地基不牢,地動山搖。沒有網絡安全就沒有國家安全。作業系統作為網絡安全事業的地基,與國家信息安全休戚相關。麒麟軟體作為中國作業系統核心企業,長期致力於作業系統安全技術研究,創新研發出了國內外首個具有內生安全體系的作業系統。今天,讓我們基於麒麟軟體旗下銀河麒麟高級伺服器作業系統V10產品,細數其安全體系方面的亮點。
安全「內功」
在銀河麒麟高級伺服器作業系統V10(通用版)中,根據等保2.0構建了一套基於自主軟硬體、密碼技術的內核與應用一體化的內生安全體系,自研KYSEC安全機制、內置安全基礎核、TOS可信執行環境等,具體可為系統層提供訪問控制、數據保護、安全SDK等安全防護機制;實現安全CPU、安全內存模塊等;支持身份認證,保障用戶認證安全;支持管理員分權機制,相互制約,提升系統安全;兼容主流OS安全機制,支持與SELinux、AppArmor等安全模塊進行聯合控制;支持國密算法SM2、SM3、SM4。
在銀河麒麟高級伺服器作業系統V10(可信版)中,根據可信3.0標準,支持對計算機由可信根開始進行完整信任鏈傳遞;支持安全啟動、內核完整性度量、安全存儲等功能,自研TOS可信執行環境;支持主動度量和安全應用擴展;支持硬體可信根TCM、TPCM、TPM2.0。
目前,銀河麒麟高級伺服器作業系統V10已獲得「GB/T 20272信息安全技術作業系統安全技術要求」認證第四級(結構化保護級),通過國際電信運營級「CGL5.0」認證,以高可用、高可維、高安全能力為網信事業發展保駕護航。
01
安全「外功」
在注重安全「內功」方面修煉的同時,銀河麒麟高級伺服器作業系統V10在對外網絡安全漏洞管理方面也頗有章法,形成了集多渠道發現漏洞、專職應急漏洞響應組快速修復漏洞、及時發布補丁、專業修複方案和發版掃描修復等於一體的網絡安全漏洞管理體系,滿足ISO 29147和ISO 30111等國際標準,參考GB/T30276-2020國家標準。
02
03
04
值得一提的是,麒麟軟體在創新專利和參與標準起草等方面也有諸多成就,已申請專利超408項,其中授權專利超173項,同時,還主持和參與起草國家、行業、聯盟技術標準40多項。
行業印證
這樣一個「內外兼修」、資質過硬的安全創新的作業系統,已廣泛應用於政府、財稅、審計、能源、金融、交通、教育、醫療、製造等領域,為用戶構築安全發展的堅固堡壘。例如某國有股份制商業銀行,正是基於銀河麒麟高級伺服器作業系統V10順利完成了密鑰管理系統的自主遷移。
密鑰管理系統是支撐銀行卡系統數據安全的獨立應用模塊,實現對行內硬體加密機和系統密鑰的統一集中管理,涉及到用戶的核心數據,安全性要求非常高。
針對用戶需求,銀河麒麟產品團隊從底層基礎平台、配置化管理、安全管理和應用功能各個角度出發,定製了一套整體的自主創新密鑰管理平台解決方案,從各個層面杜絕密鑰數據安全隱患。其中,在底層軟硬體基礎平台部署上採用華為泰山伺服器+銀河麒麟高級伺服器作業系統(鯤鵬版)V10,應用軟體由國內第三方應用公司基於銀河麒麟作業系統定製開發,實現了整個應用系統從硬體到軟體的全棧自主創新。
在業務系統上採用配置化管理,滿足用戶多應用多業務密鑰管理需求,並且具有良好的人機管理操作界面。
在安全管理上,具有完善的人員認證、安全控制、運維監控及審計機制,並且支持雙機熱備工作模式,大大增強了系統的可靠性。
在應用功能上,支持EMV/+PBOC2.0+標準銀行貸記卡/借記卡、電子錢包等在密鑰產生、傳輸、發卡、密鑰更新等方面的密鑰管理與服務需求,可以作為獨立的密鑰管理中心使用,也可以與數據準備系統、發卡系統等業務系統連接支持相關密鑰管理服務。
該項目中應用層採用對數據進行不可破解的、不可否認的加密來確認交易主體和交易數據的真實性和有效性的方法取得了顯著的成效,解決了金融信息系統的安全問題。
項目的順利完成,不僅實現了密鑰數據保護的功能性要求,還從底層解決了後門漏洞帶來的安全隱患,同時也印證了銀河麒麟高級伺服器作業系統V10的安全特性。
銀河麒麟作業系統,您的信任首選。