近年來,從Win7停服到勒索病毒,從CentOS停服到震驚業界的Apache Log4j2安全漏洞事件......網絡安全事件頻發,建設更加具有縱深防御能力的內生安全體系,是解決日益復雜的網絡安全問題的關鍵。作為國產操作系統核心力量,麒麟軟件一直以安全可信保障用戶的應用和業務連續性,以生態豐富產業環境,提升用戶體驗。新推出的銀河麒麟桌面V10(SP1)2203內生安全體系,采用軟、硬可信根的內生安全主動防御的體系化設計,主要由安全中心、生物特征管理工具、日志查看器、文件保護箱等組成,進一步夯實國家網信產業基石。
安全中心
安全中心是一款系統圖形管理工具,包含安全體檢、賬戶保護、網絡保護、應用保護等功能。銀河麒麟桌面V10(SP1)2203系統內置的安全中心,已經擁有了強大的網絡安全防護能力,除了可持續掃描惡意軟件、病毒和安全威脅等實時保護之外,還可實現賬戶保護、病毒防護、設備使用安全等功能,主動幫助用戶識別問題,并針對各類情況提供相應的設備保護建議,保障系統運行環境的安全和穩定。
生物特征管理工具和多因子認證
身份認證是銀河麒麟桌面操作系統的主要安全機制之一,身份認證必須準確鑒別用戶的身份,以便為訪問控制和安全審計打下堅實基礎。銀河麒麟桌面V10(SP1)2203提供并支持多種系統登錄限制手段,加強系統登錄認證的安全性,提供用戶UID唯一性保護功能,確保系統遺留用戶的文件的安全隔離。同時提供用戶密碼強度的檢查方案、多種密碼算法,為系統賬戶安全提供安全保障。
此外,銀河麒麟桌面V10(SP1)2203基于MAP框架實現了身份認證擴展,通過口令和智能設備相結合的多因子認證機制,確保系統認證的多樣性和安全性,并在用戶許可進入系統時,賦予相應權限。此外,該機制還支持密碼口令、Ukey識別、人臉、指紋、虹膜、微信掃碼的一體化認證等登錄認證方式。
備份還原保障安全
為了保障系統的完整性和快速恢復能力,銀河麒麟桌面V10(SP1)2203提供系統級備份還原工具,通過創建還原點,實現歷史節點的快速回退,并解決系統異常時可還原到可用的系統狀態,同時系統還原支持保留用戶數據。此備份還原工具支持數據新建、增量備份、數據一鍵、一件Ghost鏡像的備份還原。
數據加密保護
銀河麒麟桌面V10(SP1)2203內生安全體系的強大還包括支持全盤加密功能。全盤加密是一種最為安全的數據保護方式。全盤加密不僅僅保護每個文件而且對系統內的臨時存儲的文件也同樣加密保護。通過全盤加密,可以最大化保障磁盤內的數據安全。
除了以上提到的功能之外,銀河麒麟桌面V10(SP1)2203對于文件保護箱和日志查看器進行了迭代升級。文件保護箱除了原有具備的一箱一密、一文一密的控制粒度,新增了保護箱操作入口登錄憑證,優化了保護箱路徑,整體安全系數更高。作為一款集中展示系統日志的工具,升級后的日志查看器可支持海量日志數據管理,并能檢測到遠程用戶登錄情況與記錄。這些特性實現了全方位、無死角的守護系統安全和隱私數據。
網絡安全為人民,網絡安全靠人民。麒麟軟件以安全可信操作系統技術為核心,打造安全創新操作系統產品和相應解決方案,賦能千行百業服務千家萬戶,不斷夯實我國信息基礎設施安全底座, 為我國網絡安全事業添磚加瓦。
通訊員 | 田媛
來 源 | 產品與生態中心
審 核 | 市場與政府事務部
