浪潮K-UX通過國家等保三級認(rèn)證 全面保障主機安全

日前，中國第一款自主研制的UNIX操作系統(tǒng)K-UX順利通過了國家信息系統(tǒng)安全等級保護三級標(biāo)準(zhǔn)（以下簡稱等保三級）的認(rèn)證，成為國內(nèi)首款通過該認(rèn)證的UNIX操作系統(tǒng)。隨著政府對信息安全重視程度的不斷提高，電信、鐵路、民航、電力、公安、財政等很多行業(yè)已經(jīng)規(guī)定核心業(yè)務(wù)系統(tǒng)中的技術(shù)設(shè)備必須具備等級保護三級認(rèn)證。K-UX通過該認(rèn)證，意味著獲得了進(jìn)入關(guān)鍵行業(yè)核心系統(tǒng)的通行證。

國家等級保護認(rèn)證是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證，根據(jù)公安部《信息安全等級保護管理辦法》，中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站，跨省聯(lián)接的網(wǎng)絡(luò)系統(tǒng)等、地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要信息系統(tǒng)、跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)等都必須符合等保三級標(biāo)準(zhǔn)。

按照等保三級標(biāo)準(zhǔn)，K-UX從系統(tǒng)運行安全保護、數(shù)據(jù)安全保護、資源利用、訪問控制等方面進(jìn)行設(shè)計和開發(fā)，認(rèn)證過程中，對K-UX從身份鑒別、自主訪問控制、標(biāo)記、強制訪問控制、數(shù)據(jù)流控制、安全審計、用戶數(shù)據(jù)完整性及用戶數(shù)據(jù)保密性等安全功能進(jìn)行嚴(yán)格評測，確保操作系統(tǒng)的安全可靠。

K-UX通過安全等保三級標(biāo)準(zhǔn)認(rèn)證，標(biāo)志在關(guān)鍵主機應(yīng)用領(lǐng)域從操作系統(tǒng)級實現(xiàn)安全可控。K-UX采用了三權(quán)分立模式，按照職能分割原則分別授予系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員各自為完成自己所承擔(dān)任務(wù)所需的權(quán)限，并形成相互制約關(guān)系，從而避免了超級管理員賬戶帶來的風(fēng)險。K-UX在強制訪問控制框架下實現(xiàn)了多級安全策略，保證了系統(tǒng)的機密性，禁止上讀下寫。上級用戶可以讀取下級用戶的機密數(shù)據(jù)與信息，而下級用戶則無權(quán)讀取上級的機密數(shù)據(jù)與信息，從而確保高機密信息不能向低機密信息流動。K-UX實現(xiàn)的完整性安全功能，可以禁止下讀上寫。對用戶的信息進(jìn)行等級的劃分，該策略是基于上級的用戶的信息的可信度比下級用戶的信息的可信度高，下級用戶可以讀取上級用戶的數(shù)據(jù)或信息，而上級用戶無權(quán)讀取下級用戶的數(shù)據(jù)與信息，不同的用戶之間的數(shù)據(jù)、信息的隔離，即信息只能有高完整性流向低完整性，從而保證高完整性等級的用戶數(shù)據(jù)的完整性不被破壞。通過強制訪問控制、用戶身份鑒別、標(biāo)記等安全功能密切配合，使系統(tǒng)對用戶的安全控制包含從用戶進(jìn)入系統(tǒng)到退出系統(tǒng)的全過程，對客體的控制范圍涉及K-UX內(nèi)部的存儲、處理和傳輸過程。

作為國家863項目“高端容錯計算機”成果，K-UX操作系統(tǒng)是中國首款、并且也是目前唯一通過Unix 03認(rèn)證的主機操作系統(tǒng)，是繼IBM AIX、HP-UX、蘋果Mac OS和Oracle Solaris全球第五款通過該認(rèn)證的產(chǎn)品。關(guān)鍵行業(yè)應(yīng)用軟件大部分是基于UNIX操作系統(tǒng)開發(fā)，浪潮K-UX通過UNIX 03認(rèn)證意味著天梭K1系統(tǒng)掌握了進(jìn)入高端商用生態(tài)系統(tǒng)的通行證。

擁有了進(jìn)入關(guān)鍵行業(yè)市場兩張通行證的K-UX,為浪潮主機業(yè)務(wù)的發(fā)展提供了良好的基礎(chǔ)，自2013年發(fā)布中國第一臺自主主機天梭K1以來，浪潮一方面牽頭成立了國產(chǎn)主機系統(tǒng)產(chǎn)業(yè)聯(lián)盟，不斷完善產(chǎn)業(yè)布局，另一方面快速打開金融、能源、政府、電力等行業(yè)市場。2014年初啟動了“K遷工程”,旨在大力推動天梭K1對國外進(jìn)口設(shè)備的替代，改變國外廠商對中國主機市場壟斷的現(xiàn)狀。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。