麒麟操作系統(tǒng)安全體系介紹

1、麒麟操作系統(tǒng)安全體系麒麟軟件有限公司基本情況公司名稱：麒麟軟件有限公司（簡稱“麒麟軟件”）英文名稱：KylinSoft Corporation（簡稱“KylinSoft”）注冊(cè)資金：1.99億元人民幣主營業(yè)務(wù)：安全可信操作系統(tǒng)的研發(fā)與服務(wù) 旗下品牌：銀河麒麟、中標(biāo)麒麟員工規(guī)模：1400+，國內(nèi)實(shí)力最強(qiáng)、經(jīng)驗(yàn)最豐富的專業(yè)化操作系統(tǒng)企 業(yè)股權(quán)結(jié)構(gòu)：國有控股、市場化運(yùn)營的高新技術(shù)企業(yè)知識(shí)產(chǎn)權(quán)與標(biāo)準(zhǔn)制定麒麟軟件已申請(qǐng)專利329余項(xiàng)，其中授權(quán)專利147項(xiàng)； 登記軟件著作權(quán)394余項(xiàng)；主持和參與起草國家、行業(yè)、聯(lián)盟技術(shù)標(biāo)準(zhǔn)30余項(xiàng)； 2019年，麒麟操作系統(tǒng)獲國家科技進(jìn)步一等獎(jiǎng)。GB/T 20272-20

2、19 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GBT 37935-2019 可信計(jì)算規(guī)范 可信軟件基GB/T 36630.3-2018 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第3部分：操作系統(tǒng)GB/T 32593-2017 云計(jì)算 虛擬機(jī)管理通用要求GB/T 33780.2-2017 政務(wù)公共平臺(tái)技術(shù)規(guī)范 第2部分：功能和性能GB/T 25645-2010 信息技術(shù) 中文Linux服務(wù)器操作系統(tǒng)技術(shù)要求GB/T 25655-2010 信息技術(shù) 中文Linux桌面操作系統(tǒng)技術(shù)要求GJB 7721-2012桌面服務(wù)器操作系統(tǒng)應(yīng)用編程接口要求GJB 7722-2012 桌面服務(wù)器操作系統(tǒng)硬件兼容性要求GJB 76

3、98-2012 桌面服務(wù)器操作系統(tǒng)安全要求銀河麒麟操作系統(tǒng)同源開放支持四種技術(shù)路 線的六大國產(chǎn)CPU平臺(tái)，同源構(gòu)建內(nèi)核、核 心庫和桌面環(huán)境，具有兼容一致的開發(fā)與運(yùn) 行接口、完全一致的用戶使用體驗(yàn)。ARM飛騰、鯤鵬 X86 兆芯、海光MIPS 龍芯 SW64申威飛騰處理器鯤鵬處理器龍 芯 處 理 器兆芯處理器海光處理器申 威 處 理 器同源構(gòu)建 開放支持專業(yè)團(tuán)隊(duì) 鑄造精品銀河麒麟 操作系統(tǒng)高效易用性能領(lǐng)先穩(wěn)定可靠內(nèi)生安全融入移動(dòng)生態(tài)豐富內(nèi)核層是整個(gè)系統(tǒng)的核心基礎(chǔ)，主要 包括CPU無關(guān)部分、CPU相關(guān)部分和底 層安全機(jī)制三個(gè)核心部分。服務(wù)層是在系統(tǒng)內(nèi)核基礎(chǔ)上為上層應(yīng) 用執(zhí)行提供基礎(chǔ)支撐，包括系統(tǒng)基

4、礎(chǔ)運(yùn) 行庫、基礎(chǔ)執(zhí)行環(huán)境、基礎(chǔ)服務(wù)以及桌 面基礎(chǔ)環(huán)境等。應(yīng)用層是直接面向用戶提供系統(tǒng)資源 管理和各種常用的工具，同時(shí)為開發(fā)用 戶提供集成開發(fā)環(huán)境。通過增強(qiáng)改造和 自主開發(fā)，形成了比較完善的應(yīng)用生態(tài)。系統(tǒng)安全體系是覆蓋了從內(nèi)核、服務(wù) 和應(yīng)用三個(gè)不同層次，并針對(duì)主要的安 全應(yīng)用需求，通過核內(nèi)外的統(tǒng)一設(shè)計(jì)和 不同層次的聯(lián)動(dòng)，實(shí)現(xiàn)了靈活多樣而且 比較完備的一體化安全防護(hù)體系。內(nèi)生安全 可信可靠基于自主軟硬件、密碼技術(shù)的內(nèi)核與應(yīng)用一 體化內(nèi)生本質(zhì)安全體系：自研非法外來代碼主動(dòng)防御技術(shù)自研生物識(shí)別管理框架和安全中心自研私有數(shù)據(jù)隔離保護(hù)技術(shù)支持多策略融合的強(qiáng)制訪問控制機(jī)制內(nèi)核層和系統(tǒng)層支持國密算法SMx支持

5、可信計(jì)算TCM/TPCM、TPM2.0達(dá)到GB/T 20272第四級(jí)、軍B+安全要求內(nèi)生安全 可信可靠內(nèi)生安全 可信可靠支持生物特征的多因子認(rèn)證的賬戶安全多因子認(rèn)證主要針對(duì)系統(tǒng)的PAM框架進(jìn)行的生物特征認(rèn)證的擴(kuò)展基于生物特征的賬戶認(rèn)證主要涉及到外接指紋、指靜脈等上層硬件的驅(qū)動(dòng)適配工作，與CPU等整 機(jī)無關(guān)，只要驅(qū)動(dòng)適配完成可通過同源編譯實(shí)現(xiàn)多平臺(tái)架構(gòu)的統(tǒng)一兼容內(nèi)生安全 可信可靠提供多種安全防護(hù)的安全中心和易配置的缺省策略為內(nèi)核實(shí)現(xiàn)的安全機(jī)制與系統(tǒng)層提供的運(yùn)行環(huán)境提供易 用和可配置的交互入口可實(shí)現(xiàn)對(duì)執(zhí)行程序、腳本、動(dòng)態(tài)庫和內(nèi)核模塊的控制內(nèi)生安全 可信可靠提供私有數(shù)據(jù)隔離、分區(qū)數(shù)據(jù)加密和關(guān)鍵文件只讀保護(hù)的數(shù)據(jù)保護(hù)基于內(nèi)核的文件系統(tǒng)層，研制對(duì)文件的數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)防護(hù)的安全功能僅與文件系統(tǒng)和上層應(yīng)用權(quán)限管控相關(guān)，與硬件平臺(tái)無關(guān)可實(shí)