说到国产操作系统的重点和难点,除了生态,就是安全,毕竟……你懂的。8月12日,第八届互联网安全大会(ISC2020)信创安全论坛在线召开。同心软件高级副总经理兼总工程师张雷受邀发表演讲《统信操作系统安全设计与规划》,分享了他对操作系统安全体系建设的思考,以及在UOS安全体系建设中的实践经验.同心UOS底层基于开源Linux。尽管它在安全方面有很多考虑,但仍然存在严重的缺陷。复杂的软件治理系统网络。同心UOS的安全设计主要有四个方面:1、限制超级用户同心UOS对所有特权程序进行了处理,包括setuid权限和能力的可执行程序。这些权限从前端应用程序中移除,相应的功能只能通过具有权限的后端服务器获得。前端应用与后端服务器之间的通信主要由dbus保证,dbus本身也可以通过polkit进行限制。这样,普通用户就不会轻易获得特殊权限,也不会轻易破坏系统安全,形成系统安全漏洞,造成不必要的损失。2、应用签名UOS通过开发者签名、商店签名、企业签名三重机制,保障应用安全管理。开发者签名:验证应用程序所有权并避免伪造。每个应用程序的文件中都会有一个内置签名。第一个是应用程序开发人员。所有软件开发者在提交软件之前都会对自己的软件进行签名。应用商店可以保证您拿到的软件是开发者提交的软件。商店签名:限制软件分发权限,避免在分发过程中被修改。商店将审查所有申请,当然包括安全审核。同心UOS的应用安全审计是联合各家安全合作伙伴进行的。只有通过安全审核后,应用才能上架商店。应用商店上架前,也会进行签名。获得签名后,终端操作系统可以确认应用程序的安全性,最终用户可以安装和运行这些应用程序。企业签名:为私有化部署提供分发支持,支持内网应用商店。考虑到各企业内部软件分发和管理的需要,UOS应用商店支持私有化的分发部署方式。此外,UOS的应用签名证书同时支持RSA和国密算法,在未来空间具有较好的扩展性。3、软硬件一体化软件与处理器和固件厂商合作,推动安全启动规范的制定,实现不同加载器/内核在硬件和固件层面的管理签名验证。这保证了软件的安全性。4、其他安全措施同心软件还与安全厂商进行联合安全攻防演练,能够在版本发布前后及时获取安全漏洞信息,并及时修复。同心UOS还支持终端域管理平台,可实现对每个终端安全策略的管理和集中下发,为用户提供快速、统一的安全管理体系。此外,UOS终端安全中心和安全应急响应中心可支持动态系统安全漏洞检测,及时收集各类安全漏洞信息,对系统进行全方位、多层次的安全防护。下一步,同心UOS计划继续加强应用治理和安全软件治理。通过沙盒机制等方式,保证运行的应用程序之间有较好的隔离性。通过探索构建应用能力规范、弱依赖格式、应用IPC规范等,提高软件权限的管理粒度,让用户更好地定制和管理权限,有效防止权限扩散,保障系统安全.同心软件将继续探索下一代固件的设计,构建软硬件一体化的动态安全机制,并不断完善现有的安全体系设计。
