|
|
|
一般来说,操作系统的安全是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。国家标准《信息安全技术操作系统安全技术要求(GB/T 20272—2019)》根据安全功能和安全保障要求,将操作系统分成五个安全等级,即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
|
|
|
|
目前,操作系统成为信息社会的核心关键组件,其安全性和可控性直接影响国家安全、组织安全、个人安全。2008年,Windows黑屏事件让中国用户切实感受到操作系统安全的重要性。2010年,“震网”恶意代码令伊朗的核电设施瘫痪,其关键因素是微软公司的Windows系统存在未公开的安全漏洞,从而使得高级持续威胁攻击方法(APT)得以实施。操作系统的安全可控是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户的业务需求。狭义上说,操作系统的安全可控侧重于产品安全。从广义上来说,操作系统的安全可控侧重于产业可控。以Google公司的安卓操作系统为例,与安卓操作系统相关的产业价值达到数千亿美元,然而该产业为Google公司所掌控。安全可控上升到国家安全层面,同时也成为公司商业竞争的工具。
|
|
|
|
操作系统的安全可控目标分为两个层面:第一个层面,是指给定一个操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护;第二个层面,商业用户能够自己主导操作系统的产品化,不受恶意的商业利益绑架或遭受知识产权专利陷阱,操作系统不能被利用危及国家安全。
|
|
|
京公网安备 11010502032051号 | 营业执照