麒麟軟件最新發布的銀河麒麟桌面操作系統 V10 SP1 2303產品,以體驗好用、安全好用、生態好用、行業好用四大“好用”為特色。桌面操作系統在用戶的日常生活以及辦公中存儲和處理大量用戶信息,安全性至關重要。銀河麒麟桌面操作系統V10 SP1 2303構建內生安全的可信安全體系,安全功能更豐富、安全能力更強大,為用戶數據提供全方位的安全保障。
可信體系,多機制保障更安全
銀河麒麟桌面操作系統V10 SP1 2303采用軟、硬可信根的內生安全主動防御的體系化設計,實現了基于可信固件、可信引導、可信計算組件和安全內核與可信驅動組成,兼容各CPU架構的安全可信體系,獲得“GB/T 20272-2019操作系統安全技術要求實現結構化保護第四級認證”。
麒麟軟件可信技術基于雙體系架構,聯合硬件可信設備實現安全可信執行環境,包括:可信基礎硬件、麒麟可信執行環境(KyTEE)和銀河麒麟操作系統(系統安全KySEC和運行環境)。麒麟可信執行環境(KyTEE)基礎運行環境是整個系統實現內生可信計算、密碼服務、系統安全框架、可信執行控制等安全可信功能的基本環境,為安全可信體系提供基礎支撐。
運行在雙體系架構之上的各系統安全應用套件,如安全中心、生物特征管理工具、日志查看器、文件保護箱等,多種機制保障系統運行環境的安全和穩定。
全新功能,安全防護能力更強大
新版本內置的安全中心是一款系統安全圖形管理工具,最新版安全中心增加了病毒防護、可信啟動與指令流安全預檢測功能,同時可提供系統全面安全體檢服務,安全防護能力更加豐富,防護能力顯著提升。
病毒防護通過對系統的病毒查殺保護系統健康,快速查殺、全盤查殺、自定義查殺可滿足不同場景下的查殺任務,配合標準或高速掃描模式,將潛在風險隔離至特定區域。
可信啟動在飛騰平臺上,依據信任傳遞的思想,實現對可信根、TPCM、可信固件UEFI 、GRUB引導程序、系統內核文件與關鍵配置文件進行逐級度量,構建完整可信信任鏈,為設備啟動建立初態的可信執行環境,防止系統在啟動過程中被篡改。
指令流安全預檢測技術采用內存指令控制流檢測方法,在飛騰平臺上實時檢測安全事件。利用機器學習與智能采集技術,學習并采集系統中所有可能存在被利用風險的程序指令序列,檢測因漏洞攻擊帶來的異常指令流,保障系統安全運行。
套件組合,安全功能更豐富
新版本在安全可信體系架構下,原有的設備安全模塊對外接設備進行了更高細粒度的管控,完善接口權限、設備權限,權限控制等提升整體安全性,防止系統數據泄露。
統一認證在支持人臉、指紋、指靜脈、虹膜、聲紋等生物特征的前提下,加入遠端賬號認證和安全密碼設備認證機制,通過微信掃碼或Ukey證書認證方式授權登錄。
日志查看器可對系統日志、啟動日志、登錄日志、應用日志和安全日志提供復制、刷新、導出、搜索、排序等功能,實現對日志內容的分類顯示和結構化解析,并擴展了日志內容的搜索范圍,支持對詳情信息的搜索,全面詳細地對日志數據進行管理。
文件保護箱、備份還原、生物特征管理工具等安全套件都進行了功能優化,保障系統的安全與穩定。同時,新版本支持國密算法,可滿足黨政、金融、通信等行業用戶對信息安全的需求。
銀河麒麟桌面操作系統V10 SP1 2303實現了從系統內部到使用環境的全體系防護,在保障自身安全的同時,對底層硬件和上層應用提供了安全支撐,為用戶監測、防御、阻攔各種來源的安全威脅,構建了可靠的安全防護屏障。
往期回顧
