為統信UOS服務器版V20(1060)的安全能力,狠狠點贊!
在之前的新版本官宣中,我們專門提到1060版本圍繞“安全”進行了重大升級,徹底解決了CSO們的精神內耗。
兩年前
統信UOS服務器版V20通過GB/T 20272-2019《信息安全技術 操作系統安全技術要求》第四級認證,是全球首個通過該認證的服務器操作系統產品。
今年,經公安部相關部門嚴格的評審和檢測,統信UOS服務器版V20成功完成續證!
通過該認證,標志著統信UOS服務器版V20符合GB/T 20272-2019《信息安全技術 操作系統安全技術要求》第四級,以及《JCTJ 005-2016 信息安全技術 通用滲透測試檢測條件》(6.2.1、6.2.2)中相關條款所述的安全功能、自身安全及安全保障有關要求。
這幾年里,我們從未停止過前進的腳步,通過技術耕耘和產品實踐,不斷完善統信UOS的安全體系和功能:
支持全棧國密
實現安全啟動
提供統信有固等自研工具
……
干貨有點多,逐個來解釋——
安全越來越難做
如何從根上提高免疫力?
過去,市場整體的數字化程度低,安全投入比較被動,基本都是面向攻防和事件。
如今,業務系統全面數字化。流量大幅增加、數據無處不在、邊界被打破,威脅類型多了,黑灰產侵入的路徑也變了。
應對無法預知的風險,統信UOS的答案是“未雨綢繆”。
我們通過對國家最新標準進行精準解讀,在全流程嚴格遵循標準的前提下,堅持自主創新、采用全場景測試方式,形成了一套完全自主可控的業內領先技術方案,從最底層保障統信UOS服務器版V20(1060)的安全且易用。
標準覆蓋:
全流程(包括需求分析、方案設計、功能實現等)嚴格遵循國家最新標準。
方案領先:
經過多次科學的技術論證,安全技術方案不斷迭代完善,且通過多位外部行業資深專家的嚴格評審,最終獲得“在行業內領先”的一致認可。
統籌設計:
從整體上精準解讀標準要求,綜合考慮機密性、完整性、可用性,保證安全性的同時也兼顧了易用性,真正做到安全易用。
自主可控:
針對可信計算、身份鑒別、自主訪問控制、強制訪問控制、安全審計、數據完整性、數據保密性、網絡安全、自身保護等功能,進行全面的設計開發,所有方案完全自主可控。
自主創新:
針對可信計算、強制訪問控制、數據完整性、數據保密性、安全審計等技術難點,提出創新方案。
穩定可靠:
設計完整的測試用例,全場景覆蓋功能測試、性能測試、安全測試,保證了系統的可靠性、穩定性和安全性。
立足20年安全基因
構筑全棧防護體系
深耕基礎軟件領域20年,統信UOS天然具備強大的安全基因。
我們憑借多年的技術實踐,結合操作系統安全四級認證(等保2.0)和可信計算等要求,構建了從芯片到軟件、從內核到應用、從主動防御到安全合作的全棧系統安全防護體系。
◎ 停服無憂安全接管
CentOS 7/8停服后,針對仍然需要使用CentOS 7/8的客戶,可通過切換到“統信服務器安全接管源”繼續獲得持續穩定的安全更新服務。
我們提供安全加固工具“統信有固”對CentOS 7/8進行安全加固,通過構建動態、完整的安全體系,在一定程度上保障系統的安全運行,從而增強系統的安全性。
另外,我們也可根據客戶的需求定制CentOS 5/6的安全接管方案。
◎ 商用密碼二級要求
國家密碼應用與安全性評估的關鍵標準(GB/T 39786)明確指出,等保定級為三級的密碼產品應達到商用密碼二級及以上標準。
統信UOS服務器版V20(1060)密碼模塊達到GM/T 0028《密碼模塊安全技術要求》第二級要求,獲頒商用密碼產品認證二級證書。
◎ 出廠即具備強安全性
經過我們多方面、多維度的驗證,統信UOS服務器版V20(1060)出廠就已具備強安全性。
“數信融合”時代,統籌安全與發展,是客戶的“必選項”。
從建設安全,到守護系統數據資產和業務資產;從單兵作戰的安全對抗,到體系對抗。
我們正在加快腳步,讓統信UOS進一步滿足不同領域、不同場景的安全應用要求,打造堅實可信的安全根基,為新技術形態下的國家信息安全戰略保駕護航。
