操作系统作为数字经济的核心基础设施,其安全性至关重要。在恶意软件肆虐、安全漏洞频发的当下,安全事故层出不穷。统信服务器操作系统安全增强版应运而生,为服务器操作系统安全困境带来了全新解决方案。
UOS
自主重构
夯实安全技术底座
三大核心技术突破
安全编程语言重写核心组件:对 L1/L2 核心层组件重新开发,实现 100% 自研率,优先重构使用频率高、内存漏洞多、可维护性差的组件,彻底消除缓冲区溢出和悬空指针等安全风险,并提升组件的全自主演进能力。
内核漏洞安全防护技术 KVSP:KVSP(Kernel Vulnerabilities Security Protection)是一种内核运行时完整性检查技术,用于检测和防御针对内核的安全漏洞利用和恶意攻击,以及检测正在运行的进程的用户 ID 等凭证的未经授权修改,防止潜在的特权提升攻击。KVSP 实时监控和阻断内核漏洞利用链路,可防护已知和未知 / 0day 漏洞利用,具备后渗透漏洞利用检测能力和自防护能力。
自研内核强制访问控制模块:预置一系列场景配置基线,降低安全配置的复杂度。实现完全自主可控的同时相比 SELinux 更轻量化,并提供统一的 DBUS 接口对接厂商安全套件,更加易用。
四大安全可信保障
全栈国密:从固件层、内核层、密码学库层到应用层,实现完整国密替换,支持全栈国密,确保数据安全。
全面可信:涵盖服务器操作系统启动到加载再到运行时的可信度量,确保系统从启动到加载执行全过程中各组件的完整性和可信度。
系统安全软件:统信系统安全软件提供系统安全加固、完整性度量、应用管控、可信保护、三权分立等功能,保障系统的安全稳定运行。
漏洞管理:统信打造安全应急响应中心 USRC,联合主流安全厂商发现、验证、修复安全漏洞,已对外披露安全漏洞 29000+ 个,始终保持对上游 CVE 漏洞的自主发掘、跟踪和修复,及时推送补丁,保障系统安全。
UOS
稳固核心
统信UOS全栈安全体系
统信服务器操作系统安全增强版以技术创新直面挑战,重构安全防护体系。基于分层分类理论,从自身安全、生态安全和供应链安全多维度打造全栈安全能力,具备高标准指导和全架构引领。
自身安全:基于安全研发过程,包括引入审查、开源合规等,强化系统基础安全、整机安全和网络安全,打造专属产品与解决方案。
生态安全:基于 UAPP、安全接口规范、应用治理体系等,携手安全合作伙伴,共同打造一个稳固的安全生态,为整个产业的安全基石贡献力量。
供应链安全:稳步建设根社区,从源头解决供应链安全问题;在 SBOM 治理、产学研联合方面作出安全贡献,为供应链的整体安全构筑稳固防线。
UOS
场景深耕
安全价值见实效
长期稳定运行:在无需更新补丁的情况下,即可有效防御 0day 漏洞,适合追求长期稳定运行的关键行业,如金融、电信、制造等。
关基系统保护:凭借其卓越的安全性与稳定性,助力防御 APT 攻击,成为关基系统的信赖之选。
攻防演练支撑:在紧张的攻防演练中,统信服务器操作系统安全增强版能有效缓解补丁滞后问题,其强大的原生安全能力为各级攻防演练提供坚实防护,确保系统安全。
UOS
服务赋能
让安全真正落地
产品生命周期支持完善
统信 UOS 服务器操作系统提供 13 年(5 年 + 5 年 + 3 年)维护服务,在标准服务期提供新特性支持、功能维护和漏洞修复;延长服务期继续进行功能维护和漏洞修复;最终服务期则专注于修补中高风险安全漏洞,满足各行业长生命周期运维服务需求。
全国服务体系覆盖广泛
统信软件在全国设立了 7 大区域服务中心、31 个服务网点,形成区县级可达的服务网络,服务最终用户数百万,线上服务咨询量达百万。拥有万人级认证工程师,提供全方位、高效、稳定的技术支持与解决方案,打造专业服务品牌。
统信服务器操作系统安全增强版凭借强大的技术能力、完善的应用服务,为用户安全保驾护航。未来,统信软件将继续引领操作系统安全领域的发展,为各行业数字化转型筑牢安全根基。
编辑审校:公共事务部
