為統(tǒng)信UOS服務(wù)器版V20(1060)的安全能力�,狠狠點贊!
在之前的新版本官宣中,我們專門提到1060版本圍繞“安全”進行了重大升級���,徹底解決了CSO們的精神內(nèi)耗�����。
兩年前
統(tǒng)信UOS服務(wù)器版V20通過GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級認證���,是全球首個通過該認證的服務(wù)器操作系統(tǒng)產(chǎn)品。
今年��,經(jīng)公安部相關(guān)部門嚴格的評審和檢測��,統(tǒng)信UOS服務(wù)器版V20成功完成續(xù)證!
通過該認證�����,標志著統(tǒng)信UOS服務(wù)器版V20符合GB/T 20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級����,以及《JCTJ 005-2016 信息安全技術(shù) 通用滲透測試檢測條件》(6.2.1���、6.2.2)中相關(guān)條款所述的安全功能、自身安全及安全保障有關(guān)要求��。
這幾年里�����,我們從未停止過前進的腳步����,通過技術(shù)耕耘和產(chǎn)品實踐����,不斷完善統(tǒng)信UOS的安全體系和功能:
支持全棧國密
實現(xiàn)安全啟動
提供統(tǒng)信有固等自研工具
……
干貨有點多,逐個來解釋——
安全越來越難做
如何從根上提高免疫力����?
過去,市場整體的數(shù)字化程度低���,安全投入比較被動�,基本都是面向攻防和事件。
如今����,業(yè)務(wù)系統(tǒng)全面數(shù)字化。流量大幅增加�、數(shù)據(jù)無處不在、邊界被打破����,威脅類型多了,黑灰產(chǎn)侵入的路徑也變了����。
應(yīng)對無法預(yù)知的風(fēng)險,統(tǒng)信UOS的答案是“未雨綢繆”�。
我們通過對國家最新標準進行精準解讀,在全流程嚴格遵循標準的前提下��,堅持自主創(chuàng)新���、采用全場景測試方式���,形成了一套完全自主可控的業(yè)內(nèi)領(lǐng)先技術(shù)方案,從最底層保障統(tǒng)信UOS服務(wù)器版V20(1060)的安全且易用����。
標準覆蓋:
全流程(包括需求分析�、方案設(shè)計�����、功能實現(xiàn)等)嚴格遵循國家最新標準�。
方案領(lǐng)先:
經(jīng)過多次科學(xué)的技術(shù)論證,安全技術(shù)方案不斷迭代完善�����,且通過多位外部行業(yè)資深專家的嚴格評審�,最終獲得“在行業(yè)內(nèi)領(lǐng)先”的一致認可���。
統(tǒng)籌設(shè)計:
從整體上精準解讀標準要求�����,綜合考慮機密性�、完整性��、可用性��,保證安全性的同時也兼顧了易用性,真正做到安全易用����。
自主可控:
針對可信計算、身份鑒別�����、自主訪問控制�����、強制訪問控制�、安全審計、數(shù)據(jù)完整性���、數(shù)據(jù)保密性����、網(wǎng)絡(luò)安全�、自身保護等功能,進行全面的設(shè)計開發(fā)�,所有方案完全自主可控。
自主創(chuàng)新:
針對可信計算�����、強制訪問控制、數(shù)據(jù)完整性�����、數(shù)據(jù)保密性���、安全審計等技術(shù)難點���,提出創(chuàng)新方案。
穩(wěn)定可靠:
設(shè)計完整的測試用例��,全場景覆蓋功能測試�����、性能測試�、安全測試����,保證了系統(tǒng)的可靠性、穩(wěn)定性和安全性�����。
立足20年安全基因
構(gòu)筑全棧防護體系
深耕基礎(chǔ)軟件領(lǐng)域20年,統(tǒng)信UOS天然具備強大的安全基因��。
我們憑借多年的技術(shù)實踐�,結(jié)合操作系統(tǒng)安全四級認證(等保2.0)和可信計算等要求,構(gòu)建了從芯片到軟件���、從內(nèi)核到應(yīng)用���、從主動防御到安全合作的全棧系統(tǒng)安全防護體系。
◎ 停服無憂安全接管
CentOS 7/8停服后�����,針對仍然需要使用CentOS 7/8的客戶�����,可通過切換到“統(tǒng)信服務(wù)器安全接管源”繼續(xù)獲得持續(xù)穩(wěn)定的安全更新服務(wù)�����。
我們提供安全加固工具“統(tǒng)信有固”對CentOS 7/8進行安全加固,通過構(gòu)建動態(tài)���、完整的安全體系����,在一定程度上保障系統(tǒng)的安全運行����,從而增強系統(tǒng)的安全性。
另外����,我們也可根據(jù)客戶的需求定制CentOS 5/6的安全接管方案。
◎ 商用密碼二級要求
國家密碼應(yīng)用與安全性評估的關(guān)鍵標準(GB/T 39786)明確指出��,等保定級為三級的密碼產(chǎn)品應(yīng)達到商用密碼二級及以上標準�。
統(tǒng)信UOS服務(wù)器版V20(1060)密碼模塊達到GM/T 0028《密碼模塊安全技術(shù)要求》第二級要求,獲頒商用密碼產(chǎn)品認證二級證書�����。
◎ 出廠即具備強安全性
經(jīng)過我們多方面���、多維度的驗證,統(tǒng)信UOS服務(wù)器版V20(1060)出廠就已具備強安全性。
“數(shù)信融合”時代��,統(tǒng)籌安全與發(fā)展����,是客戶的“必選項”。
從建設(shè)安全�,到守護系統(tǒng)數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn);從單兵作戰(zhàn)的安全對抗,到體系對抗����。
我們正在加快腳步,讓統(tǒng)信UOS進一步滿足不同領(lǐng)域���、不同場景的安全應(yīng)用要求�����,打造堅實可信的安全根基�,為新技術(shù)形態(tài)下的國家信息安全戰(zhàn)略保駕護航�����。
京公網(wǎng)安備 11010502041587號