在整个信息技术体系中,操作系统向下控制硬件、向上支持软件运行,被誉为信息系统之魂,其安全性问题至关重要。
麒麟信安深耕国产操作系统技术,并不断精进创新迭代,于日前重磅发布基于openEuler 24.03 LTS的麒麟信安服务器操作系统V3.6.1。全新版本特别针对日益复杂多变的信息安全威胁,进行“安全配方”焕新升级,为身处数智化转型浪潮中的各行各业铸造坚实的IT安全基座。
安全焕新
构建坚不可摧的数字防线
关键词:供应链全生命周期管理、多样内核保护、内置国密算法
麒麟信安服务器操作系统率先且连续8次通过公安部信息安全产品检测中心结构化保护等级(四级)安全认证,支持可信计算与机密计算;通过商密二级GM/T 0028认证;专业团队实时进行安全漏洞监测,同步进行补丁更新……系列安全特性,让麒麟信安服务器操作系统成为行业信息化及国家重大工程建设中可靠坚实的底层支撑。
全新V3.6.1版本在此前版本之上,延续高安全性能,并在供应链全生命周期管理、多样内核保护机制、支持国密算法等多方面推陈出新,给用户最全面的安全守护。
01 供应链安全全生命周期管理
麒麟信安深知供应链安全的重要性,基于最新的供应链安全理论体系,自研一套供应链工程管理流程。这一流程涵盖从源码管理、编译构建、测试验证到最终产品交付的全生命周期,筑牢网络安全屏障。
02 多样的内核保护机制
•内核完整性保护:
内核完整性保护机制是一种关键的安全措施,它通过监控和保护内核模块(.ko文件)来确保内核文件的完整性和安全性。该机制防止未授权的修改,从而保障系统稳定和数据安全,是维护操作系统健康和抵御恶意攻击的重要防线。麒麟信安安全管控工具,通过图形化方式,提升内核完整性保护易用性。
•内核模块加载黑名单机制
通过维护一个包含恶意或未经验证的模块列表,阻止这些模块被加载到内核中。该机制有助于增强系统安全性,防止恶意软件通过加载恶意内核模块来获取系统控制权,从而保护系统不受未授权访问和潜在攻击。
•可信计算
可信计算旨在确保计算机系统和网络在各种环境下安全可信,包括确保系统的安全性、可靠性和数据的完整性。可信计算通常涉及硬件和软件的结合,以创建一个更加安全的计算环境。
DIM(Dynamic Integrity Monitoring)通过实时监控内核活动来检测和防御潜在的安全威胁。该技术能够动态识别并阻止恶意行为,确保内核的完整性和稳定性。
TPCM(Trusted Platform Control Module)通过集成硬件和软件层面的安全措施,为系统提供全面的保护。TPCM特性可以确保平台的可信度,防止恶意软件和未授权访问,从而显著提升系统的安全性和可靠性。
•secDetector入侵检测框架
旨在实时监控系统活动,快速识别并响应各种入侵行为。它利用先进的算法和启发式分析,对可疑操作进行评估,确保系统安全。该框架能够及时发出警报并采取防御措施,有效防止未授权访问和数据泄露,为维护网络安全提供了坚实的保障。
03 内置SM2/3/4国密算法
国产自主操作系统,安全始终是不变的底色。麒麟信安服务器操作系统从自身安全、供应链安全到安全防护措施及技术,构筑了完善的安全闭环,有能力面向各行各业提供坚实可信的信息基础设施底座平台,为国家和行业信息安全保驾护航。
麒麟信安服务器操作系统是行业领先的企业级服务器操作系统,基于openEuler根社区构建,确保全要素、全链条安全可靠。系统基于openEuler进行生态建设,形成全栈全量适配的统一生态。系统持续在安全性、实时性、可靠性、易用性、智能运维等方面迭代技术优势,覆盖IT、CT、OT全场景应用,可为各关基行业提供满足自主安全可靠要求的商业版本和解决方案。
麒麟信安服务器操作系统同源兼容鲲鹏、飞腾、龙芯、海光、兆芯、申威等CPU,已在电力、政务、金融、教育等领域核心应用实现大规模部署,产品质量可靠、服务体系完备。