǔ)，自2013年發(fā)布中國(guó)第一臺(tái)自主主機(jī)天梭K1以來，浪潮一方面牽頭成立了國(guó)產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟，不斷完善產(chǎn)業(yè)布局，另一方面快速打開金融、能源、政府、電力等行業(yè)市場(chǎng)。2014年初啟動(dòng)了“K遷工程”,旨在大力推動(dòng)天梭K1對(duì)國(guó)外進(jìn)口設(shè)備的替代，改變國(guó)外廠商對(duì)中國(guó)主機(jī)市場(chǎng)壟斷的現(xiàn)狀。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。