7月23-24日,第五届数字中国建设峰会(以下简称“数字中国”)在福州举行。国产操作系统企业中国电子信息产业集团麒麟软件受邀参展,多项创新成果备受关注。期间,麒麟软件正式发布银河麒麟可信操作系统等创新成果,其产品银河麒麟桌面操作系统V10升级版当选本届数字中国“十大首展成果”。
银河麒麟可信操作系统发布:以内生安全为核心特征、具备主动防御能力
22日,安全先进绿色计算新品发布会拉开本届数字中国序幕。中国电子依托数字技术底座最新成果,以PKS技术创新和产品化为主线连续发布多项基础通用新品,麒麟软件正式发布银河麒麟可信操作系统。
发布会上,中国工程院院士沈昌祥表示,强调网络安全是发展我国信息技术产业的重要前提,必须加快可信架构硬软融合产品的开发和应用,以可信产品链支撑数字化转型。中国电子总工程师周进军发布了中国电子最新PKS3.0创新成果,麒麟软件高级副总裁孔金珠正式发布银河麒麟可信操作系统。
据介绍,作为PKS体系核心之一,银河麒麟可信操作系统从技术上实现了全国产平台下信息系统的可信计算能力,提供安全可信产品化支撑。银河麒麟可信操作系统是基于kysec框架实现以内生安全为核心特征、具备主动防御能力的体系化安全产品,为实现信息系统整体的“防断供、关后门、堵漏洞”等自主安全能力提供了基础平台支撑,并将安全能力向应用、数据、身份、行为等层次垂直打穿,形成了安全能力和信息化的深度融合、全面覆盖,有效支撑数字化业务平台底座建设。
孔金珠介绍,银河麒麟可信操作系统在设计上实现了麒麟可信执行环境KYEE与业务系统可信监控的双体系安全机制。该体系将信任链由可信固件传递到操作系统,并由操作系统传递到应用和网络,确保系统应用程序来源的可靠性和本身的完整性。在业务系统侧,通过kysec的内生安全机制和数据隔离保护机制,以及集成的内核卫士、安全内存、可信通信等安全模块,提供了增强的安全底座,形成了一体化主动免疫防御能力。
此外,通过设计针对不同可信计算场景需求的接口和SDK,未来可给高安全要求业务的可信计算提供可定制化、可编排的安全能力;也对多元的安全业务,提供了建立端、网、云一体化互动的安全体系,可有效支撑大规模计算环境中复杂网络安全计算体系的构建。在生态兼容上,银河麒麟可信操作系统同步兼容现有的安全机制和通用生态,保证了应用的兼容性。
核心原生能力逐步增强 保障重点行业领域信息安全
作为中国电子PKS体系核心之一,银河麒麟可信操作系统在核心原生能力逐步增强、扩展,并结合市场分层分类,打造开放、标准、可配置、可定义的的PKS架构。同时,能够应对传统安全无法根本解决的云、边界、身份、内存漏洞、数据等安全问题,支撑关键核心大型系统的完整、安全、可信。
银河麒麟可信操作系统不仅实现了安全底座从“被动”到“主动”的逐步过渡,使操作系统具有相当的抗渗透能力,而且充分发挥中国电子在核心部件、系统生态、网络攻防等三方面的核心技术和集团打造的全产业链优势,在 PKS 架构应用推进中,实现和增强本质安全、过程安全的深度融合,确保 PKS 架构在兼容 PC 互联网、融入移动互联网、面向IoT和AI替代升级等应用场景中的体系安全。落实“保链稳链强链”,服务数字经济。
据悉,银河麒麟可信操作系统目前在网信产业应用广泛,将进一步增加针对可信容器、可信云平台的相关支持。
在24日第五届数字中国建设成果展览会最佳成果颁奖仪式上,银河麒麟桌面操作系统V10升级版从111家单位选送的489项成果中脱颖而出,获得“十大首展成果”奖项。
此外,麒麟软件还参与2022数字中国创新大赛-虎符网络安全赛道总决赛等重要环节,由麒麟软件作为主要承办单位的“2022年中国电子PKS创新大赛”也在本届数字中国正式启动。