内外兼修 | 银河麒麟操作系统的安全心得

地基不牢，地动山摇。没有网络安全就没有国家安全。操作系统作为网络安全事业的地基，与国家信息安全休戚相关。麒麟软件作为中国操作系统核心企业，长期致力于操作系统安全技术研究，创新研发出了国内外首个具有内生安全体系的操作系统。今天，让我们基于麒麟软件旗下银河麒麟高级服务器操作系统 V10 产品，细数其安全体系方面的亮点。

安全"内功"

在银河麒麟高级服务器操作系统 V10（通用版）中，根据等保 2.0 构建了一套基于自主软硬件、密码技术的内核与应用一体化的内生安全体系，自研 KYSEC 安全机制、内置安全基础核、TOS 可信执行环境等，具体可为系统层提供访问控制、数据保护、安全 SDK 等安全防护机制；实现安全 CPU、安全内存模块等；支持身份认证，保障用户认证安全；支持管理员分权机制，相互制约，提升系统安全；兼容主流 OS 安全机制，支持与 SELinux、AppArmor 等安全模块进行联合控制；支持国密算法 SM2、SM3、SM4。

在银河麒麟高级服务器操作系统 V10（可信版）中，根据可信 3.0 标准，支持对计算机由可信根开始进行完整信任链传递；支持安全启动、内核完整性度量、安全存储等功能，自研 TOS 可信执行环境；支持主动度量和安全应用扩展；支持硬件可信根 TCM、TPCM、TPM2.0。

目前，银河麒麟高级服务器操作系统 V10 已获得"GB/T 20272 信息安全技术操作系统安全技术要求"认证第四级（结构化保护级），通过国际电信运营级"CGL5.0"认证，以高可用、高可维、高安全能力为网信事业发展保驾护航。

01

银河麒麟操作系统内生本质安全体系

安全"外功"

在注重安全"内功"方面修炼的同时，银河麒麟高级服务器操作系统 V10 在对外网络安全漏洞管理方面也颇有章法，形成了集多渠道发现漏洞、专职应急漏洞响应组快速修复漏洞、及时发布补丁、专业修复方案和发版扫描修复等于一体的网络安全漏洞管理体系，满足 ISO 29147 和 ISO 30111 等国际标准，参考 GB/T30276-2020 国家标准。

02

麒麟软件安全漏洞发布公告

03

麒麟软件安全补丁发布公告

04

麒麟软件安全应急响应中心

值得一提的是，麒麟软件在创新专利和参与标准起草等方面也有诸多成就，已申请专利超 408 项，其中授权专利超 173 项，同时，还主持和参与起草国家、行业、联盟技术标准 40 多项。

行业印证

这样一个"内外兼修"、资质过硬的安全创新的操作系统，已广泛应用于政府、财税、审计、能源、金融、交通、教育、医疗、制造等领域，为用户构筑安全发展的坚固堡垒。例如某国有股份制商业银行，正是基于银河麒麟高级服务器操作系统 V10 顺利完成了密钥管理系统的自主迁移。

密钥管理系统是支撑银行卡系统数据安全的独立应用模块，实现对行内硬件加密机和系统密钥的统一集中管理，涉及到用户的核心数据，安全性要求非常高。

针对用户需求，银河麒麟产品团队从底层基础平台、配置化管理、安全管理和应用功能各个角度出发，定制了一套整体的自主创新密钥管理平台解决方案，从各个层面杜绝密钥数据安全隐患。其中，在底层软硬件基础平台部署上采用华为泰山服务器 + 银河麒麟高级服务器操作系统（鲲鹏版）V10，应用软件由国内第三方应用公司基于银河麒麟操作系统定制开发，实现了整个应用系统从硬件到软件的全栈自主创新。

在业务系统上采用配置化管理，满足用户多应用多业务密钥管理需求，并且具有良好的人机管理操作界面。

在安全管理上，具有完善的人员认证、安全控制、运维监控及审计机制，并且支持双机热备工作模式，大大增强了系统的可靠性。

在应用功能上, 支持 EMV/+PBOC2.0 + 标准银行贷记卡/借记卡、电子钱包等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求，可以作为独立的密钥管理中心使用，也可以与数据准备系统、发卡系统等业务系统连接支持相关密钥管理服务。

该项目中应用层采用对数据进行不可破解的、不可否认的加密来确认交易主体和交易数据的真实性和有效性的方法取得了显著的成效，解决了金融信息系统的安全问题。

项目的顺利完成，不仅实现了密钥数据保护的功能性要求，还从底层解决了后门漏洞带来的安全隐患，同时也印证了银河麒麟高级服务器操作系统 V10 的安全特性。

银河麒麟操作系统，您的信任首选。