关于我们

麒麟动态

当前位置  >  首页  >  关于我们  >  麒麟动态  >  正文

因为安全,所以好用!银河麒麟桌面操作系统可信安全体系大揭秘

发布时间:2023-06-14    浏览次数:14384次    作者:麒麟软件



麒麟软件最新发布的银河麒麟桌面操作系统 V10 SP1 2303产品,以体验好用、安全好用、生态好用、行业好用四大“好用”为特色。桌面操作系统在用户的日常生活以及办公中存储和处理大量用户信息,安全性至关重要。银河麒麟桌面操作系统V10 SP1 2303构建内生安全的可信安全体系,安全功能更丰富、安全能力更强大,为用户数据提供全方位的安全保障。


可信体系,多机制保障更安全


银河麒麟桌面操作系统V10 SP1 2303采用软、硬可信根的内生安全主动防御的体系化设计,实现了基于可信固件、可信引导、可信计算组件和安全内核与可信驱动组成,兼容各CPU架构的安全可信体系,获得“GB/T 20272-2019操作系统安全技术要求实现结构化保护第四级认证”。


麒麟软件可信技术基于双体系架构,联合硬件可信设备实现安全可信执行环境,包括:可信基础硬件、麒麟可信执行环境(KyTEE)和银河麒麟操作系统(系统安全KySEC和运行环境)。麒麟可信执行环境(KyTEE)基础运行环境是整个系统实现内生可信计算、密码服务、系统安全框架、可信执行控制等安全可信功能的基本环境,为安全可信体系提供基础支撑。



运行在双体系架构之上的各系统安全应用套件,如安全中心、生物特征管理工具、日志查看器、文件保护箱等,多种机制保障系统运行环境的安全和稳定。


全新功能,安全防护能力更强大


新版本内置的安全中心是一款系统安全图形管理工具,最新版安全中心增加了病毒防护、可信启动与指令流安全预检测功能,同时可提供系统全面安全体检服务,安全防护能力更加丰富,防护能力显著提升。




病毒防护通过对系统的病毒查杀保护系统健康,快速查杀、全盘查杀、自定义查杀可满足不同场景下的查杀任务,配合标准或高速扫描模式,将潜在风险隔离至特定区域。



可信启动在飞腾平台上,依据信任传递的思想,实现对可信根、TPCM、可信固件UEFI 、GRUB引导程序、系统内核文件与关键配置文件进行逐级度量,构建完整可信信任链,为设备启动建立初态的可信执行环境,防止系统在启动过程中被篡改。



指令流安全预检测技术采用内存指令控制流检测方法,在飞腾平台上实时检测安全事件。利用机器学习与智能采集技术,学习并采集系统中所有可能存在被利用风险的程序指令序列,检测因漏洞攻击带来的异常指令流,保障系统安全运行。


套件组合,安全功能更丰富


新版本在安全可信体系架构下,原有的设备安全模块对外接设备进行了更高细粒度的管控,完善接口权限、设备权限,权限控制等提升整体安全性,防止系统数据泄露。



统一认证在支持人脸、指纹、指静脉、虹膜、声纹等生物特征的前提下,加入远端账号认证和安全密码设备认证机制,通过微信扫码或Ukey证书认证方式授权登录。



日志查看器可对系统日志、启动日志、登录日志、应用日志和安全日志提供复制、刷新、导出、搜索、排序等功能,实现对日志内容的分类显示和结构化解析,并扩展了日志内容的搜索范围,支持对详情信息的搜索,全面详细地对日志数据进行管理。



文件保护箱、备份还原、生物特征管理工具等安全套件都进行了功能优化,保障系统的安全与稳定。同时,新版本支持国密算法,可满足党政、金融、通信等行业用户对信息安全的需求。


银河麒麟桌面操作系统V10 SP1 2303实现了从系统内部到使用环境的全体系防护,在保障自身安全的同时,对底层硬件和上层应用提供了安全支撑,为用户监测、防御、阻拦各种来源的安全威胁,构建了可靠的安全防护屏障。


通讯员 | 陈美妤
来    源 | 产品与社区发展中心
审    核 | 市场与政府事务部


往期回顾


上一篇: 持续贡献自主开源!麒麟软件加入OurBMC社区 下一篇: 主题教育|中国软件党委副书记刘振乾一行赴麒麟软件调研

试用

服务

动态

联系