中标麒麟(NeoKylin)操作系统采用强化的Linux内核,分成桌面版、通用版、高级版和安全版等,满足不同客户的要求,已经广泛的使用在能源、金融、交通、政府、央企等行业领域。中标麒麟增强安全操作系统采用银河麒麟KACF强制访问控制框架和RBA角色权限管理机制,支持以模块化方式实现安全策略,提供多种访问控制策略的统一平台,是一款真正超越“多权分立”的B2级结构化保护操作系统产品。
中标麒麟增强安全操作系统从多个方面提供安全保障,包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的
自主访问控制、多级安全等多项安全功能,从内核到应用提供全方位的安全保护。中标麒麟安全操作系统符合Posix系列标准,兼容联想、浪潮、曙光等公司的服务器硬件产品,兼容达梦、
北京人大金仓信息技术股份有限公司数据库、湖南上容数据库(SRDB)、
Oracle9i/10g/11g和Oracle 9i/10g/11g RAC数据库、IBM Websphere、DB2 UDB数据、MQ、Bea Weblogic、BakBone备份软件等系统软件。
2014年,戴尔今天宣布与国内操作系统厂商
中标软件有限公司签署合作协议,计划在戴尔商用电脑系列产品预装基于Lunix的中标麒麟操作系统。中标麒麟操作系统由民用的“中标Linux”操作系统和解放军研制的“银河麒麟”操作系统合并而成。2019年,中标软件与奇元科技共同宣布,中标麒麟操作系统(
龙芯版)与
360安全浏览器完成产品
兼容性互认证测试,双方计划进一步拓宽测试范围,相互认证更多产品线。此举充分展示了安全信息化生态系统的协同发展与日臻完善,同时也进一步加速了信息安全系统生态建设的步伐。
品牌历程
品牌产生
2010年12月16日,两大国产操作系统——民用的“中标Linux”操作系统和解放军研制的“银河麒麟”操作系统,在上海正式宣布合并,双方今后将共同以“中标麒麟”的新品牌统一出现在市场上,并将开发军民两用的操作系统。
两大操作系统的开发方
中标软件有限公司和
国防科技大学同日缔结了战略合作协议。双方今后将共同开发操作系统,共同成立操作系统研发中心,共同开拓市场,并将在“中标麒麟”的统一品牌下发布统一的操作系统产品。
政策支持
2010年10月确定的核高基项目名单中“中标麒麟”共计获得了约2.5亿元的“核高基”专项经费,名列基础软件扶持资金第一。按照“核高基”政策规定,项目所在地
上海市也将按照1:1的比例拿出不少于此的资金扶持。而另一大国产操作系统厂商中科
红旗也获得了为数不少的“核高基”经费支持。“核高基”是对核心
电子器件、高端通用芯片及基础软件产品的简称,是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中与
载人航天、探月工程并列的16个重大科技专项之一。
本次“核高基”项目的确定再次给国产操作系统提供了大笔资金支持。
企业拿到这笔“核高基”资金后需要承担更高的考核目标压力,负责核高基实施的中央部委要求国产操作系统厂商尽快实现产业化目标,卖多少套产品出去,实现多少产值,并形成一定的市场竞争力。这一考核目标为期两年,并在“十二五”计划时重新评定项目。
“国产操作系统确实迎来了一个很好的发展机遇。”
中标软件有限公司总经理、国家“核高基”专家组成员韩乃平2010年12月16日接受采访时表示。
企业合作
2014年8月2日,戴尔宣布与国内操作系统厂商中标软件有限公司签署合作协议,计划在戴尔商用电脑系列产品预装中标麒麟(NeoKylin)操作系统。戴尔表示,首批预装中标麒麟的产品包括戴尔
纬度商用笔记本电脑、OptiPlex商用台式机电脑、Precision工作站等终端产品。随着合作的深入,戴尔陆续将该操作系统预装延伸至其他产品线包括
Vostro系列等。
系统介绍
桌面操作系统
中标麒麟桌面操作系统是一款面向桌面应用的图形化桌面操作系统,针对X86及
龙芯、
申威、众志、
飞腾等国产CPU平台进行自主开发,率先实现了对X86及国产CPU平台的支持,提供性能最优的操作系统产品。通过进一步对硬件外设的适配支持、对桌面应用的移植优化和对应用场景解决方案的构建,完全满足项目支撑,应用开发和系统定制的需求。
该系统除了具备基本功能外,还可以根据客户的具体要求,针对特定软硬件环境,提供定制化解决方案,实现性能优化和个性化功能定制。
中标麒麟桌面操作系统是国家重大专项的核心组成部分,是民用、军用“核高基”项目桌面操作系统项目的重要研究成果,该系统成功通过了多个国家权威部门的测评,为实现操作 系统领域“自主可控”的战略目标做出了重大贡献。在国产操作系统领域市场占有率稳居第一。
中标麒麟桌面操作系统针对X86及
龙芯、
申威、众志等国产CPU平台,完成了硬件适配、软件移植、功能定制和性能优化,可以运行在
台式机、笔记本、
一体机、车载机等不同产品形态之上,支撑着国防、政府、企业、电力和金融等各领域的应用。
安全操作系统
为满足政府、国防、电力、金融、证券等领域,以及企业电子商务和互联网应用对操作系统平台的安全需求,
中标软件有限公司研发的安全可控、高安全等级的操作系统平台产品——中标麒麟安全操作系统软件V5.0;为用户提供全方位的操作系统和应用安全保护,防止关键数据被篡改被窃取,系统免受攻击,保障关键应用安全、可控和稳定的对外提供服务。
为了解决通用邮件系统安全性和保密性问题,中标软件有限公司面向政府和中小企业研制推出的安全增强电子邮件服务器软件。
中标麒麟安全邮件服务器软件基于高安全等级的中标麒麟安全操作系统平台并与之集成一体化,构建“
系统安全+邮件安全+管理安全+防攻击”结合的全方位立体化安全体系,确保用户能够防御来自内部人员及外部攻击的邮件窃密。
安全云操作系统
中标麒麟安全云操作系统目包含三个组件:
(1) 中标麒麟安全云管理平台(NeoKylin Security Cloud Management
Platform,简称NeoKylin sCloud MP
(2) 中标麒麟安全云
XenServer(NeoKylin Security Cloud Virtualization Server,简称NeoKylin sCloud VS
(3) 中标麒麟安全云
虚拟桌面套件(NeoKylin Security Cloud Virtual Desktop Suite,简称NeoKylin sCloud VDS
中标麒麟安全云管理平台(NeoKylin sCloud MP)
中标麒麟安全云管理平台基于
JBoss体系架构构建,借助web2.0的优势,提供
云计算基础架构各种资源(包括CPU、
内存、网络、映像、
虚拟机等)的抽象聚合、管理、调度、监控、统计等功能,具备用户管理、组管理、权限控制、日志审计等安全管理手段,是中标麒麟安全云操作系统的核心管理组件。
中标麒麟安全云
XenServer(NeoKylin sCloud VS)
中标麒麟安全云虚拟化服务器利用x86
硬件虚拟化技术,提供虚拟机监控器,能够对虚拟机运行状态监控、管理并实施负载均衡,其硬件
兼容性好、功能稳定、易于线性扩展,是
中标麒麟安全云操作系统的核心服务组件。
中标麒麟安全云
虚拟桌面套件(NeoKylin sCloud VDS)
中标麒麟安全云虚拟桌面套件基于开源技术研发自主可控的虚拟桌面协议,并结合中标麒麟安全云管理平台,为用户提供了一套界面简洁易用、认证机制安全可靠的虚拟桌面解决方案,是中标麒麟安全云操作系统的重要应用组件。
高级服务器操作系统
中标麒麟高级服务器操作系统是
中标软件有限公司依照CMMi5标准研发、发行的国产Linux操作系统;针对关键业务及数据负载而构建的高可靠、易管理、一架式
linux服务器操作系统。
中标麒麟高级服务器操作系统提供中文化的操作系统环境和常用图形管理工具;支持多种安装方式,提供了完善的文件系统支持,系统服务,
network service;集成了丰富易用的编译器和支持众多的开发语言;全面兼容国内外的软硬件厂商;同时在安全上进行了加强,保障关键应用安全、可控、稳定的对外提供服务。
基于中标麒麟高级服务器操作系统用户可以轻松构建大型
数据中心、高可用集群和负载均衡集群,虚拟化应用服务、分布式文件系统等,同时可以方便的进行集中监控和管理。
经过多年的产品研发积累和市场拓展,中标麒麟服务器操作系统已经成长为国内Linux服务器操作系统的第一品牌。
通用服务器操作系统
中标麒麟通用服务器操作系统用于部署和管理中小型企业级和部门级应用服务,为用户提供高性能处理能力和高可靠性。中标麒麟通用服务器操作系统提供全图形化的系统配置与管理工具,减少维护人员的管理难度和再培训成本;通过基于MLS多级安全的
SELinux增强和基于应用的安全优化实现系统的安全增强;丰富的开源网络服务方便用户轻松构建企业级应用;完整的开发平台提供对主流开发工具、开发语言支持。借助中标麒麟通用服务器操作系统,将进一步降低企业IT应用成本,为用户提供更高质量、更为可靠的系统平台服务。
高可用集群软件
中标麒麟高可用集群软件是基于中标麒麟服务器操作系统开发的智能高可用软件产品,是国内首款支持国产龙芯CPU架构的高可用产品,通过应用中标麒麟高可用集群产品可以提升软硬件系统及应用运行的稳定性和可靠性,该产品经过多年的用户应用及市场验证,提供的抗错能力足以支持关键业务系统应用可靠性苛刻要求为政府、金融、电力、医疗、运输、制造业、等行业用户提供高效、至微的可靠服务。
中标麒麟高可用集群软件依托“系统可靠”——“数据可靠”——“应用可靠”实现对业务系统的“智能、多层次可靠保护”:
系统可靠:保护用户的操作系统及硬件设备,对故障操作系统及硬件设备进行智能、快速、便捷的恢复。
数据可靠:为用户共享数据提供一致性保护,当系统出现脑裂等极端故障的情况下,保证数据不被破坏。
应用可靠:为用户业务系统稳定、高效、持续的运行提供缜密的可靠保护。
系统特点
优化和加固的Linux 2.6内核技术:
全面改善
内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和
可扩展性。
全面的审计能力:
能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。
支持最新的AutoFS和NFSv4,可与Sun Solaris、
HP-UX、IBM AIX等UNIX系统共享
映射。
Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。
安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。
管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。
传统的
unix 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。
进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。
类型实施强制访问控制:
为了保证
系统安全,信息系统必须能够实施满足机密性和完整性需求的
信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。
客体重用:
实现了
内存和
磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
强制完整性控制:
在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。
多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。为了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。
安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理
日志文件。
版本特点
桌面操作系统
产品技术优势
强大的跨平台应用部署能力
中标麒麟桌面操作系统通过硬件差异屏蔽、
软件接口封装,确保了用户使用体验和
开发环境的一致性,实现了操作系统对x86平台及所有国产平台的全面兼容。
中标软件有限公司真正实现了“一次开发,跨平台应用”的战略目标,有效规避了用户在x86平台上进行项目开发后,后续又需向国产CPU平台进行软件迁移的技术风险。
强大的软硬件适配能力
中标软件在国产操作系统领域具备深厚的技术实力,除X86平台之外,中标麒麟桌面操作系统已经在
龙芯、申威、众志、
飞腾等所有国产CPU平台上,成功适配支持四款数十个国产CPU型号,几十种整机设备,上千种包括打印机、
扫描仪、投影仪、摄像头等各类
外部设备和
特种设备。该系统还成功地实现了对各类国产软件,特别是核高基支持的
国产数据库、
中间件以及办公软件提供全面的适配和支持。
全面满足项目开发需要
中标麒麟桌面操作系统配备了完善的开发工具,并提供了良好的
开发环境,包括编译器、图形IDE、项目管理工具和版本管理工具等。全面支持绝大多数主流
编程语言,并提供了大量的开发库,提供对控件定制增强的支持和指导服务,极大地方便了用户在中标麒麟开发平台下进行应用移植和开发,很好地支撑着客户的项目开发工作。
高效、易用的桌面操作环境
中标麒麟桌面操作系统通过不断完善以用户实际使用为目标的桌面
环境设计,提供了丰富的桌面元素,如完善的导航栏、菜单栏、工具栏和桌面背景等。从用户体验角度出发,对桌面环境进行了主题定制、菜单集成、目录优化、功能整合、界面改善,最大程度地满足了不同用户对
易用性、个性化的需求。同时还配备了丰富的图形化工具软件,如浏览器、视频音频播放器、图形化网络设置、图形化投影设置等,完全可以满足用户的实际办公需求。
安全操作系统
中标麒麟安全操作系统提供三权分立机制权限集管理功能和统一的安全管理中心SMC,支持安全管理模式切换,针对特定应用的安全策略定制;提供核心数据加密存储、双 因子认证、高强度访问控制、进程级最小权限、网络安全防护、细粒度的安全审计、安全删除、可信路径、TCM支持等多项安全功能;
针对用户特定的安全需求,提供操作系统和安全功能定制;提供
可持续性的安全保障;兼容主流的软硬件;为用户提供全方位的操作系统和应用安全保护,防止关键数据被 篡改被窃取,系统免受攻击,保障关键应用安全、可控和稳定的对外提供服务。
中标麒麟安全操作系统V5.0产品特性:
保障安全,兼顾易用
灵活定制安全策略
保障应用安全
安装部署便捷
系统自主可控
中标麒麟安全邮件服务器软件支持基于标准PKI体系的CA数字证书登陆和Webmail/客户端的邮件签署/加密;提供密码安全、数据存储加密、安全传输、实用的邮件安全功能及防攻击措施;提供密级标识和控制,保证邮件内部流转机密性。
邮件系统管理员实行三权分立、权限分离机制,提供分级、授权、细粒度的系统管理功能;管理员重要操作审核机制和所有管理员的操作审计功能,保护邮件
系统安全性和保密性。同时,可按企业用户特定的需求进行界面、功能的定制。
1.高安全和保密特性,其他邮件系统望尘莫及
2.“一架式”邮件系统解决方案
3.丰富的二次开发接口支持
4.支持智能移动终端设备
5.邮件系统无缝迁移能力
安全云操作系统
● 快速的单点集群部署
通过一台主机进行安装操作,可在任意集群节点上安装配置
虚拟主机方便用户快速创建及管理自己的虚拟机,并部署自己的应用服务
● 动态的网络拓扑图
便于管理员随时掌握物理服务器和虚拟机的部署情况
● 实时的性能监控
通过对所有物理服务器和虚拟机的各种性能指标进行实时监控,为管理员的系统维护提供依据
● 简捷的动态迁移
利用动态迁移技术可自动将整个系统(包括操作系统、应用服务以及数据)快速、便捷、安全地迁移到其他物理服务器上并提供不间断服务
● 动态的负载均衡
可根据预设的规则和临界值,在
虚拟机间动态均衡应用和业务,从而提升业务处理性能,充分发挥云平台的计算能力
● 智能的自动扩展
用户可定义自动扩展策略,当虚拟机实例负载过高时,自动运行新的虚拟机实例,并结合负载均衡技术,为部署在虚拟机上的应用程序提供最佳的服务质量
安全性
● 平台终端一体化多因子认证
通过传统的密码认证与
ukey认证相结合,保证虚拟机用户登录的合法性
● 安全可靠的多级用户管理
通过用户分级管理和安全缜密的用户认证方式,保证虚拟机用户的私密性
基于裁剪的中标麒麟安全服务器操作系统,并加入身份认证、入侵检测和访问控制等安全机制
● 安全快速的远程桌面访问
利用高效的远程桌面协议进行远程桌面访问,同时通过数据传输加密技术保证远程桌面的安全性
● 全方位的系统安全
基于LSM机制的
SELinux安全子系统框架,提供自主设计的无特权帐户管理与权限集管理功能,支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、网络安全防护、细粒度的安全审计、安全删除等多项安全功能
高级服务器操作系统
基于中标麒麟高级服务器操作系统,可以轻松构建自主可控,安全可靠的系统平台。中标麒麟高级服务器操作系统可运行在x86 (32-bit)、x86_64 (64-bit)、MIPS、
SPARC 等架构的的处理器上,满足客户对不同体系架构的要求;提供包括防火墙、
SELinux多级安全支持,基于targeted策略的安全访问机制可以为所有服务提供安全保障。对J2EE架构的完善支持,可以轻松构建大型的Web应用,满足
高可用性、高可靠性以及可扩展性的应用的需求。
关注系统全生命周期的管理
· Install:一键式大规模快速安装部署方案支持,实现系统与应用的快速部署,简化用户系统与应用部署的过程。
· System Manager:图形化Linux系统配置与管理工具支持。
· 提供所有系统命令
索引、常用网络客户端工具方便用户运维管理;
· 全图形化的配置,简化用户管理;
· 基于开源yum/pup升级器提供更为强大、灵活可定制的软件包管理环境,提供对公共、私有软件仓库的访问支持,提供更为高效、便捷的软件升级服务保障。
集中管理套件提供涵盖:
· 主机管理(软硬件运行情况):方便大规模部署环境的管理和维护
· 系统在线升级;
· 集中监控、远程预警;
· 数据备份与恢复、日志分析;
· 远程安全接入等;
全面的安全
SELinux多级安全支持,基于targeted策略可以为所有服务提供安全保障。提供安全增强模块,可实现用户账号与强口令机制、强制
存取控制功能
麦金塔、安全审计等功能。
绿色节能
· 通过虚拟化实现服务器整合,实现多个负载服务器整合到一个服务器之上,降低整体能耗。
· 创新的节能功能,根据工作负载动态降低平台功率实现绿色节能。
虚拟化
· 提供对主流虚拟化
技术支持,包括
威睿、Hyper-V、Xen、Sun virtualbox管理工具支持。
· 虚拟
客户机(Guest os)性能优化,支持无限额Guest(Guest数量受物理服务器容量限制)。
系统优化
· 实现系统内核性能优化、
磁盘与文件I/O性能优化、系统线程性能优化、网络性能优化等。
· 网络存储方面的增强功能,如对Autofs、FS-
缓存和iSCSI 的支持。
系统互操作性
·
Samba功能增强,实现与Microsoft Ad服务集成,实现统一认证支持。
· 最新AutoFS和NFSv4实现与
unix的互用性。
· 集成
GCC4、Sun Java1.6 SDK、
OpenJDK等。
· 改进的应用开发工具包括SystemTap profiler 和Frysk 调试器。
· GCC 4.1 和
glibc 2.4 工具链(toolchain)。
通用服务器操作系统
中标麒麟通用服务器操作系统针对中小型企业和部门级的应用,提供外部 信息发布及交流和内部完善的信息服务平台。高可用集群软件1.
可视化一键式单点安装配置 全图形化安装配置,方便用户快速完成高可用集群环境的部署。2.易用的管理界面 友好、直观、简易操作的图形管理界面,能够简单便捷的完成通用资源保护配置。3.智能切换功能 智能切换功能具备对集群中所有节点服务器的系统资源占用情况进行实时监测的功能,智能切换模块通过某种信息同步机制实时的了解到集群中每个节点服务器的负载情况,通过复杂的分析算法判断出当前最佳接管服务的备用服务器。一旦发现某个节点服务器负载在一个时间段内持续过高,智能切换模块将首 先激活主机报警模块,将该节点的运行情况通知给系统管理人员,若系统管理人员仍然没做任何人为的处理,智能切换模块可以通过复杂的分析运算有选择的将该节点中的某个服务或若干服务切换到当前最佳接管的备用服务器上,从而降低了原来主机自身的负载,避免了因系统负载持续过高发生死机和宕机发生,同时起到了资源优化和主动预防故障的作用。4.快速的秒级
故障容许度 秒级容错技术能够有效的使被保护资源在极短的时间内完成切换任务,提供不间断的服务。5.高效的
可用性 任何一个节点出现故障,都可以在极短的时间内进行自动切换,当故障排除后,服务自动回迁,提供7 X 24小时永不停机的企业级应用可靠保障。6.丰富的集群保护方式 支持双机热备、双机
互文、多机备份等多种运行保护方式,用以满足各种应用保护需求7.安全的数据可靠性 监控共享数据资源,利用磁盘心跳技术和共享磁盘的锁机制,保证在极端情况下数据的一致性。8.丰富的资源保护 不仅可以对诸多国际知名应用软件进行高可用保护,还可以深入监控
国产数据库、中间件软件,同时对各种硬件资源进行深入的故障检测。9.极低的系统资源占用 最低限度的系统资源占用,使得宝贵的软硬件资源可以充分投入到不断扩展的业务服务中10.多种硬件平台支持 多种硬件平台的支持能够最大限度的满足用户对不同平台应用的需求,并且支持多种文件系统及主流存储设备,使其可以灵活的部署高可用系统。11.多种错误预警机制 在资源出现故障切换时,系统会通过本机的蜂鸣预警并通过发送邮件及短信的方式提醒管理员,使管理员能够快速定位故障主机。
系统意义
中标软件有限公司总经理、国家“核高基”专家组成员韩乃平表示:“本次两大国产操作系统的整合具有重大意义,鼓励国产操作系统做大做强是核高基的重要目标,本次中标和麒麟的整合是核高基项目的一个标志事件。”国产三大操作系统中的两个整合到一起后,自然就形成了国产操作系统的第一品牌。这标志着此前一度浮现出
恶性竞争苗头的国产操作系统产业正式拉开整合大幕。