2020BCS-北京網絡安全大會：麒麟操作系統安全體系.pdf

《2020BCS-北京網絡安全大會：麒麟操作系統安全體系.pdf》由會員分享，可在線閱讀，更多相關《2020BCS-北京網絡安全大會：麒麟操作系統安全體系.pdf（12頁珍藏版）》請在三個皮匠報告上搜索。

1、UINSOFT鹿其廣軟件麒麟操作系統安全體系西佳西米軟件魏立峰麒麟軟件有限公司高級副總裁#page#WUINSOFT麒其麻軟件有限公司基本情況麒麟軟件公司名稱：麒麟軟件有限公司（簡稱“麒麟軟件”）二英文名稱：KylinSoftCorporation（簡稱“KylinSoft”）KUINSOET注冊資金：1.99億元人民幣主營業務：安全可信操作系統的研發與服務摩其莊券軟件旗下品牌：銀河麒麟、中標麒麟員工規模：1400+，國內實力最強、經驗最豐富的專業化操作系統企業股權結構：國有控股、市場化運營的高新技術企業#page#page#WUINSOFT同源構建開放支持麒麟軟件解鵬處理器飛騰處理器銀河麒麟

2、操作系統同源開放支持四種技術路線的六大國產CPU平臺，同源構建內核、核心庫和桌面環境，具有兼容一致的開發與運龍芯處理器申威處理器行接口、完全一致的用戶使用體驗。ARM飛騰、鯤鵬X86兆芯、海光海光處理器兆芯處理器MIPS龍芯SW64申威#page#VUINSOFT專業團隊鑄造精品麒麟軟件高效易用性能領先生態豐富銀河底其觸操作系統穩定可靠融入移動內生安全#page#VUNSOFT可信可靠內生安全麒麟軟件解真內核層是整個系統的核心基礎，主要包括CPU無關部分、CPU相關部分和底應用層層安全機制三個核心部分。服務層是在系統內核基礎上為上層應用執行提供基礎支撐，包括系統基礎運行庫、基礎執行環境、基礎服

3、務以及桌基建來山面基礎環境等。環境音四正票進家動音位盤源應用層是直接面向用戶提供系統資源服務管店和支館服務層管理和各種常用的工具，同時為開發用戶提供集成開發環境。通過增強改造和運程自主開發，形成了比較完善的應用生態開緩站系統安全體系是覆蓋了從內核、服務和應用三個不同層次，并針對主要的安內核層全應用需求，通過核內外的統一設計和不同層次的聯動，實現了靈活多樣而且比較完備的一體化安全防護體系。保地物品理#page#KUINSOFT內生安全可信可靠旗麟軟件管理員分權（系統管理員、安全管理員、審計管理員）基于自主軟硬件、密碼技術的內核與應用一業務應用安全管理應用和服務保護體化內生本質安全體系：身份鑒別漏

4、潤修復白名單管理備份還原入樓檢測防火墻0自研非法外來代碼主動防御技術麻易代1電策略管理自研生物識別管理框架和安全中心安全管理工具網絡安自研私有數據隔離保護技術系統審計可信計算自主訪問控制全模塊內核統一訪問控制框架（KYSEC）加密文支持多策略融合的強制訪問控制機制件系統白名單完整性特權私有數據強制訪問內核層和系統層支持國密算法SMx自主密控制控制控制保護模塊控制模塊碼模塊O支持可信計算TCM/TPCM、TPM2.0設備驅動層達到GB/T20272第四級、軍B+安全要求其它安全設備自主密碼設備可信芯片智能芯片1111.Kipeng2O0正拒票用飛硬件平臺#page#VUINSOFT可信可靠內生安

5、全麒麟軟件支持生物特征的多因子認證的賬戶安全口多因子認證主要針對系統的PAM框架進行的生物特征認證的擴展口基于生物特征的賬戶認證主要涉及到外接指紋、指靜脈等上層硬件的驅動適配工作，與CPU等整機無關，只要驅動適配完成可通過同源編譯實現多平臺架構的統一兼容生物料證管理OyinCsM主菜雅指招C商排）窗主面出系統組件使用生物特征進行認證關#page#VUINSOFT可信可靠內生安全麒麟軟件提供多種安全防護的安全中心和易配置的缺省策略口為內核實現的安全機制與系統層提供的運行環境提供易將計算機設置為更安全的運行狀態冠行樓式：多需制模式用和可配置的交互入口口可實現對執行程序、腳本、動態庫和內核模塊的控制

6、文件護行控門邊加肉內核模塊保護系統安全概況A病春護文件保輸品題戶安全病海防護賬戶安全2心限助系晚免受題6阿站保+源超網絡保護應用執行控制A我#page#WUINSOFT可信可靠內生安全麒麟軟件提供私有數據隔離、分區數據加密和關鍵文件只讀保護的數據保護口基于內核的文件系統層，研制對文件的數據隔離、數據加密和數據防護的安全功能口僅與文件系統和上層應用權限管控相關，與硬件平臺無關NSOFT口可實現對管理員的數據隔離，支持加密存儲，具有機密性防護能力視專業管理你的私人空間專山設置個人空間共享權限個人空間0公部已共享用0僅動0司0僅司共享空間#page#KYLINSOFT打造豐富安全生態麒麟軟件DHC

7、Sn8TAHHI太極盛天焦息inspurNeusoft2遺華網方CanonINFOiS中創中郵件SUPERCLOUDMySOLPANTUM奔圖打印h0S歐人杰盆理WYaaMenHIKVISIONYOZOI泰忠燒件Kingdee用友1BHSuperMap安易酸捷航天龍夢G8ASEGreat wali達夢數據庫2E5熱Z金業立思辰UieGaussDB花迎牌Fcxkt2柏0pz00nGoldenDBZTE kontron5建谷偉業SugHRujre銳捷高軟件umpengCOMMVAULTTbas光包大數據基錄礎套件KYLINSO我兆芯生旗麟軟件鐘版88LOONGSON龍芯ciTRIXHYCONH3C業過天與春實長下華為云1s8s88.OCUS中孚信息awslenovo聯想其票甲科技inspur浪潮3N京東云EasyStack金山云B8u6EI5OO墨數ca1新爾TRS飛天誠信信大捷安inSpUr紅象云騰Westone.KVM云數ISINGTRANSKARPQINGCLOUD紫光云肉#page#WUINSOFT持續提升安全能力麒麟軟件PFT沒有絕對的安全，只有不斷進步的安全能力麒麟軟件打造持續提升的安全能力和安全服務麒麟軟件#page#