內(nèi)外兼修 | 銀河麒麟操作系統(tǒng)的安全心得

  • 人閱讀
  • 2021-12-01 13:28:51

  • 來源:千龍網(wǎng)新聞

  • 相關(guān)關(guān)鍵詞

地基不牢,地動山搖。沒有網(wǎng)絡(luò)安全就沒有國家安全。操作系統(tǒng)作為網(wǎng)絡(luò)安全事業(yè)的地基,與國家信息安全休戚相關(guān)。麒麟軟件作為中國操作系統(tǒng)核心企業(yè),長期致力于操作系統(tǒng)安全技術(shù)研究,創(chuàng)新研發(fā)出了國內(nèi)外首個具有內(nèi)生安全體系的操作系統(tǒng)。今天,讓我們基于麒麟軟件旗下銀河麒麟高級服務(wù)器操作系統(tǒng)V10產(chǎn)品,細(xì)數(shù)其安全體系方面的亮點。

安全“內(nèi)功”

在銀河麒麟高級服務(wù)器操作系統(tǒng)V10(通用版)中,根據(jù)等保2.0構(gòu)建了一套基于自主軟硬件、密碼技術(shù)的內(nèi)核與應(yīng)用一體化的內(nèi)生安全體系,自研KYSEC安全機制、內(nèi)置安全基礎(chǔ)核、TOS可信執(zhí)行環(huán)境等,具體可為系統(tǒng)層提供訪問控制、數(shù)據(jù)保護、安全SDK等安全防護機制;實現(xiàn)安全CPU、安全內(nèi)存模塊等;支持身份認(rèn)證,保障用戶認(rèn)證安全;支持管理員分權(quán)機制,相互制約,提升系統(tǒng)安全;兼容主流OS安全機制,支持與SELinux、AppArmor等安全模塊進行聯(lián)合控制;支持國密算法SM2、SM3、SM4。

在銀河麒麟高級服務(wù)器操作系統(tǒng)V10(可信版)中,根據(jù)可信3.0標(biāo)準(zhǔn),支持對計算機由可信根開始進行完整信任鏈傳遞;支持安全啟動、內(nèi)核完整性度量、安全存儲等功能,自研TOS可信執(zhí)行環(huán)境;支持主動度量和安全應(yīng)用擴展;支持硬件可信根TCM、TPCM、TPM2.0。

目前,銀河麒麟高級服務(wù)器操作系統(tǒng)V10已獲得“GB/T 20272信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求”認(rèn)證第四級(結(jié)構(gòu)化保護級),通過國際電信運營級“CGL5.0”認(rèn)證,以高可用、高可維、高安全能力為網(wǎng)信事業(yè)發(fā)展保駕護航。

01

內(nèi)外兼修

銀河麒麟操作系統(tǒng)內(nèi)生本質(zhì)安全體系

安全“外功”

在注重安全“內(nèi)功”方面修煉的同時,銀河麒麟高級服務(wù)器操作系統(tǒng)V10在對外網(wǎng)絡(luò)安全漏洞管理方面也頗有章法,形成了集多渠道發(fā)現(xiàn)漏洞、專職應(yīng)急漏洞響應(yīng)組快速修復(fù)漏洞、及時發(fā)布補丁、專業(yè)修復(fù)方案和發(fā)版掃描修復(fù)等于一體的網(wǎng)絡(luò)安全漏洞管理體系,滿足ISO 29147和ISO 30111等國際標(biāo)準(zhǔn),參考GB/T30276-2020國家標(biāo)準(zhǔn)。

02

內(nèi)外兼修

麒麟軟件安全漏洞發(fā)布公告

03

內(nèi)外兼修

麒麟軟件安全補丁發(fā)布公告

04

內(nèi)外兼修

麒麟軟件安全應(yīng)急響應(yīng)中心

值得一提的是,麒麟軟件在創(chuàng)新專利和參與標(biāo)準(zhǔn)起草等方面也有諸多成就,已申請專利超408項,其中授權(quán)專利超173項,同時,還主持和參與起草國家、行業(yè)、聯(lián)盟技術(shù)標(biāo)準(zhǔn)40多項。

行業(yè)印證

這樣一個“內(nèi)外兼修”、資質(zhì)過硬的安全創(chuàng)新的操作系統(tǒng),已廣泛應(yīng)用于政府、財稅、審計、能源、金融、交通、教育、醫(yī)療、制造等領(lǐng)域,為用戶構(gòu)筑安全發(fā)展的堅固堡壘。例如某國有股份制商業(yè)銀行,正是基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10順利完成了密鑰管理系統(tǒng)的自主遷移。

密鑰管理系統(tǒng)是支撐銀行卡系統(tǒng)數(shù)據(jù)安全的獨立應(yīng)用模塊,實現(xiàn)對行內(nèi)硬件加密機和系統(tǒng)密鑰的統(tǒng)一集中管理,涉及到用戶的核心數(shù)據(jù),安全性要求非常高。

針對用戶需求,銀河麒麟產(chǎn)品團隊從底層基礎(chǔ)平臺、配置化管理、安全管理和應(yīng)用功能各個角度出發(fā),定制了一套整體的自主創(chuàng)新密鑰管理平臺解決方案,從各個層面杜絕密鑰數(shù)據(jù)安全隱患。其中,在底層軟硬件基礎(chǔ)平臺部署上采用華為泰山服務(wù)器+銀河麒麟高級服務(wù)器操作系統(tǒng)(鯤鵬版)V10,應(yīng)用軟件由國內(nèi)第三方應(yīng)用公司基于銀河麒麟操作系統(tǒng)定制開發(fā),實現(xiàn)了整個應(yīng)用系統(tǒng)從硬件到軟件的全棧自主創(chuàng)新。

在業(yè)務(wù)系統(tǒng)上采用配置化管理,滿足用戶多應(yīng)用多業(yè)務(wù)密鑰管理需求,并且具有良好的人機管理操作界面。

在安全管理上,具有完善的人員認(rèn)證、安全控制、運維監(jiān)控及審計機制,并且支持雙機熱備工作模式,大大增強了系統(tǒng)的可靠性。

在應(yīng)用功能上,支持EMV/+PBOC2.0+標(biāo)準(zhǔn)銀行貸記卡/借記卡、電子錢包等在密鑰產(chǎn)生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務(wù)需求,可以作為獨立的密鑰管理中心使用,也可以與數(shù)據(jù)準(zhǔn)備系統(tǒng)、發(fā)卡系統(tǒng)等業(yè)務(wù)系統(tǒng)連接支持相關(guān)密鑰管理服務(wù)。

該項目中應(yīng)用層采用對數(shù)據(jù)進行不可破解的、不可否認(rèn)的加密來確認(rèn)交易主體和交易數(shù)據(jù)的真實性和有效性的方法取得了顯著的成效,解決了金融信息系統(tǒng)的安全問題。

項目的順利完成,不僅實現(xiàn)了密鑰數(shù)據(jù)保護的功能性要求,還從底層解決了后門漏洞帶來的安全隱患,同時也印證了銀河麒麟高級服務(wù)器操作系統(tǒng)V10的安全特性。

銀河麒麟操作系統(tǒng),您的信任首選。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )