銀河麒麟實現最高安全等級的9個秘密

自2009年以來，銀河麒麟操作系統作為國內首家通過公安部計算機信息系統安全產品質量監督檢查中心第四級結構化保護級檢測的操作系統產品，始終位列國產操作系統的最高安全等級。這不僅是國家標準的認可，也是麒麟軟件在安全領域的實力體現。

GB/T 20272等保四級對操作系統的要求是這樣的：

等保三級中的自主和強制訪問控制要擴展到所有的主體和客體，同時要通過必要的安全技術應用與安全功能，使操作系統具有相當的抗滲透能力。

那么銀河麒麟操作系統是如何在技術上達到四級標準，從而在安全方面實現“一夫當關，萬夫莫開”的呢？

答案在于：內核與應用一體化。

在強制訪問機制框架下，銀河麒麟操作系統實現了多安全策略聯合控制機制，能夠支持安全策略模塊化和多種訪問控制策略并存。

01應用執行控制這個控制就是基本的控制關卡，它通過對系統應用程序進行標記，能夠實現對執行程序的識別和行為約束，確保應用程序來源的可靠性和程序本身的完整性。

02多級安全控制為了防止高機密信息不能向低機密信息流動，這個控制能通過對不同的系統用戶及信息進行密級標識，讓高密級用戶可以讀取低密級用戶的機密數據與信息，而低密級用戶則無權讀取高密級用戶的機密數據與信息，輕松實現多級安全控制。

03管理員分權為防止超級用戶權限被濫用或竊取，這個控制可以按照功能將超級管理員權限分成系統管理員、安全管理員和審計管理員三類。系統管理員負責用戶管理、網絡管理等系統管理操作；安全管理員負責安全策略配置、用戶權限管理、安全標記管理等安全管理操作；審計管理員負責審計配置、審計分析等審計管理操作。三個管理員各負其責，形成分權和相互制約的關系。

04最小特權機制最小特權即應用或進程僅具有完成其功能所必需的權限。銀河麒麟操作系統將用戶和用戶特權分級。當用戶或進程欲執行某項特權操作時，系統將檢查主體是否具有相應的權能，如果具有相應的權能，則允許執行該項操作，否則拒絕。缺省情況下，普通用戶和進程不具有任何權能，因此，其權限也是最低的。

05完整性保護這個強制完整性控制策略，能在全系統內實時地保護數據的完整性。通過基于類型標記和類型實施機制，實現文件保護機制，提供對文件防篡改、防刪除保護，確保文件的完整性；根據內核模塊加載卸載機制，實現了內核模塊白名單功能，確保經過授權的內核模塊才能加載，受保護的內核模塊不能被非法卸載。

06數據隔離保護基于容器的數據隱藏隔離保護機制對用戶數據的隔離保護，限制其他用戶，特別是管理員對用戶私有數據的訪問權限，確保用戶數據的安全隔離等。

在強制訪問機制框架之外，為了進一步增強系統的安全可信性，銀河麒麟操作系統還提供了增強身份認證、可信路徑和安全審計功能。

07增強身份認證銀河麒麟操作系統提供的用戶UID唯一性保護功能，能確保系統遺留用戶的文件的安全隔離；能提供用戶密碼強度的檢查方案、多種密碼算法支持，為系統帳戶安全提供安全保障；主要采用強化口令管理和指紋識別相結合的雙因子認證機制增強了用戶身份認證，強化管理的口令鑒別可通過設置密碼的強度以及生物識別來進行安全保護。

08可信路徑這個功能能夠確保用戶和系統間的通信數據免遭修改和泄漏。當用戶登錄系統時，系統提供了一條用戶與可信計算機之間的可信通信路徑，保證用戶的帳號信息不會被任何實體監控和篡改。

09安全審計這個模塊可以對用戶身份鑒別、自主訪問控制、強制訪問控制、文件、事件類型等進行審計，提供審計日志、實時報警生產和違例進程終止，潛在分析基于異常檢測和簡單攻擊探測，對受保護的審計蹤跡存儲、確保審計數據的可用性和防止審計數據丟失的措施等功能。