当前位置:首页 > 芯闻号 > 充电吧
[导读]说起国产操作系统的重点和难点,除了生态,就是安全了,毕竟……你懂的。 8月12日,第八届互联网安全大会(ISC 2020)信创安全论坛在线举行,统信软件高级副总经理、总工程

说起国产操作系统的重点和难点,除了生态,就是安全了,毕竟……你懂的。

8月12日,第八届互联网安全大会(ISC 2020)信创安全论坛在线举行,统信软件高级副总经理、总工程师张磊受邀发表《统信操作系统安全设计与规划》演讲,分享了对操作系统安全体系建设的思考,以及统信UOS安全体系建设实践经验。

统信UOS底层基于开源的Linux,它本身虽然在安全方面就有诸多考虑,但仍存在严重不足,比如软件分发方式多且复杂,应用软件和系统没有隔离,应用程序广泛使用动态链接造成了非常复杂的网状软件治理体系。

统信UOS的安全设计主要有四大方面:

1、限制超级用户

统信UOS对所有特权程序进行了处理,包括setuid权限和capabilities的可执行程序。前端应用程序都去掉了这些特权,只有通过后端有特权的服务器获取相应的功能。

前端应用程序和后端服务器之间的通信主要是通过dbus进行保证,而dbus本身也可以通过polkit的方式进行权限限制。

这样,普通用户就不会轻易获得特殊权限,不会轻易的破坏系统安全性、形成系统安全漏洞,造成不必要的损失。

2、应用签名

统信UOS通过开发者签名、商店签名、企业签名的三重机制,保证应用安全管理。

开发者签名:验证应用所有权,避免进行伪造

每一个应用程序都会在它的文件里内置一个签名,首先是应用开发商,所有的软件开发者在提交软件之前,都会对自己的软件进行签名,应用商店就可以保证得到的软件就是开发者提交的软件。

商店签名:限制软件分发权力,避免传播过程中被修改

商店会对所有应用程序进行审核,当然也包括安全审核。统信UOS的应用安全审核是和各个安全合作伙伴一起合作进行的。只有通过安全审核后,应用才可以在商店里进行上架。

在应用商店在上架之前也会进行签名,得到了签名之后,终端操作系统才能确认应用的安全性,最终用户才能安装、运行这些应用。

企业签名:提供私有化部署的分发支持,支持内网应用商店

考虑到各个企业的内部软件分发与管理的需求,统信UOS应用商店支持私有化的分发部署方式。

此外,统信UOS的应用签名证书同时支持RSA与国密算法,在未来的空间里具有比较好的扩展性。

3、软硬一体

统信软件和处理器、固件厂商进行合作,一起推动制定了安全启动方面的规范,实现了在硬件和固件层面对不同loader/kernel进行管理性的签名校验,从启动时就保证了软件的安全性。

4、其他安全措施

统信软件还和安全厂商进行联合安全攻防演练,在版本发布前和发布后的各个阶段可以及时获取安全漏洞信息,进行及时修补。

统信UOS还支持终端域管平台,可以实现对各个终端进行安全策略的管理和集中式的分发,为用户提供一个快捷的、统一的安全管理体系。

另外,统信UOS终端安全中心和安全应急响应中心可以支持动态的系统安全漏洞检测,及时收集各种安全漏洞信息,全方位多层次的进行系统安全防护。

下一步,统信UOS计划继续加强应用治理和安全软件治理。

通过沙箱机制等方式保证运行中的各应用程序之间有比较良好的隔离性。

通过探索构建应用能力规范、弱依赖格式和应用IPC规范等方式,提升软件权限的管理粒度,让用户可以更好的进行权限定制与管理,有效防止权限扩散,保证系统的安全性。

统信软件还将继续探索下一代固件的设计,构建动态的软硬件一体化的安全机制等规划,继续完善现有的安全体系设计。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着社会的不断发展,汽车已经成为人们日常出行的主要交通工具。然而,随着汽车数量的不断增加,汽车盗窃案件也呈现出逐年上升的趋势。为了提高汽车的安全性,汽车防盗报警器成为了越来越多车主的选择。本文将详细介绍汽车防盗报警器的设...

关键字: 安全 汽车 防盗报警器

如今,汽车的智能化水平已经成为消费者选购时的重要参考因素。同时,智能网联汽车携带了海量数据,带来了合法合规难题,面临着数据安全和网络安全的挑战。安全普遍被视为智能网联汽车的刚性需求。

关键字: 智能网联汽车 安全 电动化

当今社会,微波炉已成为我们生活中不可或缺的一部分。它的便利和高效性让我们能够在短时间内享用热饭和美食。然而,正确和安全地使用微波炉同样重要,这不仅关乎我们的健康和食物的质量,还涉及到我们的家庭安全。下面,让我们一起来学习...

关键字: 微波炉 安全 原则

在亚马逊云科技,为满足客户不断变化的需求,我们持续创新与迭代。我们设计的服务能帮助客户满足最严格的安全和合规性要求。针对安全相关工作,亚马逊云科技服务团队与Amazon Security Guardians云守护者项目密...

关键字: 审计员 安全

摘要:在当前越来越严峻的安全形势下,计量运维现场工作的安全要求已提高到一个新高度。当发现了安全隐患时,必须制定完善的应对措施。在电能表现场校验中,在电能表表尾电压螺丝夹取电压容易发生滑接等一系列不可控的安全隐患,故需要寻...

关键字: 电能表 现场校验 安全

1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。

关键字: 安全 专家 汽车

所谓蓝牙(Bluetooth)技术,实际上是一种短距离无线电技术,利用"蓝牙"技术,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与因特网Internet之间的...

关键字: 蓝牙 安全 苹果

物联网的终端连接数的爆发,已远超当年的互联网时代,物联网和云在普惠大众的同时,也带来了诸多隐患。随着物联网存储并传输越来越多的个人隐私或财产信息,泄露的风险愈发难以承受,此外,一些工业物联网也会面临入侵危险,甚至诸如汽车...

关键字: 物联网 IoT 安全

摘要:电动平衡车具有绿色环保、控制方便、便于携带等优点,因而被广泛用做短程代步、休闲娱乐等用途,目前中国已成为全球平衡车的最大生产国和出口国。现利用专利库对电动平衡车专利申请进行了检索,并着重分析了电动平衡车专利申请变化...

关键字: 专利分布 控制方式 安全

8月5日,新华三香港主办的“We Together, 共赢未来” 港澳区2022渠道生态大会完满落幕,现场逾300名渠道合作伙伴代表参加了会议。本次渠道生态大会聚焦于网络、安全、云与智能等内容,分享行业趋势及数字化解决方...

关键字: 新华三 安全
关闭
关闭