服务器操作系统的先进性分析(1)(2)

Unix／Linux体系是从上世纪60年代传统的大型机体系结构发展而来。Unix／Linux体系强调的是多人共享、分时工作，更加关注大型的生产性业务，并具有相对独立和完整的应用软件。系统的安全性、可靠性—开始就是项层设计的，具有较高的安全性。

Windows操作系统的广泛使用，也使得其一直以来存在很多安全隐患。windows系统一直是黑客攻击的对象和诸多病毒快速传播的平台，其安全性难以保障，这也是造成windows在服务器操作系统领域份额难以提升的主要原因。

自主研制服务器操作系统内核安全框架、安全机制和可信支撑，确保服务器操作系统具有自主安全防护能力，安全等级达到GB／T20272操作系统安全技术要求第四级，并支持国内TCM等可信计算相关规范：

1）高可信操作系统安全体系结构设计。高安全性是高端服务器操作系统的显著特性之一。服务器操作系统致力于设计实现高安全等级的服务器操作系统，针对《GB/T20272操作系统安全技术要求》第四级的要求，设计了多因素身份认证、最小特权管理、角色定权、细粒度自主访问控制、强制访问控制、基于角色的访问控制、内核密封、可信路径和隐蔽通道分析等安全机制，并针对安全策略和安全管理进行了增强设计，实现了满足结构化保护级的安全的服务器操作系统内核，可以确保服务器的稳定、安全运行，保障服务程序及应用数据的机密性和完整性。

在服务器操作系统安全体系结构设计上，服务器操作系统针对服务器系统以及服务器应用的特点，分析其特定的安全需求和应用模式，提出了面向服务器的操作系统安全体系结构。该结构具有以下先进的特点：1）支持服务器操作系统可信计算平台，实现可信服务与监控、服务器可信平台验证等新技术；2）内核访问控制框架支持多种安全策略，针对服务器软件结构相对稳定的特点，采用强制实施的严格的安全策略，设计高安全等级的服务器操作系统内核：3）提出了多安全策略分析与合并技术，简化了安全策略的配置与管理过程，并结合多因素身份认证和角色分权技术实现服务器系统的安全管理和维护：4）实现虚拟化与内核安全机制相结合的服务强安全隔离机制，从不同层次实施服务程序的资源隔离、通信管理和行为控制，实现服务进程之间、服务进程与服务器系统之间的双向的安全防护。

与当前国内外的主流商用服务器操作系统相比，服务器操作系统不仅具有更高的安全性，其安全机制也更加完备，实用性更强。无论是从服务器操作系统安全体系结构设计上，还是具体安全机制的实现上。服务器操作系统都体现了其先进性。

2）访问控制策略；中突检测与合成技术。安全策略研究是目前安全领域研究的热点之一，策略冲突检测与合成更是其中的难点。服务器操作系统针对服务器操作系统中的细粒度自主访问控制、强制访问控制和基于角色的访问控制等安全策略，重点针对安全策略一致性检测、策略完备性检测和不同策略的冲突检测等关键技术展开研究，在此基础上形成多安全策略的规则合并方法，在系统内部将多安全策略规则合并表达、统一决策，对于确保系统安全机制的有效实施具有重大意义，是对已有安全策略研究内容的集成和创新。

3）虚拟化与内核安全机制相结合的服务强隔离技术。服务隔离技术是服务器操作系统中的先进的安全技术，服务器操作系统通过虚拟化技术和内核安全机制的结合，实现了操作系统内核级服务强安全隔离。通过虚拟化技术支持多个服务分别运行于独立的轻量级内核虚拟机中，由底层操作系统平台实施强隔离控制；通过内核安全机制对不同服务进程进行资源隔离和行为、杈限控制，实现服务的安全包容。服务器操作系统研制的虚拟化与安全柳制相结合的服务强隔离技术在技术架构、隔离程度和实际安全效果方面都具有先进性，大大提升了服务进程的安全性、稳定性以及服务器系统自身的安全性。