在整個信息技術體系中,操作系統向下控制硬件、向上支持軟件運行,被譽為信息系統之魂,其安全性問題至關重要。
麒麟信安深耕國產操作系統技術,并不斷精進創新迭代,于日前重磅發布基于openEuler 24.03 LTS的麒麟信安服務器操作系統V3.6.1。全新版本特別針對日益復雜多變的信息安全威脅,進行“安全配方”煥新升級,為身處數智化轉型浪潮中的各行各業鑄造堅實的IT安全基座。
安全煥新
構建堅不可摧的數字防線
關鍵詞:供應鏈全生命周期管理、多樣內核保護、內置國密算法
麒麟信安服務器操作系統率先且連續8次通過公安部信息安全產品檢測中心結構化保護等級(四級)安全認證,支持可信計算與機密計算;通過商密二級GM/T 0028認證;專業團隊實時進行安全漏洞監測,同步進行補丁更新……系列安全特性,讓麒麟信安服務器操作系統成為行業信息化及國家重大工程建設中可靠堅實的底層支撐。
全新V3.6.1版本在此前版本之上,延續高安全性能,并在供應鏈全生命周期管理、多樣內核保護機制、支持國密算法等多方面推陳出新,給用戶最全面的安全守護。
01 供應鏈安全全生命周期管理
麒麟信安深知供應鏈安全的重要性,基于最新的供應鏈安全理論體系,自研一套供應鏈工程管理流程。這一流程涵蓋從源碼管理、編譯構建、測試驗證到最終產品交付的全生命周期,筑牢網絡安全屏障。
02 多樣的內核保護機制
•內核完整性保護:
內核完整性保護機制是一種關鍵的安全措施,它通過監控和保護內核模塊(.ko文件)來確保內核文件的完整性和安全性。該機制防止未授權的修改,從而保障系統穩定和數據安全,是維護操作系統健康和抵御惡意攻擊的重要防線。麒麟信安安全管控工具,通過圖形化方式,提升內核完整性保護易用性。
•內核模塊加載黑名單機制
通過維護一個包含惡意或未經驗證的模塊列表,阻止這些模塊被加載到內核中。該機制有助于增強系統安全性,防止惡意軟件通過加載惡意內核模塊來獲取系統控制權,從而保護系統不受未授權訪問和潛在攻擊。
•可信計算
可信計算旨在確保計算機系統和網絡在各種環境下安全可信,包括確保系統的安全性、可靠性和數據的完整性。可信計算通常涉及硬件和軟件的結合,以創建一個更加安全的計算環境。
DIM(Dynamic Integrity Monitoring)通過實時監控內核活動來檢測和防御潛在的安全威脅。該技術能夠動態識別并阻止惡意行為,確保內核的完整性和穩定性。
TPCM(Trusted Platform Control Module)通過集成硬件和軟件層面的安全措施,為系統提供全面的保護。TPCM特性可以確保平臺的可信度,防止惡意軟件和未授權訪問,從而顯著提升系統的安全性和可靠性。
•secDetector入侵檢測框架
旨在實時監控系統活動,快速識別并響應各種入侵行為。它利用先進的算法和啟發式分析,對可疑操作進行評估,確保系統安全。該框架能夠及時發出警報并采取防御措施,有效防止未授權訪問和數據泄露,為維護網絡安全提供了堅實的保障。
03 內置SM2/3/4國密算法
國產自主操作系統,安全始終是不變的底色。麒麟信安服務器操作系統從自身安全、供應鏈安全到安全防護措施及技術,構筑了完善的安全閉環,有能力面向各行各業提供堅實可信的信息基礎設施底座平臺,為國家和行業信息安全保駕護航。
麒麟信安服務器操作系統是行業領先的企業級服務器操作系統,基于openEuler根社區構建,確保全要素、全鏈條安全可靠。系統基于openEuler進行生態建設,形成全棧全量適配的統一生態。系統持續在安全性、實時性、可靠性、易用性、智能運維等方面迭代技術優勢,覆蓋IT、CT、OT全場景應用,可為各關基行業提供滿足自主安全可靠要求的商業版本和解決方案。
麒麟信安服務器操作系統同源兼容鯤鵬、飛騰、龍芯、海光、兆芯、申威等CPU,已在電力、政務、金融、教育等領域核心應用實現大規模部署,產品質量可靠、服務體系完備。
