重新定义安全“天花板”！统信UOS服务器版V20（1060）有点狠

　　为统信UOS服务器版V20(1060)的安全能力，狠狠点赞!

　　在之前的新版本官宣中，我们专门提到1060版本围绕“安全”进行了重大升级，彻底解决了CSO们的精神内耗。

　　两年前

　　统信UOS服务器版V20通过GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级认证，是全球首个通过该认证的服务器操作系统产品。

　　今年，经公安部相关部门严格的评审和检测，统信UOS服务器版V20成功完成续证!

　　通过该认证，标志着统信UOS服务器版V20符合GB/T 20272-2019《信息安全技术 操作系统安全技术要求》第四级，以及《JCTJ 005-2016 信息安全技术 通用渗透测试检测条件》(6.2.1、6.2.2)中相关条款所述的安全功能、自身安全及安全保障有关要求。

　　这几年里，我们从未停止过前进的脚步，通过技术耕耘和产品实践，不断完善统信UOS的安全体系和功能：

　　支持全栈国密

　　实现安全启动

　　提供统信有固等自研工具

　　……

　　干货有点多，逐个来解释——

　　安全越来越难做

　　如何从根上提高免疫力？

　　过去，市场整体的数字化程度低，安全投入比较被动，基本都是面向攻防和事件。

　　如今，业务系统全面数字化。流量大幅增加、数据无处不在、边界被打破，威胁类型多了，黑灰产侵入的路径也变了。

　　应对无法预知的风险，统信UOS的答案是“未雨绸缪”。

　　我们通过对国家最新标准进行精准解读，在全流程严格遵循标准的前提下，坚持自主创新、采用全场景测试方式，形成了一套完全自主可控的业内领先技术方案，从最底层保障统信UOS服务器版V20(1060)的安全且易用。

　　标准覆盖：

　　全流程(包括需求分析、方案设计、功能实现等)严格遵循国家最新标准。

　　方案领先：

　　经过多次科学的技术论证，安全技术方案不断迭代完善，且通过多位外部行业资深专家的严格评审，最终获得“在行业内领先”的一致认可。

　　统筹设计：

　　从整体上精准解读标准要求，综合考虑机密性、完整性、可用性，保证安全性的同时也兼顾了易用性，真正做到安全易用。

　　自主可控：

　　针对可信计算、身份鉴别、自主访问控制、强制访问控制、安全审计、数据完整性、数据保密性、网络安全、自身保护等功能，进行全面的设计开发，所有方案完全自主可控。

　　自主创新：

　　针对可信计算、强制访问控制、数据完整性、数据保密性、安全审计等技术难点，提出创新方案。

　　稳定可靠：

　　设计完整的测试用例，全场景覆盖功能测试、性能测试、安全测试，保证了系统的可靠性、稳定性和安全性。

　　立足20年安全基因

　　构筑全栈防护体系

　　深耕基础软件领域20年，统信UOS天然具备强大的安全基因。

　　我们凭借多年的技术实践，结合操作系统安全四级认证(等保2.0)和可信计算等要求，构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。

　　◎ 停服无忧安全接管

　　CentOS 7/8停服后，针对仍然需要使用CentOS 7/8的客户，可通过切换到“统信服务器安全接管源”继续获得持续稳定的安全更新服务。

　　我们提供安全加固工具“统信有固”对CentOS 7/8进行安全加固，通过构建动态、完整的安全体系，在一定程度上保障系统的安全运行，从而增强系统的安全性。

　　另外，我们也可根据客户的需求定制CentOS 5/6的安全接管方案。

　　◎ 商用密码二级要求

　　国家密码应用与安全性评估的关键标准(GB/T 39786)明确指出，等保定级为三级的密码产品应达到商用密码二级及以上标准。

　　统信UOS服务器版V20(1060)密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求，获颁商用密码产品认证二级证书。

　　◎ 出厂即具备强安全性

　　经过我们多方面、多维度的验证，统信UOS服务器版V20(1060)出厂就已具备强安全性。

　　“数信融合”时代，统筹安全与发展，是客户的“必选项”。

　　从建设安全，到守护系统数据资产和业务资产;从单兵作战的安全对抗，到体系对抗。

　   我们正在加快脚步，让统信UOS进一步满足不同领域、不同场景的安全应用要求，打造坚实可信的安全根基，为新技术形态下的国家信息安全战略保驾护航。