“419講話”八周年 | 加強(qiáng)自主創(chuàng)新,共建安全生態(tài)
發(fā)布時(shí)間:2024-04-19 瀏覽次數(shù):2843次 作者:麒麟軟件
“安全是發(fā)展的前提,發(fā)展是安全的保障����,安全和發(fā)展要同步推進(jìn)?����!?/strong>
2016年4月19日�,習(xí)近平總書(shū)記主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話,為構(gòu)建網(wǎng)絡(luò)安全法律保障機(jī)制指明了方向����,拓展了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、提升網(wǎng)絡(luò)空間國(guó)際治理能力的路徑�。
加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè),提高網(wǎng)絡(luò)安全保障能力����。作為中國(guó)操作系統(tǒng)核心力量,麒麟軟件持續(xù)投入產(chǎn)品安全功能的研發(fā)�����,通過(guò)大量研發(fā)積累及實(shí)際客戶場(chǎng)景的結(jié)合���,形成了基于自主軟硬件�����、密碼技術(shù)的內(nèi)核與應(yīng)用一體化的內(nèi)生本質(zhì)安全體系�。銀河麒麟操作系統(tǒng)在安全性、穩(wěn)定性��、易用性和系統(tǒng)整體性能等方面遠(yuǎn)超國(guó)內(nèi)同類產(chǎn)品����,已通過(guò)公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)四級(jí)認(rèn)證���、中國(guó)電科院信息系統(tǒng)四級(jí)安全保護(hù)測(cè)評(píng)��、滿足GM/T 0028《密碼模塊安全技術(shù)要求》第二級(jí)要求等����,安全能力業(yè)內(nèi)領(lǐng)先���,充分保障用戶的數(shù)據(jù)安全���。
以安全可信的操作系統(tǒng)技術(shù)為核心,麒麟軟件同時(shí)加強(qiáng)安全生態(tài)建設(shè)�����,協(xié)同構(gòu)建本質(zhì)安全能力,打造自主安全生態(tài)和安全創(chuàng)新技術(shù)體系��。
在工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心指導(dǎo)下�����,麒麟軟件在2023年1月牽頭成立安全生態(tài)聯(lián)盟(以下簡(jiǎn)稱“聯(lián)盟”)����,致力與安全合作伙伴共同構(gòu)建內(nèi)生安全技術(shù)體系和創(chuàng)新安全生態(tài)。聯(lián)盟自成立以來(lái)成員已突破百家�,在安全開(kāi)發(fā)、漏洞協(xié)同�、技術(shù)協(xié)作等方面開(kāi)展深入合作,逐步形成體系化的操作系統(tǒng)安全生態(tài)建設(shè)模式����。
聯(lián)盟發(fā)布了麒麟安全開(kāi)發(fā)SDK及應(yīng)用指南、域控API和KABI應(yīng)用說(shuō)明���,面向伙伴和用戶的適配測(cè)試遷移�����、漏洞協(xié)同處理��、安全加固和安全服務(wù)需求���,提供工具和技術(shù)支持����。聯(lián)盟建立了麒麟操作系統(tǒng)安全漏洞協(xié)同機(jī)制�����,發(fā)布《漏洞數(shù)據(jù)開(kāi)發(fā)手冊(cè)》�����、《漏洞數(shù)據(jù)同步說(shuō)明》和Genmai漏洞檢測(cè)框架��;持續(xù)完善行業(yè)安全生態(tài)知識(shí)庫(kù)��,擴(kuò)展漏洞情報(bào)共享�����,加強(qiáng)漏洞取證和POC驗(yàn)證合作����,協(xié)助安全漏洞掃描和系統(tǒng)安全加固。麒麟軟件與國(guó)家工業(yè)信息安全發(fā)展研究中心聯(lián)合編寫(xiě)《麒麟軟件操作系統(tǒng)勒索病毒防護(hù)指引》����,更好應(yīng)對(duì)網(wǎng)絡(luò)安全事件;發(fā)布《操作系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)規(guī)范》�,并在openKylin(開(kāi)放麒麟)社區(qū)建立sysmonitor SIG組,提供跨平臺(tái)API接口和SDK支持���。
安全生態(tài)的建設(shè)離不開(kāi)好用的工具����,在這其中���,麒麟軟件通過(guò)SDK的方式將安全能力共享出來(lái)���,讓第三方開(kāi)發(fā)者及廠商可以進(jìn)行安全功能及軟件開(kāi)發(fā)。
麒麟操作系統(tǒng)安全技術(shù)SDK架構(gòu)規(guī)劃
麒麟安全SDK聚焦于身份認(rèn)證��、密碼服務(wù)�����、安全管控、應(yīng)用防護(hù)�����、網(wǎng)絡(luò)防護(hù)��、可信計(jì)算�����、安全審計(jì)�、接口授權(quán)等內(nèi)容,旨在為盡可能多的受眾提供對(duì)最新銀河麒麟操作系統(tǒng)安全功能的支持��。在銀河麒麟桌面操作系統(tǒng)V10 SP1 2403版本�����,安全SDK在功能上進(jìn)行了進(jìn)一步增強(qiáng)和優(yōu)化���,為用戶提供了更全面的安全保護(hù)。
用戶賬戶安全策略配置:通過(guò)接口控制賬戶密碼和鎖定策略���,為用戶提供更加靈活和可定制的賬戶安全管理��。
防火墻策略配置:通過(guò)接口配置系統(tǒng)防火墻規(guī)則�����,提供更精細(xì)的網(wǎng)絡(luò)流量管控和安全防護(hù)�。
手機(jī)設(shè)備管控:可設(shè)置接入手機(jī)黑白名單,有效管理和控制設(shè)備的接入權(quán)限�����。
打印機(jī)和刻錄機(jī)的接口層管控:加強(qiáng)對(duì)打印機(jī)和刻錄機(jī)等外部設(shè)備的安全管控��,防止未經(jīng)授權(quán)的訪問(wèn)和操作���。
安全接口授權(quán)工具:用來(lái)設(shè)置指定應(yīng)用對(duì)安全接口的訪問(wèn)策略�,提供對(duì)安全接口的調(diào)用授權(quán)���,確保只有經(jīng)過(guò)授權(quán)的應(yīng)用可以進(jìn)行調(diào)用���。
硬件密碼模塊支持:通過(guò)支持海光、鯤鵬�����、兆芯和龍芯等硬件密碼模塊,實(shí)現(xiàn)硬件加速密碼算法的支持��,包括AES����、RSA、MD5�、SHA1、SHA256����、SHA384、SHA512以及國(guó)密算法SM2���、SM3��、SM4等��。
TCM1.2可信軟件棧支持:全面支持TCM1.2可信軟件棧��,包括通用接口、上下文管理�����、策略管理、數(shù)據(jù)保護(hù)����、PCR管理、密鑰管理���、密碼算法�、NV存儲(chǔ)管理等��,提供更高級(jí)別的可信計(jì)算保護(hù)�����。
飛騰機(jī)密計(jì)算支持:實(shí)現(xiàn)對(duì)飛騰機(jī)密計(jì)算硬件的支持��,為用戶提供更安全可靠的機(jī)密計(jì)算環(huán)境���。
除了以上功能的增強(qiáng)�����,麒麟安全SDK還提供了豐富的接口調(diào)用實(shí)例���,供用戶在應(yīng)用開(kāi)發(fā)過(guò)程中參考和應(yīng)用�。這將幫助開(kāi)發(fā)者更好地利用SDK的功能��,快速構(gòu)建安全創(chuàng)新的應(yīng)用程序��。
致力于打造世界級(jí)操作系統(tǒng)中國(guó)品牌���,麒麟軟件積極參與網(wǎng)絡(luò)安全建設(shè)��,在持續(xù)投入研發(fā)���、突破核心技術(shù)的同時(shí),積極推動(dòng)產(chǎn)業(yè)生態(tài)的共建共享��。未來(lái)����,麒麟軟件將與伙伴齊心協(xié)力持續(xù)打造自主創(chuàng)新、好用�����、易用的產(chǎn)業(yè)創(chuàng)新生態(tài)���,建設(shè)安全��、可靠的供應(yīng)鏈和價(jià)值鏈�����,服務(wù)于各關(guān)鍵基礎(chǔ)行業(yè)和國(guó)家網(wǎng)絡(luò)安全�����。
通訊員 | 劉暢��、趙慶友
來(lái) 源 | 安全研發(fā)部����、生態(tài)與技術(shù)服務(wù)中心
審 核 | 市場(chǎng)與政府事務(wù)部
麒麟動(dòng)態(tài)
