近年来,从Win7停服到勒索病毒,从CentOS停服到震惊业界的Apache Log4j2安全漏洞事件......网络安全事件频发,建设更加具有纵深防御能力的内生安全体系,是解决日益复杂的网络安全问题的关键。作为国产操作系统核心力量,麒麟软件一直以安全可信保障用户的应用和业务连续性,以生态丰富产业环境,提升用户体验。新推出的银河麒麟桌面V10(SP1)2203内生安全体系,采用软、硬可信根的内生安全主动防御的体系化设计,主要由安全中心、生物特征管理工具、日志查看器、文件保护箱等组成,进一步夯实国家网信产业基石。
安全中心
安全中心是一款系统图形管理工具,包含安全体检、账户保护、网络保护、应用保护等功能。银河麒麟桌面V10(SP1)2203系统内置的安全中心,已经拥有了强大的网络安全防护能力,除了可持续扫描恶意软件、病毒和安全威胁等实时保护之外,还可实现账户保护、病毒防护、设备使用安全等功能,主动帮助用户识别问题,并针对各类情况提供相应的设备保护建议,保障系统运行环境的安全和稳定。
生物特征管理工具和多因子认证
身份认证是银河麒麟桌面操作系统的主要安全机制之一,身份认证必须准确鉴别用户的身份,以便为访问控制和安全审计打下坚实基础。银河麒麟桌面V10(SP1)2203提供并支持多种系统登录限制手段,加强系统登录认证的安全性,提供用户UID唯一性保护功能,确保系统遗留用户的文件的安全隔离。同时提供用户密码强度的检查方案、多种密码算法,为系统账户安全提供安全保障。
此外,银河麒麟桌面V10(SP1)2203基于MAP框架实现了身份认证扩展,通过口令和智能设备相结合的多因子认证机制,确保系统认证的多样性和安全性,并在用户许可进入系统时,赋予相应权限。此外,该机制还支持密码口令、Ukey识别、人脸、指纹、虹膜、微信扫码的一体化认证等登录认证方式。
备份还原保障安全
为了保障系统的完整性和快速恢复能力,银河麒麟桌面V10(SP1)2203提供系统级备份还原工具,通过创建还原点,实现历史节点的快速回退,并解决系统异常时可还原到可用的系统状态,同时系统还原支持保留用户数据。此备份还原工具支持数据新建、增量备份、数据一键、一件Ghost镜像的备份还原。
数据加密保护
银河麒麟桌面V10(SP1)2203内生安全体系的强大还包括支持全盘加密功能。全盘加密是一种最为安全的数据保护方式。全盘加密不仅仅保护每个文件而且对系统内的临时存储的文件也同样加密保护。通过全盘加密,可以最大化保障磁盘内的数据安全。
除了以上提到的功能之外,银河麒麟桌面V10(SP1)2203对于文件保护箱和日志查看器进行了迭代升级。文件保护箱除了原有具备的一箱一密、一文一密的控制粒度,新增了保护箱操作入口登录凭证,优化了保护箱路径,整体安全系数更高。作为一款集中展示系统日志的工具,升级后的日志查看器可支持海量日志数据管理,并能检测到远程用户登录情况与记录。这些特性实现了全方位、无死角的守护系统安全和隐私数据。
网络安全为人民,网络安全靠人民。麒麟软件以安全可信操作系统技术为核心,打造安全创新操作系统产品和相应解决方案,赋能千行百业服务千家万户,不断夯实我国信息基础设施安全底座, 为我国网络安全事业添砖加瓦。
通讯员 | 田媛
来 源 | 产品与生态中心
审 核 | 市场与政府事务部