銀河麒麟實(shí)現(xiàn)最高安全等級的9個秘密

自2009年以來，銀河麒麟操作系統(tǒng)作為國內(nèi)首家通過公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢查中心第四級結(jié)構(gòu)化保護(hù)級檢測的操作系統(tǒng)產(chǎn)品，始終位列國產(chǎn)操作系統(tǒng)的最高安全等級。這不僅是國家標(biāo)準(zhǔn)的認(rèn)可，也是麒麟軟件在安全領(lǐng)域的實(shí)力體現(xiàn)。

GB/T 20272等保四級對操作系統(tǒng)的要求是這樣的：

等保三級中的自主和強(qiáng)制訪問控制要擴(kuò)展到所有的主體和客體，同時要通過必要的安全技術(shù)應(yīng)用與安全功能，使操作系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。

那么銀河麒麟操作系統(tǒng)是如何在技術(shù)上達(dá)到四級標(biāo)準(zhǔn)，從而在安全方面實(shí)現(xiàn)“一夫當(dāng)關(guān)，萬夫莫開”的呢？

答案在于：內(nèi)核與應(yīng)用一體化。

在強(qiáng)制訪問機(jī)制框架下，銀河麒麟操作系統(tǒng)實(shí)現(xiàn)了多安全策略聯(lián)合控制機(jī)制，能夠支持安全策略模塊化和多種訪問控制策略并存。

01應(yīng)用執(zhí)行控制這個控制就是基本的控制關(guān)卡，它通過對系統(tǒng)應(yīng)用程序進(jìn)行標(biāo)記，能夠?qū)崿F(xiàn)對執(zhí)行程序的識別和行為約束，確保應(yīng)用程序來源的可靠性和程序本身的完整性。

02多級安全控制為了防止高機(jī)密信息不能向低機(jī)密信息流動，這個控制能通過對不同的系統(tǒng)用戶及信息進(jìn)行密級標(biāo)識，讓高密級用戶可以讀取低密級用戶的機(jī)密數(shù)據(jù)與信息，而低密級用戶則無權(quán)讀取高密級用戶的機(jī)密數(shù)據(jù)與信息，輕松實(shí)現(xiàn)多級安全控制。

03管理員分權(quán)為防止超級用戶權(quán)限被濫用或竊取，這個控制可以按照功能將超級管理員權(quán)限分成系統(tǒng)管理員、安全管理員和審計管理員三類。系統(tǒng)管理員負(fù)責(zé)用戶管理、網(wǎng)絡(luò)管理等系統(tǒng)管理操作；安全管理員負(fù)責(zé)安全策略配置、用戶權(quán)限管理、安全標(biāo)記管理等安全管理操作；審計管理員負(fù)責(zé)審計配置、審計分析等審計管理操作。三個管理員各負(fù)其責(zé)，形成分權(quán)和相互制約的關(guān)系。

04最小特權(quán)機(jī)制最小特權(quán)即應(yīng)用或進(jìn)程僅具有完成其功能所必需的權(quán)限。銀河麒麟操作系統(tǒng)將用戶和用戶特權(quán)分級。當(dāng)用戶或進(jìn)程欲執(zhí)行某項特權(quán)操作時，系統(tǒng)將檢查主體是否具有相應(yīng)的權(quán)能，如果具有相應(yīng)的權(quán)能，則允許執(zhí)行該項操作，否則拒絕。缺省情況下，普通用戶和進(jìn)程不具有任何權(quán)能，因此，其權(quán)限也是最低的。

05完整性保護(hù)這個強(qiáng)制完整性控制策略，能在全系統(tǒng)內(nèi)實(shí)時地保護(hù)數(shù)據(jù)的完整性。通過基于類型標(biāo)記和類型實(shí)施機(jī)制，實(shí)現(xiàn)文件保護(hù)機(jī)制，提供對文件防篡改、防刪除保護(hù)，確保文件的完整性；根據(jù)內(nèi)核模塊加載卸載機(jī)制，實(shí)現(xiàn)了內(nèi)核模塊白名單功能，確保經(jīng)過授權(quán)的內(nèi)核模塊才能加載，受保護(hù)的內(nèi)核模塊不能被非法卸載。

06數(shù)據(jù)隔離保護(hù)基于容器的數(shù)據(jù)隱藏隔離保護(hù)機(jī)制對用戶數(shù)據(jù)的隔離保護(hù)，限制其他用戶，特別是管理員對用戶私有數(shù)據(jù)的訪問權(quán)限，確保用戶數(shù)據(jù)的安全隔離等。

在強(qiáng)制訪問機(jī)制框架之外，為了進(jìn)一步增強(qiáng)系統(tǒng)的安全可信性，銀河麒麟操作系統(tǒng)還提供了增強(qiáng)身份認(rèn)證、可信路徑和安全審計功能。

07增強(qiáng)身份認(rèn)證銀河麒麟操作系統(tǒng)提供的用戶UID唯一性保護(hù)功能，能確保系統(tǒng)遺留用戶的文件的安全隔離；能提供用戶密碼強(qiáng)度的檢查方案、多種密碼算法支持，為系統(tǒng)帳戶安全提供安全保障；主要采用強(qiáng)化口令管理和指紋識別相結(jié)合的雙因子認(rèn)證機(jī)制增強(qiáng)了用戶身份認(rèn)證，強(qiáng)化管理的口令鑒別可通過設(shè)置密碼的強(qiáng)度以及生物識別來進(jìn)行安全保護(hù)。

08可信路徑這個功能能夠確保用戶和系統(tǒng)間的通信數(shù)據(jù)免遭修改和泄漏。當(dāng)用戶登錄系統(tǒng)時，系統(tǒng)提供了一條用戶與可信計算機(jī)之間的可信通信路徑，保證用戶的帳號信息不會被任何實(shí)體監(jiān)控和篡改。

09安全審計這個模塊可以對用戶身份鑒別、自主訪問控制、強(qiáng)制訪問控制、文件、事件類型等進(jìn)行審計，提供審計日志、實(shí)時報警生產(chǎn)和違例進(jìn)程終止，潛在分析基于異常檢測和簡單攻擊探測，對受保護(hù)的審計蹤跡存儲、確保審計數(shù)據(jù)的可用性和防止審計數(shù)據(jù)丟失的措施等功能。