地基不牢,地動山搖�。沒有網(wǎng)絡安全就沒有國家安全。操作系統(tǒng)作為網(wǎng)絡安全事業(yè)的地基�����,與國家信息安全休戚相關��。麒麟軟件作為中國操作系統(tǒng)核心企業(yè)����,長期致力于操作系統(tǒng)安全技術研究,創(chuàng)新研發(fā)出了國內(nèi)外首個具有內(nèi)生安全體系的操作系統(tǒng)�����。今天���,讓我們基于麒麟軟件旗下銀河麒麟高級服務器操作系統(tǒng)V10產(chǎn)品�����,細數(shù)其安全體系方面的亮點�����。
安全“內(nèi)功”
在銀河麒麟高級服務器操作系統(tǒng)V10(通用版)中�����,根據(jù)等保2.0構(gòu)建了一套基于自主軟硬件��、密碼技術的內(nèi)核與應用一體化的內(nèi)生安全體系����,自研KYSEC安全機制、內(nèi)置安全基礎核�����、TOS可信執(zhí)行環(huán)境等��,具體可為系統(tǒng)層提供訪問控制���、數(shù)據(jù)保護���、安全SDK等安全防護機制;實現(xiàn)安全CPU����、安全內(nèi)存模塊等;支持身份認證�����,保障用戶認證安全�����;支持管理員分權機制�,相互制約,提升系統(tǒng)安全����;兼容主流OS安全機制,支持與SELinux��、AppArmor等安全模塊進行聯(lián)合控制����;支持國密算法SM2���、SM3、SM4���。
在銀河麒麟高級服務器操作系統(tǒng)V10(可信版)中�����,根據(jù)可信3.0標準�,支持對計算機由可信根開始進行完整信任鏈傳遞���;支持安全啟動�、內(nèi)核完整性度量��、安全存儲等功能���,自研TOS可信執(zhí)行環(huán)境���;支持主動度量和安全應用擴展�;支持硬件可信根TCM�、TPCM�����、TPM2.0�����。
目前��,銀河麒麟高級服務器操作系統(tǒng)V10已獲得“GB/T 20272信息安全技術操作系統(tǒng)安全技術要求”認證第四級(結(jié)構(gòu)化保護級)�����,通過國際電信運營級“CGL5.0”認證�����,以高可用����、高可維、高安全能力為網(wǎng)信事業(yè)發(fā)展保駕護航�����。
01
?
銀河麒麟操作系統(tǒng)內(nèi)生本質(zhì)安全體系
安全“外功”
在注重安全“內(nèi)功”方面修煉的同時,銀河麒麟高級服務器操作系統(tǒng)V10在對外網(wǎng)絡安全漏洞管理方面也頗有章法�,形成了集多渠道發(fā)現(xiàn)漏洞、專職應急漏洞響應組快速修復漏洞��、及時發(fā)布補丁�����、專業(yè)修復方案和發(fā)版掃描修復等于一體的網(wǎng)絡安全漏洞管理體系�����,滿足ISO 29147和ISO 30111等國際標準����,參考GB/T30276-2020國家標準。
02
?
麒麟軟件安全漏洞發(fā)布公告
03
?
麒麟軟件安全補丁發(fā)布公告
04
?
麒麟軟件安全應急響應中心
值得一提的是�����,麒麟軟件在創(chuàng)新專利和參與標準起草等方面也有諸多成就���,已申請專利超408項���,其中授權專利超173項��,同時,還主持和參與起草國家�����、行業(yè)���、聯(lián)盟技術標準40多項���。
行業(yè)印證
這樣一個“內(nèi)外兼修”、資質(zhì)過硬的安全創(chuàng)新的操作系統(tǒng)����,已廣泛應用于政府、財稅�����、審計���、能源��、金融���、交通�、教育����、醫(yī)療、制造等領域�,為用戶構(gòu)筑安全發(fā)展的堅固堡壘。例如某國有股份制商業(yè)銀行�����,正是基于銀河麒麟高級服務器操作系統(tǒng)V10順利完成了密鑰管理系統(tǒng)的自主遷移�����。
密鑰管理系統(tǒng)是支撐銀行卡系統(tǒng)數(shù)據(jù)安全的獨立應用模塊���,實現(xiàn)對行內(nèi)硬件加密機和系統(tǒng)密鑰的統(tǒng)一集中管理���,涉及到用戶的核心數(shù)據(jù),安全性要求非常高�。
針對用戶需求�����,銀河麒麟產(chǎn)品團隊從底層基礎平臺�����、配置化管理、安全管理和應用功能各個角度出發(fā)����,定制了一套整體的自主創(chuàng)新密鑰管理平臺解決方案,從各個層面杜絕密鑰數(shù)據(jù)安全隱患��。其中�,在底層軟硬件基礎平臺部署上采用華為泰山服務器+銀河麒麟高級服務器操作系統(tǒng)(鯤鵬版)V10,應用軟件由國內(nèi)第三方應用公司基于銀河麒麟操作系統(tǒng)定制開發(fā)�,實現(xiàn)了整個應用系統(tǒng)從硬件到軟件的全棧自主創(chuàng)新。
在業(yè)務系統(tǒng)上采用配置化管理���,滿足用戶多應用多業(yè)務密鑰管理需求�,并且具有良好的人機管理操作界面����。
在安全管理上�����,具有完善的人員認證�、安全控制�、運維監(jiān)控及審計機制,并且支持雙機熱備工作模式���,大大增強了系統(tǒng)的可靠性�����。
在應用功能上,支持EMV/+PBOC2.0+標準銀行貸記卡/借記卡�、電子錢包等在密鑰產(chǎn)生���、傳輸��、發(fā)卡�、密鑰更新等方面的密鑰管理與服務需求���,可以作為獨立的密鑰管理中心使用�,也可以與數(shù)據(jù)準備系統(tǒng)�、發(fā)卡系統(tǒng)等業(yè)務系統(tǒng)連接支持相關密鑰管理服務�����。
該項目中應用層采用對數(shù)據(jù)進行不可破解的��、不可否認的加密來確認交易主體和交易數(shù)據(jù)的真實性和有效性的方法取得了顯著的成效�,解決了金融信息系統(tǒng)的安全問題���。
項目的順利完成���,不僅實現(xiàn)了密鑰數(shù)據(jù)保護的功能性要求���,還從底層解決了后門漏洞帶來的安全隱患��,同時也印證了銀河麒麟高級服務器操作系統(tǒng)V10的安全特性�。
銀河麒麟操作系統(tǒng)��,您的信任首選��。
銀河麒麟操作系統(tǒng)V10發(fā)布 2020中國實時操作系統(tǒng)行業(yè)發(fā)展前景及規(guī)模預測 
研究院服務號
中研網(wǎng)訂閱號