银河麒麟实现最高安全等级的9个秘密

自2009年以来，银河麒麟操作系统作为国内首家通过公安部计算机信息系统安全产品质量监督检查中心第四级结构化保护级检测的操作系统产品，始终位列国产操作系统的最高安全等级。这不仅是国家标准的认可，也是麒麟软件在安全领域的实力体现。

GB/T 20272等保四级对操作系统的要求是这样的：

等保三级中的自主和强制访问控制要扩展到所有的主体和客体，同时要通过必要的安全技术应用与安全功能，使操作系统具有相当的抗渗透能力。

那么银河麒麟操作系统是如何在技术上达到四级标准，从而在安全方面实现“一夫当关，万夫莫开”的呢？

答案在于：内核与应用一体化。

在强制访问机制框架下，银河麒麟操作系统实现了多安全策略联合控制机制，能够支持安全策略模块化和多种访问控制策略并存。

01应用执行控制这个控制就是基本的控制关卡，它通过对系统应用程序进行标记，能够实现对执行程序的识别和行为约束，确保应用程序来源的可靠性和程序本身的完整性。

02多级安全控制为了防止高机密信息不能向低机密信息流动，这个控制能通过对不同的系统用户及信息进行密级标识，让高密级用户可以读取低密级用户的机密数据与信息，而低密级用户则无权读取高密级用户的机密数据与信息，轻松实现多级安全控制。

03管理员分权为防止超级用户权限被滥用或窃取，这个控制可以按照功能将超级管理员权限分成系统管理员、安全管理员和审计管理员三类。系统管理员负责用户管理、网络管理等系统管理操作；安全管理员负责安全策略配置、用户权限管理、安全标记管理等安全管理操作；审计管理员负责审计配置、审计分析等审计管理操作。三个管理员各负其责，形成分权和相互制约的关系。

04最小特权机制最小特权即应用或进程仅具有完成其功能所必需的权限。银河麒麟操作系统将用户和用户特权分级。当用户或进程欲执行某项特权操作时，系统将检查主体是否具有相应的权能，如果具有相应的权能，则允许执行该项操作，否则拒绝。缺省情况下，普通用户和进程不具有任何权能，因此，其权限也是最低的。

05完整性保护这个强制完整性控制策略，能在全系统内实时地保护数据的完整性。通过基于类型标记和类型实施机制，实现文件保护机制，提供对文件防篡改、防删除保护，确保文件的完整性；根据内核模块加载卸载机制，实现了内核模块白名单功能，确保经过授权的内核模块才能加载，受保护的内核模块不能被非法卸载。

06数据隔离保护基于容器的数据隐藏隔离保护机制对用户数据的隔离保护，限制其他用户，特别是管理员对用户私有数据的访问权限，确保用户数据的安全隔离等。

在强制访问机制框架之外，为了进一步增强系统的安全可信性，银河麒麟操作系统还提供了增强身份认证、可信路径和安全审计功能。

07增强身份认证银河麒麟操作系统提供的用户UID唯一性保护功能，能确保系统遗留用户的文件的安全隔离；能提供用户密码强度的检查方案、多种密码算法支持，为系统帐户安全提供安全保障；主要采用强化口令管理和指纹识别相结合的双因子认证机制增强了用户身份认证，强化管理的口令鉴别可通过设置密码的强度以及生物识别来进行安全保护。

08可信路径这个功能能够确保用户和系统间的通信数据免遭修改和泄漏。当用户登录系统时，系统提供了一条用户与可信计算机之间的可信通信路径，保证用户的帐号信息不会被任何实体监控和篡改。

09安全审计这个模块可以对用户身份鉴别、自主访问控制、强制访问控制、文件、事件类型等进行审计，提供审计日志、实时报警生产和违例进程终止，潜在分析基于异常检测和简单攻击探测，对受保护的审计踪迹存储、确保审计数据的可用性和防止审计数据丢失的措施等功能。