为统信UOS服务器版V20(1060)的安全能力,狠狠点赞!在之前的新版本官宣中,我们专门提到1060版本围绕“安全”进行了重大升级,彻底解决了CSO们的精神内耗。两年前统信UOS服务器版V20通过GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级认证,是全球首个通过该认证的服务器操作系统产品。今年,经公安部相关部门严格的评审和检测,统信UOS服务器版V20成功完成续证!通过该认证,标志着统信UOS服务器版V20符合GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级,以及《JCTJ 005-2016 信息安全技术 通用渗透测试检测条件》(6.2.1、6.2.2)中相关条款所述的安全功能、自身安全及安全保障有关要求。这几年里,我们从未停止过前进的脚步,通过技术耕耘和产品实践,不断完善统信UOS的安全体系和功能:支持全栈国密实现安全启动提供统信有固等自研工具……干货有点多,逐个来解释——安全越来越难做如何从根上提高免疫力?过去,市场整体的数字化程度低,安全投入比较被动,基本都是面向攻防和事件。如今,业务系统全面数字化。流量大幅增加、数据无处不在、边界被打破,威胁类型多了,黑灰产侵入的路径也变了。应对无法预知的风险,统信UOS的答案是“未雨绸缪”。我们通过对国家最新标准进行精准解读,在全流程严格遵循标准的前提下,坚持自主创新、采用全场景测试方式,形成了一套完全自主可控的业内领先技术方案,从最底层保障统信UOS服务器版V20(1060)的安全且易用。标准覆盖:全流程(包括需求分析、方案设计、功能实现等)严格遵循国家最新标准。方案领先:经过多次科学的技术论证,安全技术方案不断迭代完善,且通过多位外部行业资深专家的严格评审,最终获得“在行业内领先”的一致认可。统筹设计:从整体上精准解读标准要求,综合考虑机密性、完整性、可用性,保证安全性的同时也兼顾了易用性,真正做到安全易用。自主可控:针对可信计算、身份鉴别、自主访问控制、强制访问控制、安全审计、数据完整性、数据保密性、网络安全、自身保护等功能,进行全面的设计开发,所有方案完全自主可控。自主创新:针对可信计算、强制访问控制、数据完整性、数据保密性、安全审计等技术难点,提出创新方案。稳定可靠:设计完整的测试用例,全场景覆盖功能测试、性能测试、安全测试,保证了系统的可靠性、稳定性和安全性。立足20年安全基因构筑全栈防护体系深耕基础软件领域20年,统信UOS天然具备强大的安全基因。我们凭借多年的技术实践,结合操作系统安全四级认证(等保2.0)和可信计算等要求,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。◎ 停服无忧安全接管CentOS 7/8停服后,针对仍然需要使用CentOS 7/8的客户,可通过切换到“统信服务器安全接管源”继续获得持续稳定的安全更新服务。我们提供安全加固工具“统信有固”对CentOS 7/8进行安全加固,通过构建动态、完整的安全体系,在一定程度上保障系统的安全运行,从而增强系统的安全性。另外,我们也可根据客户的需求定制CentOS 5/6的安全接管方案。◎ 商用密码二级要求国家密码应用与安全性评估的关键标准(GB/T 39786)明确指出,等保定级为三级的密码产品应达到商用密码二级及以上标准。统信UOS服务器版V20(1060)密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求,获颁商用密码产品认证二级证书。◎ 出厂即具备强安全性经过我们多方面、多维度的验证,统信UOS服务器版V20(1060)出厂就已具备强安全性。“数信融合”时代,统筹安全与发展,是客户的“必选项”。从建设安全,到守护系统数据资产和业务资产;从单兵作战的安全对抗,到体系对抗。我们正在加快脚步,让统信UOS进一步满足不同领域、不同场景的安全应用要求,打造坚实可信的安全根基,为新技术形态下的国家信息安全战略保驾护航。 |