搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      國產(chǎn)操作系統(tǒng):詳讀統(tǒng)信UOS系統(tǒng)安全及設(shè)計

      如意 ? 來源:快科技 ? 作者:上方文Q ? 2020-08-14 10:44 ? 次閱讀

      說起國產(chǎn)操作系統(tǒng)的重點和難點,除了生態(tài),就是安全了,畢竟……你懂的。

      8月12日,第八屆互聯(lián)網(wǎng)安全大會(ISC 2020)信創(chuàng)安全論壇在線舉行,統(tǒng)信軟件高級副總經(jīng)理、總工程師張磊受邀發(fā)表《統(tǒng)信操作系統(tǒng)安全設(shè)計與規(guī)劃》演講,分享了對操作系統(tǒng)安全體系建設(shè)的思考,以及統(tǒng)信UOS安全體系建設(shè)實踐經(jīng)驗。

      統(tǒng)信UOS底層基于開源的Linux,它本身雖然在安全方面就有諸多考慮,但仍存在嚴(yán)重不足,比如軟件分發(fā)方式多且復(fù)雜,應(yīng)用軟件和系統(tǒng)沒有隔離,應(yīng)用程序廣泛使用動態(tài)鏈接造成了非常復(fù)雜的網(wǎng)狀軟件治理體系。

      統(tǒng)信UOS的安全設(shè)計主要有四大方面:

      1、限制超級用戶

      統(tǒng)信UOS對所有特權(quán)程序進(jìn)行了處理,包括setuid權(quán)限和capabilities的可執(zhí)行程序。前端應(yīng)用程序都去掉了這些特權(quán),只有通過后端有特權(quán)的服務(wù)器獲取相應(yīng)的功能。

      前端應(yīng)用程序和后端服務(wù)器之間的通信主要是通過dbus進(jìn)行保證,而dbus本身也可以通過polkit的方式進(jìn)行權(quán)限限制。

      這樣,普通用戶就不會輕易獲得特殊權(quán)限,不會輕易的破壞系統(tǒng)安全性、形成系統(tǒng)安全漏洞,造成不必要的損失。

      2、應(yīng)用簽名

      統(tǒng)信UOS通過開發(fā)者簽名、商店簽名、企業(yè)簽名的三重機制,保證應(yīng)用安全管理。

      開發(fā)者簽名:驗證應(yīng)用所有權(quán),避免進(jìn)行偽造

      每一個應(yīng)用程序都會在它的文件里內(nèi)置一個簽名,首先是應(yīng)用開發(fā)商,所有的軟件開發(fā)者在提交軟件之前,都會對自己的軟件進(jìn)行簽名,應(yīng)用商店就可以保證得到的軟件就是開發(fā)者提交的軟件。

      商店簽名:限制軟件分發(fā)權(quán)力,避免傳播過程中被修改

      商店會對所有應(yīng)用程序進(jìn)行審核,當(dāng)然也包括安全審核。統(tǒng)信UOS的應(yīng)用安全審核是和各個安全合作伙伴一起合作進(jìn)行的。只有通過安全審核后,應(yīng)用才可以在商店里進(jìn)行上架。

      在應(yīng)用商店在上架之前也會進(jìn)行簽名,得到了簽名之后,終端操作系統(tǒng)才能確認(rèn)應(yīng)用的安全性,最終用戶才能安裝、運行這些應(yīng)用。

      企業(yè)簽名:提供私有化部署的分發(fā)支持,支持內(nèi)網(wǎng)應(yīng)用商店

      考慮到各個企業(yè)的內(nèi)部軟件分發(fā)與管理的需求,統(tǒng)信UOS應(yīng)用商店支持私有化的分發(fā)部署方式。

      此外,統(tǒng)信UOS的應(yīng)用簽名證書同時支持RSA與國密算法,在未來的空間里具有比較好的擴展性。

      3、軟硬一體

      統(tǒng)信軟件和處理器、固件廠商進(jìn)行合作,一起推動制定了安全啟動方面的規(guī)范,實現(xiàn)了在硬件和固件層面對不同loader/kernel進(jìn)行管理性的簽名校驗,從啟動時就保證了軟件的安全性。

      4、其他安全措施

      統(tǒng)信軟件還和安全廠商進(jìn)行聯(lián)合安全攻防演練,在版本發(fā)布前和發(fā)布后的各個階段可以及時獲取安全漏洞信息,進(jìn)行及時修補。

      統(tǒng)信UOS還支持終端域管平臺,可以實現(xiàn)對各個終端進(jìn)行安全策略的管理和集中式的分發(fā),為用戶提供一個快捷的、統(tǒng)一的安全管理體系。

      另外,統(tǒng)信UOS終端安全中心和安全應(yīng)急響應(yīng)中心可以支持動態(tài)的系統(tǒng)安全漏洞檢測,及時收集各種安全漏洞信息,全方位多層次的進(jìn)行系統(tǒng)安全防護(hù)。

      下一步,統(tǒng)信UOS計劃繼續(xù)加強應(yīng)用治理和安全軟件治理。

      通過沙箱機制等方式保證運行中的各應(yīng)用程序之間有比較良好的隔離性。

      通過探索構(gòu)建應(yīng)用能力規(guī)范、弱依賴格式和應(yīng)用IPC規(guī)范等方式,提升軟件權(quán)限的管理粒度,讓用戶可以更好的進(jìn)行權(quán)限定制與管理,有效防止權(quán)限擴散,保證系統(tǒng)的安全性。

      統(tǒng)信軟件還將繼續(xù)探索下一代固件的設(shè)計,構(gòu)建動態(tài)的軟硬件一體化的安全機制等規(guī)劃,繼續(xù)完善現(xiàn)有的安全體系設(shè)計。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6827

        瀏覽量

        123334
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        37

        文章

        3268

        瀏覽量

        57713
      收藏 人收藏

        評論

        相關(guān)推薦

        統(tǒng)桌面操作系統(tǒng)V20白皮書

        電子發(fā)燒友網(wǎng)站提供《統(tǒng)桌面操作系統(tǒng)V20白皮書.pdf》資料免費下載
        發(fā)表于 12-16 17:10 ?0次下載

        兆芯與統(tǒng)軟件生態(tài)聯(lián)合解決方案全新發(fā)布

        2024版《兆芯X統(tǒng)軟件生態(tài)聯(lián)合解決方案》合集近日正式發(fā)布。方案基于兆芯處理器及統(tǒng)UOS操作系統(tǒng)
        的頭像 發(fā)表于 12-09 14:59 ?244次閱讀

        潤和軟件參與openEuler社區(qū)操作系統(tǒng)安全主題技術(shù)交流

        信息技術(shù)飛速發(fā)展,操作系統(tǒng)安全已成為保障數(shù)字世界穩(wěn)定運行的基石,OpenAtom openEuler(簡稱"openEuler")致力于構(gòu)建一個開放、可靠、安全的開源操作系統(tǒng)生態(tài)
        的頭像 發(fā)表于 11-13 16:14 ?419次閱讀

        亮鉆RK3568/RK3588系列主板成功適配統(tǒng)UOS操作系統(tǒng)

        近日,亮鉆RK3588系列和RK3568系列主板,成功適配統(tǒng)UOS國產(chǎn)操作系統(tǒng),雙方產(chǎn)品相互兼容、穩(wěn)定運行,為信息
        的頭像 發(fā)表于 10-24 11:48 ?764次閱讀

        關(guān)于臺式電腦國產(chǎn)操作系統(tǒng)鴻蒙、統(tǒng)、麒麟等操作系統(tǒng)光驅(qū)驅(qū)動程序一些問題!

        現(xiàn)在國產(chǎn)化替代越來越深入,很多電腦都用了的是國產(chǎn)操作系統(tǒng) 對于:DVD刻錄機光驅(qū),移動USB刻錄機光驅(qū),在WIN系統(tǒng)可以正常實現(xiàn)功能,或者聯(lián)網(wǎng)驅(qū)動,在
        發(fā)表于 09-23 11:07

        統(tǒng)軟件發(fā)布中國首款操作系統(tǒng)級端側(cè)模型UOS LM

        在科技領(lǐng)域的又一里程碑事件中,統(tǒng)軟件于8月8日宣布成功推出中國首款操作系統(tǒng)級別的端側(cè)模型——UOS LM,這一創(chuàng)新舉措標(biāo)志著我國在操作系統(tǒng)
        的頭像 發(fā)表于 08-09 16:02 ?813次閱讀

        中國移動云電腦登入統(tǒng)UOS系統(tǒng)的應(yīng)用商店

        7月30日發(fā)布的最新資訊顯示,近期,中國移動云電腦順利登入了統(tǒng)UOS系統(tǒng)的應(yīng)用商店,以全新的電腦桌面輸出形式,向統(tǒng)
        的頭像 發(fā)表于 07-30 15:57 ?707次閱讀

        3568F-麒麟KylinOS國產(chǎn)操作系統(tǒng)演示案例

        KylinOS簡介 銀河麒麟嵌入式操作系統(tǒng)V10是面向物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)場景的安全實時嵌入式操 作系統(tǒng),具備信息安全、多域隔離、云邊端協(xié)同、多樣性算力支持等特點,可滿足嵌入式 場景對
        發(fā)表于 07-25 15:55

        CYUSB3014在統(tǒng)UOS系統(tǒng)下通信異常的原因?

        的,usb3.0下一直丟包或者接受的數(shù)據(jù)長度不對。采用異步通訊,也就是linux下開發(fā)包中給的cyusb_bulk_transfer接口。 統(tǒng)uos下安裝的是cyusb_linux_1.0.5.tar.gz以及l(fā)ibusb-1
        發(fā)表于 07-24 08:28

        RK3568J“麒麟”+“翼輝”國產(chǎn)系統(tǒng)正式發(fā)布,“鴻蒙”也正在路上!

        %,提供報告)已正式適配兩大國產(chǎn)系統(tǒng):銀河麒麟嵌入式操作系統(tǒng)KylinOS(V10 SP1) + 翼輝嵌入式操作系統(tǒng)SylixOS(V2.3.12)!
        發(fā)表于 07-09 11:44

        國產(chǎn)CPU和操作系統(tǒng)被納入政府采購清單:加速換國產(chǎn)OS

        國家發(fā)文要求將國產(chǎn)CPU和操作系統(tǒng)納入采購清單,涉及35個項目,將推動國產(chǎn)CPU和操作系統(tǒng)產(chǎn)業(yè)發(fā)展。此舉將提高我國信息系統(tǒng)安全性和可靠性,減
        的頭像 發(fā)表于 05-13 17:42 ?2052次閱讀
        <b class='flag-5'>國產(chǎn)</b>CPU和<b class='flag-5'>操作系統(tǒng)</b>被納入政府采購清單:加速換<b class='flag-5'>國產(chǎn)</b>OS

        深開鴻推出的國產(chǎn)操作系統(tǒng)“KaihongOS”通過公安部安全檢測認(rèn)證!

        近日,深開鴻推出的國產(chǎn)操作系統(tǒng)“KaihongOS”經(jīng)過嚴(yán)格的漏洞覆蓋等安全測試,取得了國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗檢測中心(公安部第三研究所)頒發(fā)的《信息技術(shù)產(chǎn)品
        的頭像 發(fā)表于 03-17 09:34 ?871次閱讀
        深開鴻推出的<b class='flag-5'>國產(chǎn)</b><b class='flag-5'>操作系統(tǒng)</b>“KaihongOS”通過公安部<b class='flag-5'>安全</b>檢測認(rèn)證!

        國產(chǎn)龍心3A6000在統(tǒng)UOS操作系統(tǒng)下測評展示

        操作系統(tǒng)
        國產(chǎn)計算機小秦
        發(fā)布于 :2024年03月08日 14:17:55

        基于多內(nèi)核的操作系統(tǒng)內(nèi)生安全技術(shù)

        萬物互聯(lián),設(shè)備越來越多,且智能化、網(wǎng)絡(luò)化趨勢日益明顯,成為未來發(fā)展的一個必然方向,但同時也為系統(tǒng)安全帶來了新的挑戰(zhàn)與機遇,功能安全與網(wǎng)絡(luò)安全的各種問題和隱患也隨之而來。操作系統(tǒng)是軟件架
        的頭像 發(fā)表于 01-16 11:07 ?796次閱讀
        基于多內(nèi)核的<b class='flag-5'>操作系統(tǒng)</b>內(nèi)生<b class='flag-5'>安全</b>技術(shù)

        國產(chǎn)筆記本,支持國產(chǎn)操作系統(tǒng)銀河麒麟/統(tǒng)uos

        操作系統(tǒng)麒麟
        GITSTAR 集特工控
        發(fā)布于 :2024年01月03日 09:52:09