• 我的订阅
  • 科技

统信uos服务器操作系统安全使用指南发布

类别:科技 发布时间:2022-12-24 22:19:00 来源:浅语科技

12月24日消息,统信软件近期发布了《统信UOS服务器安全使用指南》,统信服务器操作系统V20(简称:统信有岳,UMountain。寓意着直入云霄的山岳,为客户提供稳定可靠的数字发展基石)是一款用于构建信息化基础设施环境的平台级软件,提供全栈服务器操作系统丰富生态。统信UOS家族中的服务器UOSV20在安全方面做了大量工作,为客户的业务提供加固后的OS安全底座。

统信uos服务器操作系统安全使用指南发布

01补丁推送

服务器OS这种大型的软件系统,其包含了许多软件组件,不免出现各种问题缺陷或安全漏洞。为持续保证服务器的安全稳定运行,统信软件每21天会推送一次更新公告,包含一系列安全更新、缺陷更新等:

UTSA,UniontechSecurityAdvisory,即安全更新公告

UTBA,UniontechBugfixAdvisory,即缺陷修复更新公告

用户可以在服务器UOS中连接软件仓库,进行公告查询,补丁修复等操作。更新公告工具提供以下功能:

查询公告信息——列出已发布的公告,并可指定特定公告号进行查询,包含危险程度、公告号、CVE信息、BUG信息等。

指定CVE更新——指定公告中的某个特定CVE进行更新,将更新所有包含该CVE的多个软件包。

指定公告号更新——指定某个特定公告号进行整体更新,将更新该公告号包含的所有软件包。

对于内网用户,使用reposync将DNF远程仓库的包同步到本地目录,在本地制作远程仓库的副本,也可在内网环境中接收到补丁推送。

已发布的CVE修复信息,可在统信安全应急响应中心(USRC)进行搜索和查看。02内核热补丁机制

内核热补丁是一种在不重启操作系统或插拔内核模块的前提下,修复内核或内核模块中缺陷的一种技术。服务器UOS提供内核热补丁机制,可实现在不重启操作系统和不中断业务的前提下修改内核或内核模块中的函数,达到动态替换内核或内核模块中函数的目的。使用场景举例如下:

在操作系统出现安全漏洞时,可以将缺陷函数或者安全补丁制作成内核热补丁打入到系统中。实现业务不中断的情况下修复漏洞。

在开发内核或内核模块的过程中,需要向某个函数添加打印信息,可以通过内核热补丁的形式实现,而不需要重新编译内核或内核模块、安装、重启。03系统安全软件UHarden

统信系统安全软件(简称:统信有固,UHarden),是统信软件自研的安全加固和安全配置工具。统信有固可以一键开启三权分立、完整性度量等安全模块;并允许用户一键切换系统安全等级。

UHarden遵照《GB/T20272-2019操作系统安全技术要求》和《GB/T22239-2019网络安全等级保护基本要求》进行设计,提供多级别的安全加固方案(低、标准、严格等),初始默认“标准”级别,用户也可根据需求一键切换到其他系统安全等级。并且UHarden适配了CentOS7/8,为停服背景下,使用CentOS7/8为底座的业务环境进行安全加固,进一步提高系统安全。04安全运行环境UOE

统信安全运行环境软件(简称:统信有全,UOE),是统信软件自研的安全隔离环境软件。它允许开发者在统信服务器操作系统V20上直接运行一个Linux环境,包括运行命令行工具、组件和应用等。

UOE非常轻巧,用户可以轻松运行数十个实例,并对其进行管理。05全栈国密

统信软件遵循《GM/T0028-2014密码模块安全技术要求》设计要求,设计UOS密码模块。统信软件提供全栈国密方案,系统内置完整的国密基础设施,支持开箱即用的国密基础设施和应用开发工具包。包括:

内核模块签名——调用国密算法,实现对内核模块签名

IMA安全机制——使用国密算法改造IMA签名方式

开源软件改造——使用国密算法对9个基础组件进行改造

国密站点访问——实现通过OpenSSL访问国密证书站点

安装器改造——安装器支持国密算法加密06等保2.0

统信UOS是业界率先通过等保2.0最新标准020272-2019信息安全技术操作系统安全技术要求》(第四级)的产品。统信服务器操作系统V20满足等保四级,实现身份鉴别、访问控制、安全审计、可信验证等等保要求。07内核安全接口USKI

统信内核安全接口(UniontechSecurityKernelInter-face,简称:USKI),提供以LKM(LoadableKernelModule)形式动态构造第三方安全模块的接口。作为内核安全机制的一部分,USKI对外提供第三方安全模块接口,USKI对三方安全模块进行安全检查,成功注册的三方安全模块与内核编译阶段选定的安全模块功能无异。

USKI对外提供简洁的hook注册/注销接口,该接口面向安全开发厂商或有安全运维能力的用户,用户仅需要按照开发规范调用接口完成注册。

客户基于uos-kernel开发的应用,只需要适配USKI接口,无需考虑内核版本变化和相关依赖内核的接口API变动。并且即使相关内容发生变动,客户应用也无需重新适配升级。大大提高了客户的开发效率,以及与UOS的应用兼容性。USKI具备以下优点:

高兼容——基于uos-kernel开发,适配USKI接口的应用,无需考虑之后内核版本变化和相关依赖内核的接口API变动。

易扩充——支持同时运行多个安全模块,易于扩充。

易理解——接口简洁,易于理解和使用。

模块化——便于以模块方式开发安全模块,易于开发和调试。

轻量级——性能开销低,基于LSMLinux安全模块)实现,运行高效。08UOS主动安全防护计划UAPP

为更好地推动信息技术应用创新网络安全产业发展,保障网络安全,提升基础软件安全防护水平,统信软件与工业和信息化部网络安全技术与产业发展重点实验室,共同联合国内多家头部安全厂商全面发布UOS主动安全防护计划UAPP(UOSActiveProtectionsProgram),打造具备世界顶级安全水平的操作系统。

安全应用持续兼容子计划——制定安全接口标准与规范,帮助安全厂商提升安全应用持续兼容能力。

安全响应子计划——帮助安全伙伴提前获得漏洞信息,便于更快速的提供安全更新。

计算机病毒信息共享子计划——基于安全伙伴的核心安全能力赋能,提升操作系统防护能力水平。

,以上功能均已在近期发布的统信服务器操作系统V20(1050u2)商业版上实现,除此之外还有其他安全改进,如支持UEFI安全启动、文件保险箱、防火墙和杀毒、Rust重写基础组件等等。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2022-12-25 05:45:06

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

信创时代即时通讯深度对比报告:五款主流产品选型指南
...技术架构,小天互连采用私有化部署方案,支持内网独立服务器数据存储,实现物理隔离。功能上聚焦数字化协作,主要功能包括即时通讯、视频会议、群组管理、通讯录、待办事项、审批流程、文
2025-07-31 19:59:00
任天堂发布社区锦标赛使用指南
...商品、服务、金钱等。根据《网络服务中任天堂版权作品使用指南》,主办方只有在事先征得参赛者同意的情况下,才可以通过个人账户发布与社区竞赛相关的视频、静态图像等来赚取收入。组织者
2023-10-24 17:31:00
梦幻西游:这个区的玩家疯了,换150的指南书需要9万神器积分
...需要的神器积分时就放弃了,因为上面的这位玩家所在的服务器兑换150级的制造指南书,需要九万的神器积分呢,这些神器积分大约是其他服务器的3倍了,在这种服务器兑换150级的制造指
2022-12-26 21:02:00
10 种廉价或免费方法,使旧 PC 运行更快
...终于实现了,即使是最不起眼的电脑也可以通过从遥远的服务器流式传输您的游戏玩法,Netflix风格来参与其中。现在有多种服务可用
2023-03-09 11:01:00
R星禁止NFTs作为侠盗猎车Online的新RP服务器指南
Rockstar在最新更新了《侠盗猎车online》的角色扮演服务器指南后,对NFTs进行了打击。虽然该公司表示他们肯定会支持角色扮演,但同时也表示他们不希望任何滥用其商标或IP
2023-01-17 21:31:00
2024 年十大知识库软件
...f-hosting自托管意味着您将知识库软件托管在您自己的公司服务器上。您负责软件的维护和维护,以及处理安全问题并在出现问题时修复错误。如果您想更好地控制安全性、隐私和正常运
2024-07-19 11:47:00
Claude化身服务器连一切!AI代码自己发Github,程序员只配动嘴了
Anthropic又发大礼包!现在Claude自己就是一台服务器。能直连GitHub,AI自己写代码、自己创建仓库、Push代码
2024-11-27 10:00:00
OpenShift 与 Kubernetes:不公平的较量
...管理的服务,每个服务都有自己的一套附加组件、插件和使用指南。因此,当您使用Kubernetes从一个云提供商迁移到另一个云提供商时
2023-04-23 15:47:00
《我的世界》官方认证服务器列表公布
...到以下要求:首先,他们必须证明自己遵守《我的世界》使用指南。其次,他们需要提供官方联系信息、服务器的目的、服务对象,以及确定服务器基准、价值观和原则的基本社区管理实践。因此,
2023-11-08 15:08:00
更多关于科技的资讯:
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00