因?yàn)榘踩院糜?�!銀河麒麟桌面操作系統(tǒng)可信安全體系大揭秘
發(fā)布時(shí)間:2023-06-14 瀏覽次數(shù):16197次 作者:麒麟軟件
麒麟軟件最新發(fā)布的銀河麒麟桌面操作系統(tǒng) V10 SP1 2303產(chǎn)品��,以體驗(yàn)好用��、安全好用、生態(tài)好用�����、行業(yè)好用四大“好用”為特色。桌面操作系統(tǒng)在用戶的日常生活以及辦公中存儲(chǔ)和處理大量用戶信息���,安全性至關(guān)重要���。銀河麒麟桌面操作系統(tǒng)V10 SP1 2303構(gòu)建內(nèi)生安全的可信安全體系��,安全功能更豐富��、安全能力更強(qiáng)大,為用戶數(shù)據(jù)提供全方位的安全保障��。
銀河麒麟桌面操作系統(tǒng)V10 SP1 2303采用軟�、硬可信根的內(nèi)生安全主動(dòng)防御的體系化設(shè)計(jì)�,實(shí)現(xiàn)了基于可信固件��、可信引導(dǎo)、可信計(jì)算組件和安全內(nèi)核與可信驅(qū)動(dòng)組成��,兼容各CPU架構(gòu)的安全可信體系���,獲得“GB/T 20272-2019操作系統(tǒng)安全技術(shù)要求實(shí)現(xiàn)結(jié)構(gòu)化保護(hù)第四級(jí)認(rèn)證”��。
麒麟軟件可信技術(shù)基于雙體系架構(gòu)��,聯(lián)合硬件可信設(shè)備實(shí)現(xiàn)安全可信執(zhí)行環(huán)境,包括:可信基礎(chǔ)硬件�、麒麟可信執(zhí)行環(huán)境(KyTEE)和銀河麒麟操作系統(tǒng)(系統(tǒng)安全KySEC和運(yùn)行環(huán)境)�。麒麟可信執(zhí)行環(huán)境(KyTEE)基礎(chǔ)運(yùn)行環(huán)境是整個(gè)系統(tǒng)實(shí)現(xiàn)內(nèi)生可信計(jì)算�����、密碼服務(wù)、系統(tǒng)安全框架����、可信執(zhí)行控制等安全可信功能的基本環(huán)境�,為安全可信體系提供基礎(chǔ)支撐��。
運(yùn)行在雙體系架構(gòu)之上的各系統(tǒng)安全應(yīng)用套件,如安全中心�、生物特征管理工具����、日志查看器��、文件保護(hù)箱等,多種機(jī)制保障系統(tǒng)運(yùn)行環(huán)境的安全和穩(wěn)定�����。
全新功能�����,安全防護(hù)能力更強(qiáng)大
新版本內(nèi)置的安全中心是一款系統(tǒng)安全圖形管理工具,最新版安全中心增加了病毒防護(hù)���、可信啟動(dòng)與指令流安全預(yù)檢測(cè)功能�����,同時(shí)可提供系統(tǒng)全面安全體檢服務(wù),安全防護(hù)能力更加豐富�����,防護(hù)能力顯著提升�����。
病毒防護(hù)通過(guò)對(duì)系統(tǒng)的病毒查殺保護(hù)系統(tǒng)健康,快速查殺��、全盤查殺��、自定義查殺可滿足不同場(chǎng)景下的查殺任務(wù)����,配合標(biāo)準(zhǔn)或高速掃描模式�,將潛在風(fēng)險(xiǎn)隔離至特定區(qū)域�����。
可信啟動(dòng)在飛騰平臺(tái)上�����,依據(jù)信任傳遞的思想,實(shí)現(xiàn)對(duì)可信根���、TPCM、可信固件UEFI ���、GRUB引導(dǎo)程序、系統(tǒng)內(nèi)核文件與關(guān)鍵配置文件進(jìn)行逐級(jí)度量��,構(gòu)建完整可信信任鏈,為設(shè)備啟動(dòng)建立初態(tài)的可信執(zhí)行環(huán)境�,防止系統(tǒng)在啟動(dòng)過(guò)程中被篡改��。
指令流安全預(yù)檢測(cè)技術(shù)采用內(nèi)存指令控制流檢測(cè)方法�,在飛騰平臺(tái)上實(shí)時(shí)檢測(cè)安全事件�。利用機(jī)器學(xué)習(xí)與智能采集技術(shù)��,學(xué)習(xí)并采集系統(tǒng)中所有可能存在被利用風(fēng)險(xiǎn)的程序指令序列,檢測(cè)因漏洞攻擊帶來(lái)的異常指令流�����,保障系統(tǒng)安全運(yùn)行�����。
新版本在安全可信體系架構(gòu)下,原有的設(shè)備安全模塊對(duì)外接設(shè)備進(jìn)行了更高細(xì)粒度的管控���,完善接口權(quán)限��、設(shè)備權(quán)限����,權(quán)限控制等提升整體安全性����,防止系統(tǒng)數(shù)據(jù)泄露����。
統(tǒng)一認(rèn)證在支持人臉���、指紋���、指靜脈��、虹膜���、聲紋等生物特征的前提下�,加入遠(yuǎn)端賬號(hào)認(rèn)證和安全密碼設(shè)備認(rèn)證機(jī)制��,通過(guò)微信掃碼或Ukey證書認(rèn)證方式授權(quán)登錄。
日志查看器可對(duì)系統(tǒng)日志、啟動(dòng)日志�����、登錄日志�、應(yīng)用日志和安全日志提供復(fù)制����、刷新�、導(dǎo)出�、搜索��、排序等功能�,實(shí)現(xiàn)對(duì)日志內(nèi)容的分類顯示和結(jié)構(gòu)化解析����,并擴(kuò)展了日志內(nèi)容的搜索范圍,支持對(duì)詳情信息的搜索�����,全面詳細(xì)地對(duì)日志數(shù)據(jù)進(jìn)行管理�����。
文件保護(hù)箱、備份還原����、生物特征管理工具等安全套件都進(jìn)行了功能優(yōu)化,保障系統(tǒng)的安全與穩(wěn)定�。同時(shí),新版本支持國(guó)密算法���,可滿足黨政、金融��、通信等行業(yè)用戶對(duì)信息安全的需求�����。
銀河麒麟桌面操作系統(tǒng)V10 SP1 2303實(shí)現(xiàn)了從系統(tǒng)內(nèi)部到使用環(huán)境的全體系防護(hù)��,在保障自身安全的同時(shí)�����,對(duì)底層硬件和上層應(yīng)用提供了安全支撐�,為用戶監(jiān)測(cè)、防御�����、阻攔各種來(lái)源的安全威脅,構(gòu)建了可靠的安全防護(hù)屏障����。
來(lái)? ? 源?| 產(chǎn)品與社區(qū)發(fā)展中心審? ? 核?| 市場(chǎng)與政府事務(wù)部
麒麟動(dòng)態(tài)
