“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”
2016年4月19日,習近平總書記主持召開網絡安全和信息化工作座談會并發表重要講話,為構建網絡安全法律保障機制指明了方向,拓展了建設網絡強國、提升網絡空間國際治理能力的路徑。
加強網絡安全能力建設,提高網絡安全保障能力。作為中國操作系統核心力量,麒麟軟件持續投入產品安全功能的研發,通過大量研發積累及實際客戶場景的結合,形成了基于自主軟硬件、密碼技術的內核與應用一體化的內生本質安全體系。銀河麒麟操作系統在安全性、穩定性、易用性和系統整體性能等方面遠超國內同類產品,已通過公安部網絡安全等級保護四級認證、中國電科院信息系統四級安全保護測評、滿足GM/T 0028《密碼模塊安全技術要求》第二級要求等,安全能力業內領先,充分保障用戶的數據安全。
以安全可信的操作系統技術為核心,麒麟軟件同時加強安全生態建設,協同構建本質安全能力,打造自主安全生態和安全創新技術體系。
在工信部網絡安全產業發展中心指導下,麒麟軟件在2023年1月牽頭成立安全生態聯盟(以下簡稱“聯盟”),致力與安全合作伙伴共同構建內生安全技術體系和創新安全生態。聯盟自成立以來成員已突破百家,在安全開發、漏洞協同、技術協作等方面開展深入合作,逐步形成體系化的操作系統安全生態建設模式。
聯盟發布了麒麟安全開發SDK及應用指南、域控API和KABI應用說明,面向伙伴和用戶的適配測試遷移、漏洞協同處理、安全加固和安全服務需求,提供工具和技術支持。聯盟建立了麒麟操作系統安全漏洞協同機制,發布《漏洞數據開發手冊》、《漏洞數據同步說明》和Genmai漏洞檢測框架;持續完善行業安全生態知識庫,擴展漏洞情報共享,加強漏洞取證和POC驗證合作,協助安全漏洞掃描和系統安全加固。麒麟軟件與國家工業信息安全發展研究中心聯合編寫《麒麟軟件操作系統勒索病毒防護指引》,更好應對網絡安全事件;發布《操作系統網絡安全監測數據規范》,并在openKylin(開放麒麟)社區建立sysmonitor SIG組,提供跨平臺API接口和SDK支持。
安全生態的建設離不開好用的工具,在這其中,麒麟軟件通過SDK的方式將安全能力共享出來,讓第三方開發者及廠商可以進行安全功能及軟件開發。
麒麟操作系統安全技術SDK架構規劃
麒麟安全SDK聚焦于身份認證、密碼服務、安全管控、應用防護、網絡防護、可信計算、安全審計、接口授權等內容,旨在為盡可能多的受眾提供對最新銀河麒麟操作系統安全功能的支持。在銀河麒麟桌面操作系統V10 SP1 2403版本,安全SDK在功能上進行了進一步增強和優化,為用戶提供了更全面的安全保護。
用戶賬戶安全策略配置:通過接口控制賬戶密碼和鎖定策略,為用戶提供更加靈活和可定制的賬戶安全管理。
防火墻策略配置:通過接口配置系統防火墻規則,提供更精細的網絡流量管控和安全防護。
手機設備管控:可設置接入手機黑白名單,有效管理和控制設備的接入權限。
打印機和刻錄機的接口層管控:加強對打印機和刻錄機等外部設備的安全管控,防止未經授權的訪問和操作。
安全接口授權工具:用來設置指定應用對安全接口的訪問策略,提供對安全接口的調用授權,確保只有經過授權的應用可以進行調用。
硬件密碼模塊支持:通過支持海光、鯤鵬、兆芯和龍芯等硬件密碼模塊,實現硬件加速密碼算法的支持,包括AES、RSA、MD5、SHA1、SHA256、SHA384、SHA512以及國密算法SM2、SM3、SM4等。
TCM1.2可信軟件棧支持:全面支持TCM1.2可信軟件棧,包括通用接口、上下文管理、策略管理、數據保護、PCR管理、密鑰管理、密碼算法、NV存儲管理等,提供更高級別的可信計算保護。
飛騰機密計算支持:實現對飛騰機密計算硬件的支持,為用戶提供更安全可靠的機密計算環境。
除了以上功能的增強,麒麟安全SDK還提供了豐富的接口調用實例,供用戶在應用開發過程中參考和應用。這將幫助開發者更好地利用SDK的功能,快速構建安全創新的應用程序。
致力于打造世界級操作系統中國品牌,麒麟軟件積極參與網絡安全建設,在持續投入研發、突破核心技術的同時,積極推動產業生態的共建共享。未來,麒麟軟件將與伙伴齊心協力持續打造自主創新、好用、易用的產業創新生態,建設安全、可靠的供應鏈和價值鏈,服務于各關鍵基礎行業和國家網絡安全。
通訊員 | 劉暢、趙慶友
來 源 | 安全研發部、生態與技術服務中心
審 核 | 市場與政府事務部
