浪潮K-UX通过国家等保三级认证全面保障主机安全
来源:中国电子政务网 更新时间:2014-05-04

日前,中国第一款自主研制的UNIX操作系统K-UX顺利通过了国家信息系统安全等级保护三级标准(以下简称等保三级)的认证,成为国内首款通过该认证的UNIX操作系统。随着政府对信息安全重视程度的不断提高,电信、铁路、民航、电力、公安、财政等很多行业已经规定核心业务系统中的技术设备必须具备等级保护三级认证。K-UX通过该认证,意味着获得了进入关键行业核心系统的通行证。 

国家等级保护认证是中国最权威的信息产品安全等级资格认证,根据公安部《信息安全等级保护管理办法》,中央各部委、省(区、市)门户网站和重要网站,跨省联接的网络系统等、地市级以上国家机关、企业、事业单位内部重要信息系统、跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统等都必须符合等保三级标准。

按照等保三级标准,K-UX从系统运行安全保护、数据安全保护、资源利用、访问控制等方面进行设计和开发,认证过程中,对K-UX从身份鉴别、自主访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性及用户数据保密性等安全功能进行严格评测,确保操作系统的安全可靠。

K-UX通过安全等保三级标准认证,标志在关键主机应用领域从操作系统级实现安全可控。K-UX采用了三权分立模式,按照职能分割原则分别授予系统管理员、系统安全员和系统审计员各自为完成自己所承担任务所需的权限,并形成相互制约关系,从而避免了超级管理员账户带来的风险。K-UX在强制访问控制框架下实现了多级安全策略,保证了系统的机密性,禁止上读下写。上级用户可以读取下级用户的机密数据与信息,而下级用户则无权读取上级的机密数据与信息,从而确保高机密信息不能向低机密信息流动。K-UX实现的完整性安全功能,可以禁止下读上写。对用户的信息进行等级的划分,该策略是基于上级的用户的信息的可信度比下级用户的信息的可信度高,下级用户可以读取上级用户的数据或信息,而上级用户无权读取下级用户的数据与信息,不同的用户之间的数据、信息的隔离,即信息只能有高完整性流向低完整性,从而保证高完整性等级的用户数据的完整性不被破坏。通过强制访问控制、用户身份鉴别、标记等安全功能密切配合,使系统对用户的安全控制包含从用户进入系统到退出系统的全过程,对客体的控制范围涉及K-UX内部的存储、处理和传输过程。

作为国家863项目“高端容错计算机”成果,K-UX操作系统是中国首款、并且也是目前唯一通过Unix 03认证的主机操作系统,是继IBM AIXHP-UX、苹果Mac OSOracle Solaris全球第五款通过该认证的产品。关键行业应用软件大部分是基于UNIX操作系统开发,浪潮K-UX通过UNIX 03认证意味着天梭K1系统掌握了进入高端商用生态系统的通行证。

拥有了进入关键行业市场两张通行证的K-UX,为浪潮主机业务的发展提供了良好的基础,自2013年发布中国第一台自主主机天梭K1以来,浪潮一方面牵头成立了国产主机系统产业联盟,不断完善产业布局,另一方面快速打开金融、能源、政府、电力等行业市场。2014年初启动了“K迁工程”,旨在大力推动天梭K1对国外进口设备的替代,改变国外厂商对中国主机市场垄断的现状。