銀河麒麟實現(xiàn)最高安全等級的9個秘密

自2009年以來，銀河麒麟操作系統(tǒng)作為國內首家通過公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢查中心第四級結構化保護級檢測的操作系統(tǒng)產品，始終位列國產操作系統(tǒng)的最高安全等級。這不僅是國家標準的認可，也是麒麟軟件在安全領域的實力體現(xiàn)。

GB/T 20272等保四級對操作系統(tǒng)的要求是這樣的：

等保三級中的自主和強制訪問控制要擴展到所有的主體和客體，同時要通過必要的安全技術應用與安全功能，使操作系統(tǒng)具有相當?shù)目節(jié)B透能力。

那么銀河麒麟操作系統(tǒng)是如何在技術上達到四級標準，從而在安全方面實現(xiàn)“一夫當關，萬夫莫開”的呢？

答案在于：內核與應用一體化。

在強制訪問機制框架下，銀河麒麟操作系統(tǒng)實現(xiàn)了多安全策略聯(lián)合控制機制，能夠支持安全策略模塊化和多種訪問控制策略并存。

01應用執(zhí)行控制這個控制就是基本的控制關卡，它通過對系統(tǒng)應用程序進行標記，能夠實現(xiàn)對執(zhí)行程序的識別和行為約束，確保應用程序來源的可靠性和程序本身的完整性。

02多級安全控制為了防止高機密信息不能向低機密信息流動，這個控制能通過對不同的系統(tǒng)用戶及信息進行密級標識，讓高密級用戶可以讀取低密級用戶的機密數(shù)據與信息，而低密級用戶則無權讀取高密級用戶的機密數(shù)據與信息，輕松實現(xiàn)多級安全控制。

03管理員分權為防止超級用戶權限被濫用或竊取，這個控制可以按照功能將超級管理員權限分成系統(tǒng)管理員、安全管理員和審計管理員三類。系統(tǒng)管理員負責用戶管理、網絡管理等系統(tǒng)管理操作；安全管理員負責安全策略配置、用戶權限管理、安全標記管理等安全管理操作；審計管理員負責審計配置、審計分析等審計管理操作。三個管理員各負其責，形成分權和相互制約的關系。

04最小特權機制最小特權即應用或進程僅具有完成其功能所必需的權限。銀河麒麟操作系統(tǒng)將用戶和用戶特權分級。當用戶或進程欲執(zhí)行某項特權操作時，系統(tǒng)將檢查主體是否具有相應的權能，如果具有相應的權能，則允許執(zhí)行該項操作，否則拒絕。缺省情況下，普通用戶和進程不具有任何權能，因此，其權限也是最低的。

05完整性保護這個強制完整性控制策略，能在全系統(tǒng)內實時地保護數(shù)據的完整性。通過基于類型標記和類型實施機制，實現(xiàn)文件保護機制，提供對文件防篡改、防刪除保護，確保文件的完整性；根據內核模塊加載卸載機制，實現(xiàn)了內核模塊白名單功能，確保經過授權的內核模塊才能加載，受保護的內核模塊不能被非法卸載。

06數(shù)據隔離保護基于容器的數(shù)據隱藏隔離保護機制對用戶數(shù)據的隔離保護，限制其他用戶，特別是管理員對用戶私有數(shù)據的訪問權限，確保用戶數(shù)據的安全隔離等。

在強制訪問機制框架之外，為了進一步增強系統(tǒng)的安全可信性，銀河麒麟操作系統(tǒng)還提供了增強身份認證、可信路徑和安全審計功能。

07增強身份認證銀河麒麟操作系統(tǒng)提供的用戶UID唯一性保護功能，能確保系統(tǒng)遺留用戶的文件的安全隔離；能提供用戶密碼強度的檢查方案、多種密碼算法支持，為系統(tǒng)帳戶安全提供安全保障；主要采用強化口令管理和指紋識別相結合的雙因子認證機制增強了用戶身份認證，強化管理的口令鑒別可通過設置密碼的強度以及生物識別來進行安全保護。

08可信路徑這個功能能夠確保用戶和系統(tǒng)間的通信數(shù)據免遭修改和泄漏。當用戶登錄系統(tǒng)時，系統(tǒng)提供了一條用戶與可信計算機之間的可信通信路徑，保證用戶的賬號信息不會被任何實體監(jiān)控和篡改。

09安全審計這個模塊可以對用戶身份鑒別、自主訪問控制、強制訪問控制、文件、事件類型等進行審計，提供審計日志、實時報警生產和違例進程終止，潛在分析基于異常檢測和簡單攻擊探測，對受保護的審計蹤跡存儲、確保審計數(shù)據的可用性和防止審計數(shù)據丟失的措施等功能。

了解了銀河麒麟操作系統(tǒng)的安全策略，相信你一定會對我們的安全技術積累有所了解。作為國內一家以安全可信為核心技術的操作系統(tǒng)研發(fā)公司，麒麟軟件始終高度重視操作系統(tǒng)安全的建設，并堅持自主研發(fā)。未來，銀河麒麟操作系統(tǒng)還將繼續(xù)把安全可信放在首位，在共建網絡安全之路上貢獻更多力量。