同心UOS系统安全详细说明:从软到硬,防滴
说到家用操作系统的关键点和难点,除了生态之外,它还是安全性。毕竟,您知道。
8月12日,第八届互联网安全大会(ISC 2020)新创安全论坛在网上举行。同心软件高级副总经理兼总工程师张磊应邀就“同心操作系统安全性设计与规划”主题演讲。
并就操作系统安全系统的建设以及UOS安全系统建设的实践经验分享了一些想法。 Tongxin UOS的底层基于开源Linux。
尽管在安全性方面有很多考虑因素,但仍然存在严重的缺陷。例如,存在许多复杂的软件分发方法,应用程序软件和系统不是孤立的,并且动态链接在应用程序中的广泛使用已引起非常严重的问题。
复杂的网络软件治理系统。同心UOS的安全性设计有四个主要方面:1.限制超级用户同心UOS处理所有特权程序,包括具有setuid权限和功能的可执行程序。
前端应用程序已删除了这些特权,只有后端特权服务器才能获得相应的功能。前端应用程序和后端服务器之间的通信主要由dbus保证,而dbus本身也可以由polkit限制。
这样,普通用户将不容易获得特殊权限,也不会轻易破坏系统安全性,形成系统安全漏洞并造成不必要的损失。 2.应用程序签名UOS通过开发人员签名,商店签名和企业签名的三重机制来保证应用程序安全管理。
开发人员的签名:验证应用程序所有权并避免伪造。每个应用程序的文件中都会有一个内置的签名。
首先是应用程序开发人员。所有软件开发人员都将在提交软件之前对自己的软件进行签名。
商店可以保证您获得的软件是开发人员提交的软件。商店签名:限制软件发行权,以避免在分发过程中被修改。
商店将审查所有应用程序,当然包括安全性审查。同心UOS的应用程序安全审核是与各种安全合作伙伴合作进行的。
只有通过安全审查后,才能将应用程序放置在商店中。应用程序商店也将在放置在架子上之前进行签名。
获取签名后,终端操作系统可以确认应用程序的安全性,最终用户可以安装和运行这些应用程序。企业签名:为私有化部署提供分发支持,并支持Intranet应用程序存储。
考虑到各种企业对内部软件分发和管理的需求,UOS应用程序商店支持私有化的分发和部署方法。另外,同心UOS的应用签名证书同时支持RSA和国家秘密算法,在未来空间具有相对较好的可扩展性。
3.软件和硬件集成软件与处理器和固件制造商合作,共同促进安全启动规范的制定,并在硬件和固件级别实现不同加载器/内核的管理签名验证。该软件的安全性得到保证。
4.其他安全措施同心软件还与安全厂商进行联合的安全攻防演习,可以在版本发布前后及时获取安全漏洞信息,并及时进行修复。同心UOS还支持终端域管理平台,可以实现对每个终端安全策略的管理和集中分发,并为用户提供快速统一的安全管理系统。
此外,同心UOS终端安全中心和安全应急中心可以支持动态系统安全漏洞检测,及时收集各种安全漏洞信息,并在各个层面和多个层面进行系统安全保护。下一步,同心UOS计划继续加强应用程序治理和安全软件治理。
沙盒机制用于确保正在运行的应用程序之间的相对良好隔离。通过探索构建应用程序功能规范,弱依赖性格式和应用IPC规范的方法,提高了软件权限的管理粒度,从而使用户可以更好地自定义和管理权限,有效地防止权限扩散,并确保系统安全性。
同心软件将继续探索下一代的设计。
8月12日,第八届互联网安全大会(ISC 2020)新创安全论坛在网上举行。同心软件高级副总经理兼总工程师张磊应邀就“同心操作系统安全性设计与规划”主题演讲。
并就操作系统安全系统的建设以及UOS安全系统建设的实践经验分享了一些想法。 Tongxin UOS的底层基于开源Linux。
尽管在安全性方面有很多考虑因素,但仍然存在严重的缺陷。例如,存在许多复杂的软件分发方法,应用程序软件和系统不是孤立的,并且动态链接在应用程序中的广泛使用已引起非常严重的问题。
复杂的网络软件治理系统。同心UOS的安全性设计有四个主要方面:1.限制超级用户同心UOS处理所有特权程序,包括具有setuid权限和功能的可执行程序。
前端应用程序已删除了这些特权,只有后端特权服务器才能获得相应的功能。前端应用程序和后端服务器之间的通信主要由dbus保证,而dbus本身也可以由polkit限制。
这样,普通用户将不容易获得特殊权限,也不会轻易破坏系统安全性,形成系统安全漏洞并造成不必要的损失。 2.应用程序签名UOS通过开发人员签名,商店签名和企业签名的三重机制来保证应用程序安全管理。
开发人员的签名:验证应用程序所有权并避免伪造。每个应用程序的文件中都会有一个内置的签名。
首先是应用程序开发人员。所有软件开发人员都将在提交软件之前对自己的软件进行签名。
商店可以保证您获得的软件是开发人员提交的软件。商店签名:限制软件发行权,以避免在分发过程中被修改。
商店将审查所有应用程序,当然包括安全性审查。同心UOS的应用程序安全审核是与各种安全合作伙伴合作进行的。
只有通过安全审查后,才能将应用程序放置在商店中。应用程序商店也将在放置在架子上之前进行签名。
获取签名后,终端操作系统可以确认应用程序的安全性,最终用户可以安装和运行这些应用程序。企业签名:为私有化部署提供分发支持,并支持Intranet应用程序存储。
考虑到各种企业对内部软件分发和管理的需求,UOS应用程序商店支持私有化的分发和部署方法。另外,同心UOS的应用签名证书同时支持RSA和国家秘密算法,在未来空间具有相对较好的可扩展性。
3.软件和硬件集成软件与处理器和固件制造商合作,共同促进安全启动规范的制定,并在硬件和固件级别实现不同加载器/内核的管理签名验证。该软件的安全性得到保证。
4.其他安全措施同心软件还与安全厂商进行联合的安全攻防演习,可以在版本发布前后及时获取安全漏洞信息,并及时进行修复。同心UOS还支持终端域管理平台,可以实现对每个终端安全策略的管理和集中分发,并为用户提供快速统一的安全管理系统。
此外,同心UOS终端安全中心和安全应急中心可以支持动态系统安全漏洞检测,及时收集各种安全漏洞信息,并在各个层面和多个层面进行系统安全保护。下一步,同心UOS计划继续加强应用程序治理和安全软件治理。
沙盒机制用于确保正在运行的应用程序之间的相对良好隔离。通过探索构建应用程序功能规范,弱依赖性格式和应用IPC规范的方法,提高了软件权限的管理粒度,从而使用户可以更好地自定义和管理权限,有效地防止权限扩散,并确保系统安全性。
同心软件将继续探索下一代的设计。