內外兼修 | 銀河麒麟操作系統(tǒng)的安全心得

  • 人閱讀
  • 2021-12-01 13:28:51

  • 來源:千龍網(wǎng)新聞

  • 相關關鍵詞

地基不牢,地動山搖。沒有網(wǎng)絡安全就沒有國家安全。操作系統(tǒng)作為網(wǎng)絡安全事業(yè)的地基,與國家信息安全休戚相關。麒麟軟件作為中國操作系統(tǒng)核心企業(yè),長期致力于操作系統(tǒng)安全技術研究,創(chuàng)新研發(fā)出了國內外首個具有內生安全體系的操作系統(tǒng)。今天,讓我們基于麒麟軟件旗下銀河麒麟高級服務器操作系統(tǒng)V10產品,細數(shù)其安全體系方面的亮點。

安全“內功”

在銀河麒麟高級服務器操作系統(tǒng)V10(通用版)中,根據(jù)等保2.0構建了一套基于自主軟硬件、密碼技術的內核與應用一體化的內生安全體系,自研KYSEC安全機制、內置安全基礎核、TOS可信執(zhí)行環(huán)境等,具體可為系統(tǒng)層提供訪問控制、數(shù)據(jù)保護、安全SDK等安全防護機制;實現(xiàn)安全CPU、安全內存模塊等;支持身份認證,保障用戶認證安全;支持管理員分權機制,相互制約,提升系統(tǒng)安全;兼容主流OS安全機制,支持與SELinux、AppArmor等安全模塊進行聯(lián)合控制;支持國密算法SM2、SM3、SM4。

在銀河麒麟高級服務器操作系統(tǒng)V10(可信版)中,根據(jù)可信3.0標準,支持對計算機由可信根開始進行完整信任鏈傳遞;支持安全啟動、內核完整性度量、安全存儲等功能,自研TOS可信執(zhí)行環(huán)境;支持主動度量和安全應用擴展;支持硬件可信根TCM、TPCM、TPM2.0。

目前,銀河麒麟高級服務器操作系統(tǒng)V10已獲得“GB/T 20272信息安全技術操作系統(tǒng)安全技術要求”認證第四級(結構化保護級),通過國際電信運營級“CGL5.0”認證,以高可用、高可維、高安全能力為網(wǎng)信事業(yè)發(fā)展保駕護航。

01

內外兼修

銀河麒麟操作系統(tǒng)內生本質安全體系

安全“外功”

在注重安全“內功”方面修煉的同時,銀河麒麟高級服務器操作系統(tǒng)V10在對外網(wǎng)絡安全漏洞管理方面也頗有章法,形成了集多渠道發(fā)現(xiàn)漏洞、專職應急漏洞響應組快速修復漏洞、及時發(fā)布補丁、專業(yè)修復方案和發(fā)版掃描修復等于一體的網(wǎng)絡安全漏洞管理體系,滿足ISO 29147和ISO 30111等國際標準,參考GB/T30276-2020國家標準。

02

內外兼修

麒麟軟件安全漏洞發(fā)布公告

03

內外兼修

麒麟軟件安全補丁發(fā)布公告

04

內外兼修

麒麟軟件安全應急響應中心

值得一提的是,麒麟軟件在創(chuàng)新專利和參與標準起草等方面也有諸多成就,已申請專利超408項,其中授權專利超173項,同時,還主持和參與起草國家、行業(yè)、聯(lián)盟技術標準40多項。

行業(yè)印證

這樣一個“內外兼修”、資質過硬的安全創(chuàng)新的操作系統(tǒng),已廣泛應用于政府、財稅、審計、能源、金融、交通、教育、醫(yī)療、制造等領域,為用戶構筑安全發(fā)展的堅固堡壘。例如某國有股份制商業(yè)銀行,正是基于銀河麒麟高級服務器操作系統(tǒng)V10順利完成了密鑰管理系統(tǒng)的自主遷移。

密鑰管理系統(tǒng)是支撐銀行卡系統(tǒng)數(shù)據(jù)安全的獨立應用模塊,實現(xiàn)對行內硬件加密機和系統(tǒng)密鑰的統(tǒng)一集中管理,涉及到用戶的核心數(shù)據(jù),安全性要求非常高。

針對用戶需求,銀河麒麟產品團隊從底層基礎平臺、配置化管理、安全管理和應用功能各個角度出發(fā),定制了一套整體的自主創(chuàng)新密鑰管理平臺解決方案,從各個層面杜絕密鑰數(shù)據(jù)安全隱患。其中,在底層軟硬件基礎平臺部署上采用華為泰山服務器+銀河麒麟高級服務器操作系統(tǒng)(鯤鵬版)V10,應用軟件由國內第三方應用公司基于銀河麒麟操作系統(tǒng)定制開發(fā),實現(xiàn)了整個應用系統(tǒng)從硬件到軟件的全棧自主創(chuàng)新。

在業(yè)務系統(tǒng)上采用配置化管理,滿足用戶多應用多業(yè)務密鑰管理需求,并且具有良好的人機管理操作界面。

在安全管理上,具有完善的人員認證、安全控制、運維監(jiān)控及審計機制,并且支持雙機熱備工作模式,大大增強了系統(tǒng)的可靠性。

在應用功能上,支持EMV/+PBOC2.0+標準銀行貸記卡/借記卡、電子錢包等在密鑰產生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務需求,可以作為獨立的密鑰管理中心使用,也可以與數(shù)據(jù)準備系統(tǒng)、發(fā)卡系統(tǒng)等業(yè)務系統(tǒng)連接支持相關密鑰管理服務。

該項目中應用層采用對數(shù)據(jù)進行不可破解的、不可否認的加密來確認交易主體和交易數(shù)據(jù)的真實性和有效性的方法取得了顯著的成效,解決了金融信息系統(tǒng)的安全問題。

項目的順利完成,不僅實現(xiàn)了密鑰數(shù)據(jù)保護的功能性要求,還從底層解決了后門漏洞帶來的安全隱患,同時也印證了銀河麒麟高級服務器操作系統(tǒng)V10的安全特性。

銀河麒麟操作系統(tǒng),您的信任首選。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )