立足安全性,技德系统 X 系列如何扩展应用生态?

2018-12-27

        国产操作系统关乎国家信息安全,然而基于Linux开发的国产操作系统却由于兼容性的原因,难以实现广泛应用。2018年4月16日,中兴通讯受到美国政府制裁的事件再一次将我国发展自主可控的集成电路芯片及国产操作系统必要性推到聚光灯下。核心技术受制于人是目前最大的隐患,如何保障信息安全也成为当代国产系统研发的重要命题。信息技术领域基础软硬件的“安全可控”关系国家安全,也关系产业兴衰。国产操作系统只有立足安全性,实现突破创新发展,才能在世界范围内赢得更广泛的认可,打造新的产品生态。

       立足安全性,国产操作系统的发展机会点

       2014年4月8日,微软公司正式停止对Windows XP的服务支持,且不再提供针对该操作系统的系统安全补丁、升级以及其它相关服务,这引起了社会和广大用户的广泛关注和对信息安全的担忧。停止服务支持意味着如果用户继续在电脑上使用该操作系统,受到黑客、木马等威胁和攻击,造成信息泄露、系统瘫痪、财产损失的潜在风险将会显著增加,而从另一层面来说,电脑上的应用程序都是在操作系统的支持之下工作的,操作系统是总阀门,应用程序就是流向千家万户的水,水要去任何一家都要通过总阀门,也就等于,只要电脑联网,谁掌控了操作系统,就掌握了这台电脑上所有的数据。

       于是,伴随着互联网技术的快速发展,用户个人数据呈海量增长,信息安全也成为了当代人们最关注的安全问题之一。操作系统的安全在这个互联网发展快速的环境下也显得尤为重要。

       信息安全是立体的、多方面的,保障安全性也需要完善的体系来实现。互联网信息的安全性主要可以分为硬件、操作系统、应用程序三个层面。如果保障信息安全是盖房子,硬件部分就是房子的地基,只有地基踏实可靠,才能为安全提供基础。操作系统则是房子的框架结构,我们所有的操作行为和使用行为都是在系统环境中进行,只有框架安全稳定,才能保证房屋安全。而应用程序更像是我们建造过程中选择的砖瓦门窗等后续材料,选材安全才能防止隐患发生。此外,还有第三方安全监管则充当着“安全员”的角色,在保障不同层面的信息安全时都发挥了重要作用。从中我们也可以看出,作为承上启下的环节,操作系统的安全性具有独特意义。

       以往的操作系统,主要解决的是对视频的控制、通信的控制、屏幕的控制和联网的控制。伴随着5G来临,即将有大量新设备进入市场。数量庞大的新设备要进行管理、进行控制,对操作系统的安全性方面也提出新的挑战。这个过程中,国内相关厂商如果能够联合,“体系化”的实现国产操作系统的安全性建设,或将为国产操作系统的发展突破带来新的契机。

       技德+银河麒麟,扩展应用生态

       2018年12月18日,技德系统、天津麒麟以及蓝信移动联合举办的“2018国产操作系统产品生态发布会”上,技德系统的首席执行官张耀斌发布了技徳系统和天津麒麟合作打造的“技德X系统”,以“国产银河麒麟操作系统的安全内核+技德系统的应用兼容层技术”来解决扩展应用生态的同时不损失系统安全性的问题。

       据发布会介绍,技德系统X系列立足于国产操作系统安全性的优势,扩展应用生态,而其安全性的优势之一,在于该系统采用了银河麒麟操作系统的内核。银河麒麟操作系统先后通过公安部结构化保护级(第四级)测评,以及解放军保密委的军B+级安全测评认证,是党政军领域安全等级最高的国产操作系统。而此次的技德系统X系列基于银河麒麟操作系统内核之上,还通过技德应用兼容技术,极大扩展了操作系统应用生态,实现了Linux应用生态与移动端应用生态的融合,为Linux的用户提供更新、更丰富的应用。简单来说,技徳系统在高安全性的基础上,也能够兼容和使用海量应用,以满足国产操作系统应用生态匮乏的问题,同时这种创新技术的应用,还使得操作更流畅。

       基于可信硬件,通过硬件启动到启动银河麒麟操作系统,然后启动安全策略,安全加入然后再启动技德这个安卓兼容层,形成一个沙箱。所谓沙箱,就是虚拟系统程序,它创造出一个独立的运行环境,这样在多个应用同时运行时,彼此隔离互不影响,从而避免有问题的应用影响到其他应用的安全运行,且这一系列的过程,快到安全屏障启动和工作丝毫不会打扰到用户的日常使用。国产银河麒麟操作系统通过提供进程管控、应用审核、运行隔离等技术,充分解决应用兼容和安全的冲突问题,且为上层的安全应用软件提供的安全策略接口,可以为其他应用数据进行安全保障,解决数据安全性敏感的政企用户的需求。

       天津麒麟信息技术有限公司总经理孔金珠在发布会上表示了天津麒麟和技徳系统在对于安全性方面的不断追求。正是双方的合作形成合力,令上百万个安卓应用在银河麒麟系统上运行,让国产操作系统在有安全保障的前提下,支持海量应用生态得以真正实现。

       软硬一体化体系,助力安全性问题解决

       在目前的移动工作场景中,移动应用和操作系统以及硬件终端设备是分离的,难以实现企业应用的统一安全入口、移动设备的安全管控以及互联网内容的安全过滤。这种分离性无疑更加剧了当前移动办公的风险性。就好比同一所房子留有了多个入口,不同地点和时间的工作我们需要从不同的入口进去,使用的物品还需要在不断搬动,进进出出极易造成安全隐患。

       蓝信移动与技德系统两家公司在历时两年多的合作过程中,打造了基于蓝信移动工作平台的软硬一体化产品。实现软硬一体化,意味着能够依托硬件和操作系统的底层管控能力,为蓝信移动工作平台提供系统级别的接口,实现从芯片、操作系统到蓝信的强安全能力,解决了党政军企客户在移动工作中的安全管控的诉求。那么,软硬一体化的移动工作平台究竟是如何来保障网络信息安全的呢?

       一体化工作平台对于移动设备更强有力的安全管控能力。就像摄像头、话筒、无线网络等设备,用户可以结合定位和时间等相关维度,进行随时随地地硬件控制。即使是硬件设备不慎丢失,也能够实现数据的一键擦除和一键恢复。

       同时,一体化工作平台对于移动办公中的数据内容也有着统一的安全管控能力。在使用工作平台过程中产生的数据,都能提供国密级的加密能力,以防止拷贝和窃密。同时也能够实现浏览器访问网络时的内容安全鉴别能力,从全方位的保障数据安全。

       此外,一体化对移动办公能力的有效支持也为安全性的保障提供了更完善的基础。比如,工作平台可以实现基于原笔迹技术的书法级别公文签批,通过会议底座提供充电和有线网络数据安全传输问题等等,都在灵活的操作中实现统一有效的安全接入。

合作是趋势,国产操作系统的崛起还有多远?

       技德系统、银河麒麟和蓝信移动,从硬件到操作系统再到软硬一体化的工作平台,全方位涵盖了信息安全的不同层面,为互联网时代解决安全性问题提供了一套相对完备的体系。伴随着互联网技术对社会日益深刻的影响,安全性诉求也会越来越强烈。未来需要硬件、应用、业务集成的合作伙伴一起来探索国产化在各行各业的落地解决方案,此次合作正是开启这一局面的第一步尝试,这种里程碑式的共融与合作将会极大地推动用户对国产自主安全产品的信心。未来,国产操作系统能否迎来新的机会点,从而进一步地实现国家信息产业的基于高安全性的突破进展,值得我们期待。国产操作系统的崛起,将不再遥远。