2024龙蜥大会技术实践分论坛：操作系统安全一体化解决方案-刘赢.pdf

《2024龙蜥大会技术实践分论坛：操作系统安全一体化解决方案-刘赢.pdf》由会员分享，可在线阅读，更多相关《2024龙蜥大会技术实践分论坛：操作系统安全一体化解决方案-刘赢.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、安全一体化操作系统安全一体化解决方案中科方德OS产品研发中心研发经理、技术专家刘赢安全一体化方案安全威胁一体化框架方案安全分层分类框架0101产品介绍0202应用场景0303CentOS停服背景及方案介绍行业及方案介绍应用案例介绍产品功能标准支撑产品优势安全机制安全开发流程一体化框架、安全分层分类框架01丨安全一体化方案操作系统面临的安全威胁恶意软件网络攻击系统漏洞利用数据泄露与不安全配置 病毒：能够自我复制并感染其他文件的程序。蠕虫：自我复制并通过网络传播的恶意软件，不需要用户交互。特洛伊木马：伪装成合法软件的恶意程序，通常用来窃取信息或造成损害。勒索软件：通过加密用户的文件并要求支付赎金来

2、解锁的恶意软件。拒绝服务攻击：通过大量请求淹没系统资源，使服务不可用。中间人攻击：攻击者在通信双方之间拦截或篡改信息。网络钓鱼：通过伪装成可信网站来骗取用户的敏感信息。缓冲区溢出：当程序向缓冲区写入数据超出其容量时，可能覆盖内存中的其他数据，攻击者利用这些漏洞执行任意代码。权限提升：通过利用系统漏洞，攻击者可能获得更高级别的访问权限。零日漏洞：尚未被发现或修补的软件漏洞，通常被秘密利用。数据泄露：未经授权的数据访问或泄露，可能包括个人信息、企业秘密等。由于系统配置不当，可能使得攻击者更容易利用系统弱点。来自组织内部人员的威胁，可能因误操作或恶意意图导致安全事件。1.操作系统面临的安全威胁是多方

3、面的2.操作系统的安全性需要通过持续的更新、安全配置和使用多层防御策略来加强3.培训用户关于安全意识和安全最佳实践也是非常重要的安全一体化方案统一的安全管理入口，简化策略配置，可视化的策略配置和流程管理，支持批量分组策略配置、可视化的漏洞管理流程安全标准制定企业级的安全标准，承载安全生态，依赖操作系统，为安全方案提供支撑安全生态安全生态联盟、各行业OS安全解决方案内生安全文件度量、访问控制、系统保护、审计日志、安全趋势分析，符合20272安全操作系统四级的要求，满足22239等保2.0对计算环境的安全要求安全支撑全栈支持国密，在操作系统各个环节，包括内核，密码学库层、应用生态层和算法工具等国密

4、支持安全扩展可信计算的支持，安全硬件的支持，机密计算的统一框架统一管理自身安全安全管理方德安全一体化方案安全管理中心安全接口安全方案安全加固国密算法可信计算机密计算安全一体化分层分类框架安全审计远程证明终端管理安全软件仓库基准值扫描管理国密支持硬件层固件层安全固件TPCM/TCM/TCM2.0TPM2.0密码卡USBKey其它安全设备方德操作系统数据加密安全接口基准值更新数据备份软件包验签安全审计管理PCR管理身份鉴别可信链接应用层服务层NFSsec引导程序t内核层完整性度量静态度量动态度量自主访问控制强制访问控制访问控制外设访问控制网络访问控制安全框架进程保护文件/目录保护数据保护内核模块防

5、卸载自身保护安全管理安全审计下发下发安全协议接口可信报告度量度量度量软件包签名基准值扫描接口策略管理安全管理中心策略下发安全一体化目标生态安全安全规范接口软件仓库安全安全厂商科研机构合作 安全套件 证书体系 漏洞共享自身安全可信计算机密计算国密算法 可信计算平台 安全隔离运行环境 全栈国密安全标准体系GB/T 20272 2019商密二级证书GB/T 22239 2019 安全加固 可信计算标准等保2.0标准核心内容安全管理中心系统审计安全计算环境计算部件防护部件边界网络通讯用户终端核心：“一个中心”管理下的“三重防护”体系，总结：可信、可控、可管安全策略管控请求连接管控应用软件操作系统系统固

6、件计算组件可信软件基(TSB)可信密码模块（TCM）TPCM计算部件防护部件主动监控机制密码机制网络边界的可控和可审计性安全可靠的网络传输（可信网络连接）要求统一的安全管理、审计和管控可信、可靠的安全计算环境可信扩展操作系统的阻断策略计算环境计算环境计算环境计算环境计算环境计算环境计算环境网络设备网络设备（边界）（边界）安全管理中心接口接口业务通道（网络）业务系统安全通道完整性报告策略下发阻断网络环境安全软件仓库软件仓库安全模块扫描工具加密传输通道安全管理中心签名验签模块安全硬件证书安全硬件证书扫描签名软件包度量审计记录度量值审批、签名、入库软件包安装安全模块安全模块操作系统安全硬件度量度量验