2020BCS-北京网络安全大会：麒麟操作系统安全体系.pdf

1、UINSOFT鹿其广软件麒麟操作系统安全体系西佳西米软件魏立峰麒麟软件有限公司高级副总裁#page#WUINSOFT麒其麻软件有限公司基本情况麒麟软件公司名称：麒麟软件有限公司（简称“麒麟软件”）二英文名称：KylinSoftCorporation（简称“KylinSoft”）KUINSOET注册资金：1.99亿元人民币主营业务：安全可信操作系统的研发与服务摩其庄券软件旗下品牌：银河麒麟、中标麒麟员工规模：1400+，国内实力最强、经验最丰富的专业化操作系统企业股权结构：国有控股、市场化运营的高新技术企业#page#page#WUINSOFT同源构建开放支持麒麟软件解鹏处理器飞腾处理器银河麒麟

2、操作系统同源开放支持四种技术路线的六大国产CPU平台，同源构建内核、核心库和桌面环境，具有兼容一致的开发与运龙芯处理器申威处理器行接口、完全一致的用户使用体验。ARM飞腾、鲲鹏X86兆芯、海光海光处理器兆芯处理器MIPS龙芯SW64申威#page#VUINSOFT专业团队铸造精品麒麟软件高效易用性能领先生态丰富银河底其触操作系统稳定可靠融入移动内生安全#page#VUNSOFT可信可靠内生安全麒麟软件解真内核层是整个系统的核心基础，主要包括CPU无关部分、CPU相关部分和底应用层层安全机制三个核心部分。服务层是在系统内核基础上为上层应用执行提供基础支撑，包括系统基础运行库、基础执行环境、基础服

3、务以及桌基建来山面基础环境等。环境音四正票进家动音位盘源应用层是直接面向用户提供系统资源服务管店和支馆服务层管理和各种常用的工具，同时为开发用户提供集成开发环境。通过增强改造和运程自主开发，形成了比较完善的应用生态开缓站系统安全体系是覆盖了从内核、服务和应用三个不同层次，并针对主要的安内核层全应用需求，通过核内外的统一设计和不同层次的联动，实现了灵活多样而且比较完备的一体化安全防护体系。保地物品理#page#KUINSOFT内生安全可信可靠旗麟软件管理员分权（系统管理员、安全管理员、审计管理员）基于自主软硬件、密码技术的内核与应用一业务应用安全管理应用和服务保护体化内生本质安全体系：身份鉴别漏

4、润修复白名单管理备份还原入楼检测防火墙0自研非法外来代码主动防御技术麻易代1电策略管理自研生物识别管理框架和安全中心安全管理工具网络安自研私有数据隔离保护技术系统审计可信计算自主访问控制全模块内核统一访问控制框架（KYSEC）加密文支持多策略融合的强制访问控制机制件系统白名单完整性特权私有数据强制访问内核层和系统层支持国密算法SMx自主密控制控制控制保护模块控制模块码模块O支持可信计算TCM/TPCM、TPM2.0设备驱动层达到GB/T20272第四级、军B+安全要求其它安全设备自主密码设备可信芯片智能芯片1111.Kipeng2O0正拒票用飞硬件平台#page#VUINSOFT可信可靠内生安

5、全麒麟软件支持生物特征的多因子认证的账户安全口多因子认证主要针对系统的PAM框架进行的生物特征认证的扩展口基于生物特征的账户认证主要涉及到外接指纹、指静脉等上层硬件的驱动适配工作，与CPU等整机无关，只要驱动适配完成可通过同源编译实现多平台架构的统一兼容生物料证管理OyinCsM主菜雅指招C商排）窗主面出系统组件使用生物特征进行认证关#page#VUINSOFT可信可靠内生安全麒麟软件提供多种安全防护的安全中心和易配置的缺省策略口为内核实现的安全机制与系统层提供的运行环境提供易将计算机设置为更安全的运行状态冠行楼式：多需制模式用和可配置的交互入口口可实现对执行程序、脚本、动态库和内核模块的控制

6、文件护行控门边加肉内核模块保护系统安全概况A病春护文件保输品题户安全病海防护账户安全2心限助系晚免受题6阿站保+源超网络保护应用执行控制A我#page#WUINSOFT可信可靠内生安全麒麟软件提供私有数据隔离、分区数据加密和关键文件只读保护的数据保护口基于内核的文件系统层，研制对文件的数据隔离、数据加密和数据防护的安全功能口仅与文件系统和上层应用权限管控相关，与硬件平台无关NSOFT口可实现对管理员的数据隔离，支持加密存储，具有机密性防护能力视专业管理你的私人空间专山设置个人