每天36萬個新惡意文件，系統(tǒng)安全怎么辦？銀河麒麟給出解決方案

盤點2020年發(fā)生的重大網(wǎng)絡(luò)攻擊

黑客訪問GoDaddy的服務(wù)器并竊取用戶登錄憑據(jù)

全球最大的托管服務(wù)提供商之一GoDaddy通知其一些客戶，GoDaddy托管環(huán)境中的SSH文件被更改，導致了2020年4月23日的數(shù)據(jù)泄露事件。該信通知用戶，一個未經(jīng)授權(quán)的人試圖使用公開的憑據(jù)訪問用戶的托管賬戶。

哥斯達黎加銀行1100萬信用卡憑證被盜

2020年5月1日勒索軟件Maze聲稱對從哥斯達黎加銀行(BCR)網(wǎng)絡(luò)竊取1100萬張信用卡憑證負責。宿遷數(shù)據(jù)恢復Banco BCR是一家國有商業(yè)銀行，該銀行的網(wǎng)絡(luò)在2019年8月和2020年2月分別被攻擊，但攻擊者聲稱竊取了"幾年的數(shù)據(jù)，其中包括1100萬張信用卡"。在這1100萬條記錄中，400萬條是唯一的，有14萬條屬于美國居民。

大廠數(shù)據(jù)恢復

系統(tǒng)安全危機重重

這些還只是網(wǎng)絡(luò)攻擊冰山一角

面對如此龐大的數(shù)字，如何加以阻止并且控制，以免它們的出現(xiàn)造成重大的傷害以及不穩(wěn)定。

單刀直入，提升操作系統(tǒng)安全級別！

我國參考TCSEC（美國橘皮書）、紅皮書（NCSC）、CC、ITSEC等標準，制定了GB 17859?1999《計算機信息系統(tǒng)安全保護等級劃分準則》，據(jù)小編了解，#銀河麒麟#操作系統(tǒng)是目前通過認證的安全等級最高的操作系統(tǒng)，擁有第四級結(jié)構(gòu)化保護級認證（以下簡稱"GB/T 20272 等保四級"）。

"等保四級"到底有多強呢？所謂最高安全等級的操作系統(tǒng)需要具備什么功能？

我國的操作系統(tǒng)安全等級有五個安全等級劃分及相關(guān)制度規(guī)定。第四級安全保護能力相關(guān)解釋是這樣的：

"能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災(zāi)害，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復所有功能。"

聽得小編肅然起敬，麒麟在手，安全我有。

根據(jù)GB/T 20272等保四級對操作系統(tǒng)的要求，將等保三級中的自主和強制訪問控制擴展到所有的主體和客體，并通過必要的安全技術(shù)應(yīng)用與安全功能實現(xiàn)，使操作系統(tǒng)具有相當?shù)目節(jié)B透能力。

在此嚴格的測評條件下，銀河麒麟操作系統(tǒng)（V10桌面版和V10服務(wù)器版）經(jīng)檢測，所測項目符合GB/T 20272等保四級中的安全功能、自身安全保護、設(shè)計和實現(xiàn)。

重組后的麒麟軟件是一位內(nèi)功深厚的"掃地僧"。

而其研發(fā)勢頭，仿佛讓小編看到的是曾經(jīng)那個壯志少年!

銀河麒麟操作系統(tǒng)通過內(nèi)核與應(yīng)用一體化的安全策略，在強制訪問機制框架下，實現(xiàn)多安全策略聯(lián)合控制機制，其支持安全策略模塊化和多種訪問控制策略并存。該機制包括的功能如下：

猶記當年中興、鳳凰、紅旗、一銘等10大國產(chǎn)操作系統(tǒng)的身影，而今還有幾位？對于麒麟究竟能否守護如此危機四伏的系統(tǒng)環(huán)境，小編想說，日久已現(xiàn)麒麟之力。

銀河麒麟更多故事，請看《燃燒吧！國產(chǎn)操作系統(tǒng)之魂——國之麒麟全族出沒》

-----未完待續(xù)-----