密钥|网络信息安全，由银河麒麟操作系统V10保驾护航_

网络安全的重要性不言而喻！作为一个屏障，全面地保护着信息的安全性，保证信息不泄露！网络安全与国家信息安全息息相关，没有网络安全就没有国家安全。而操作系统作为网络安全事业的守门员，全面守卫着国家的信息安全。作为中国操作系统核心企业之一的麒麟软件，在操作系统的研发上不断钻研，并且长期致力于操作系统安全技术研究，最近创新研发出的V10，是作为国内外首个具有内生安全体系的操作系统而面世。今天，就基于麒麟软件旗下银河麒麟高级服务器操作系统V10，让我们详细探讨一下其安全体系方面的优势。
内外兼修之“安全内功”
在银河麒麟高级服务器操作系统V10（通用版）中，根据等保2.0构建了一套基于自主软硬件、密码技术的内核与应用一体化的内生安全体系，自研KYSEC安全机制、内置安全基础核、TOS可信执行环境等，具体可为系统层提供访问控制、数据保护、安全SDK等安全防护机制；实现安全CPU、安全内存模块等；支持身份认证，保障用户认证安全；支持管理员分权机制，相互制约，提升系统安全；兼容主流OS安全机制，支持与SELinux、AppArmor等安全模块进行联合控制；支持国密算法SM2、SM3、SM4。
在银河麒麟高级服务器操作系统V10（可信版）中，根据可信3.0标准，支持对计算机由可信根开始进行完整信任链传递；支持安全启动、内核完整性度量、安全存储等功能，自研TOS可信执行环境；支持主动度量和安全应用扩展；支持硬件可信根TCM、TPCM、TPM2.0。
目前，银河麒麟高级服务器操作系统V10已获得“GB/T 20272信息安全技术操作系统安全技术要求”认证第四级（结构化保护级），通过国际电信运营级“CGL5.0”认证，以高可用、高可维、高安全能力为网信事业发展保驾护航。
【密钥|网络信息安全，由银河麒麟操作系统V10保驾护航】01

文章插图
银河麒麟操作系统内生本质安全体系
内外兼修之“安全外功”
在注重安全“内功”方面修炼的同时，银河麒麟高级服务器操作系统V10在对外网络安全漏洞管理方面也颇有章法，形成了集多渠道发现漏洞、专职应急漏洞响应组快速修复漏洞、及时发布补丁、专业修复方案和发版扫描修复等于一体的网络安全漏洞管理体系，满足ISO 29147和ISO 30111等国际标准，参考GB/T30276-2020国家标准。
02

文章插图
麒麟软件安全漏洞发布公告
03

文章插图
麒麟软件安全补丁发布公告
04

文章插图
麒麟软件安全应急响应中心
值得一提的是，麒麟软件在创新专利和参与标准起草等方面也有诸多成就，已申请专利超408项，其中授权专利超173项，同时，还主持和参与起草国家、行业、联盟技术标准40多项。
行业印证
这样一个“内外兼修”、资质过硬的安全创新的操作系统，已广泛应用于政府、财税、审计、能源、金融、交通、教育、医疗、制造等领域，为用户构筑安全发展的坚固堡垒。例如某国有股份制商业银行，正是基于银河麒麟高级服务器操作系统V10顺利完成了密钥管理系统的自主迁移。
密钥管理系统是支撑银行卡系统数据安全的独立应用模块，实现对行内硬件加密机和系统密钥的统一集中管理，涉及到用户的核心数据，安全性要求非常高。
针对用户需求，银河麒麟产品团队从底层基础平台、配置化管理、安全管理和应用功能各个角度出发，定制了一套整体的自主创新密钥管理平台解决方案，从各个层面杜绝密钥数据安全隐患。其中，在底层软硬件基础平台部署上采用华为泰山服务器+银河麒麟高级服务器操作系统（鲲鹏版）V10，应用软件由国内第三方应用公司基于银河麒麟操作系统定制开发，实现了整个应用系统从硬件到软件的全栈自主创新。