為統(tǒng)信UOS服務(wù)器版V20(1060)的安全能力,狠狠點贊!
在之前的新版本官宣中,我們專門提到1060版本圍繞“安全”進行了重大升級,徹底解決了CSO們的精神內(nèi)耗。
兩年前
統(tǒng)信UOS服務(wù)器版V20通過GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級認證,是全球首個通過該認證的服務(wù)器操作系統(tǒng)產(chǎn)品。
今年,經(jīng)公安部相關(guān)部門嚴格的評審和檢測,統(tǒng)信UOS服務(wù)器版V20成功完成續(xù)證!
通過該認證,標志著統(tǒng)信UOS服務(wù)器版V20符合GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級,以及《JCTJ 005-2016 信息安全技術(shù) 通用滲透測試檢測條件》(6.2.1、6.2.2)中相關(guān)條款所述的安全功能、自身安全及安全保障有關(guān)要求。
這幾年里,我們從未停止過前進的腳步,通過技術(shù)耕耘和產(chǎn)品實踐,不斷完善統(tǒng)信UOS的安全體系和功能:
支持全棧國密
實現(xiàn)安全啟動
提供統(tǒng)信有固等自研工具
……
干貨有點多,逐個來解釋——
安全越來越難做
如何從根上提高免疫力?
過去,市場整體的數(shù)字化程度低,安全投入比較被動,基本都是面向攻防和事件。
如今,業(yè)務(wù)系統(tǒng)全面數(shù)字化。流量大幅增加、數(shù)據(jù)無處不在、邊界被打破,威脅類型多了,黑灰產(chǎn)侵入的路徑也變了。
應(yīng)對無法預(yù)知的風(fēng)險,統(tǒng)信UOS的答案是“未雨綢繆”。
我們通過對國家最新標準進行精準解讀,在全流程嚴格遵循標準的前提下,堅持自主創(chuàng)新、采用全場景測試方式,形成了一套完全自主可控的業(yè)內(nèi)領(lǐng)先技術(shù)方案,從最底層保障統(tǒng)信UOS服務(wù)器版V20(1060)的安全且易用。
標準覆蓋:
全流程(包括需求分析、方案設(shè)計、功能實現(xiàn)等)嚴格遵循國家最新標準。
方案領(lǐng)先:
經(jīng)過多次科學(xué)的技術(shù)論證,安全技術(shù)方案不斷迭代完善,且通過多位外部行業(yè)資深專家的嚴格評審,最終獲得“在行業(yè)內(nèi)領(lǐng)先”的一致認可。
統(tǒng)籌設(shè)計:
從整體上精準解讀標準要求,綜合考慮機密性、完整性、可用性,保證安全性的同時也兼顧了易用性,真正做到安全易用。
自主可控:
針對可信計算、身份鑒別、自主訪問控制、強制訪問控制、安全審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性、網(wǎng)絡(luò)安全、自身保護等功能,進行全面的設(shè)計開發(fā),所有方案完全自主可控。
自主創(chuàng)新:
針對可信計算、強制訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、安全審計等技術(shù)難點,提出創(chuàng)新方案。
穩(wěn)定可靠:
設(shè)計完整的測試用例,全場景覆蓋功能測試、性能測試、安全測試,保證了系統(tǒng)的可靠性、穩(wěn)定性和安全性。
立足20年安全基因
構(gòu)筑全棧防護體系
深耕基礎(chǔ)軟件領(lǐng)域20年,統(tǒng)信UOS天然具備強大的安全基因。
我們憑借多年的技術(shù)實踐,結(jié)合操作系統(tǒng)安全四級認證(等保2.0)和可信計算等要求,構(gòu)建了從芯片到軟件、從內(nèi)核到應(yīng)用、從主動防御到安全合作的全棧系統(tǒng)安全防護體系。
◎ 停服無憂安全接管
CentOS 7/8停服后,針對仍然需要使用CentOS 7/8的客戶,可通過切換到“統(tǒng)信服務(wù)器安全接管源”繼續(xù)獲得持續(xù)穩(wěn)定的安全更新服務(wù)。
我們提供安全加固工具“統(tǒng)信有固”對CentOS 7/8進行安全加固,通過構(gòu)建動態(tài)、完整的安全體系,在一定程度上保障系統(tǒng)的安全運行,從而增強系統(tǒng)的安全性。
另外,我們也可根據(jù)客戶的需求定制CentOS 5/6的安全接管方案。
◎ 商用密碼二級要求
國家密碼應(yīng)用與安全性評估的關(guān)鍵標準(GB/T 39786)明確指出,等保定級為三級的密碼產(chǎn)品應(yīng)達到商用密碼二級及以上標準。
統(tǒng)信UOS服務(wù)器版V20(1060)密碼模塊達到GM/T 0028《密碼模塊安全技術(shù)要求》第二級要求,獲頒商用密碼產(chǎn)品認證二級證書。
◎ 出廠即具備強安全性
經(jīng)過我們多方面、多維度的驗證,統(tǒng)信UOS服務(wù)器版V20(1060)出廠就已具備強安全性。
“數(shù)信融合”時代,統(tǒng)籌安全與發(fā)展,是客戶的“必選項”。
從建設(shè)安全,到守護系統(tǒng)數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn);從單兵作戰(zhàn)的安全對抗,到體系對抗。
我們正在加快腳步,讓統(tǒng)信UOS進一步滿足不同領(lǐng)域、不同場景的安全應(yīng)用要求,打造堅實可信的安全根基,為新技術(shù)形態(tài)下的國家信息安全戰(zhàn)略保駕護航。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。