每天36萬個新惡意文件，系統(tǒng)安全怎么辦？銀河麒麟給出解決方案

盤點2020年發(fā)生的重大網絡攻擊

黑客訪問GoDaddy的服務器并竊取用戶登錄憑據

全球最大的托管服務提供商之一GoDaddy通知其一些客戶，GoDaddy托管環(huán)境中的SSH文件被更改，導致了2020年4月23日的數(shù)據泄露事件。該信通知用戶，一個未經授權的人試圖使用公開的憑據訪問用戶的托管賬戶。

哥斯達黎加銀行1100萬信用卡憑證被盜

2020年5月1日勒索軟件Maze聲稱對從哥斯達黎加銀行(BCR)網絡竊取1100萬張信用卡憑證負責。宿遷數(shù)據恢復Banco BCR是一家國有商業(yè)銀行，該銀行的網絡在2019年8月和2020年2月分別被攻擊，但攻擊者聲稱竊取了"幾年的數(shù)據，其中包括1100萬張信用卡"。在這1100萬條記錄中，400萬條是唯一的，有14萬條屬于美國居民。

大廠數(shù)據恢復

系統(tǒng)安全危機重重

這些還只是網絡攻擊冰山一角

面對如此龐大的數(shù)字，如何加以阻止并且控制，以免它們的出現(xiàn)造成重大的傷害以及不穩(wěn)定。

單刀直入，提升操作系統(tǒng)安全級別！

我國參考TCSEC（美國橘皮書）、紅皮書（NCSC）、CC、ITSEC等標準，制定了GB 17859?1999《計算機信息系統(tǒng)安全保護等級劃分準則》，據小編了解，#銀河麒麟#操作系統(tǒng)是目前通過認證的安全等級最高的操作系統(tǒng)，擁有第四級結構化保護級認證（以下簡稱"GB/T 20272 等保四級"）。

"等保四級"到底有多強呢？所謂最高安全等級的操作系統(tǒng)需要具備什么功能？

我國的操作系統(tǒng)安全等級有五個安全等級劃分及相關制度規(guī)定。第四級安全保護能力相關解釋是這樣的：

"能夠在統(tǒng)一安全策略下防護免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴重的自然災害，以及其他相當危害程度的威脅所造成的資源損害，能夠及時發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復所有功能。"

聽得小編肅然起敬，麒麟在手，安全我有。

根據GB/T 20272等保四級對操作系統(tǒng)的要求，將等保三級中的自主和強制訪問控制擴展到所有的主體和客體，并通過必要的安全技術應用與安全功能實現(xiàn)，使操作系統(tǒng)具有相當?shù)目節(jié)B透能力。

在此嚴格的測評條件下，銀河麒麟操作系統(tǒng)（V10桌面版和V10服務器版）經檢測，所測項目符合GB/T 20272等保四級中的安全功能、自身安全保護、設計和實現(xiàn)。

重組后的麒麟軟件是一位內功深厚的"掃地僧"。

而其研發(fā)勢頭，仿佛讓小編看到的是曾經那個壯志少年!

銀河麒麟操作系統(tǒng)通過內核與應用一體化的安全策略，在強制訪問機制框架下，實現(xiàn)多安全策略聯(lián)合控制機制，其支持安全策略模塊化和多種訪問控制策略并存。該機制包括的功能如下：

猶記當年中興、鳳凰、紅旗、一銘等10大國產操作系統(tǒng)的身影，而今還有幾位？對于麒麟究竟能否守護如此危機四伏的系統(tǒng)環(huán)境，小編想說，日久已現(xiàn)麒麟之力。

銀河麒麟更多故事，請看《燃燒吧！國產操作系統(tǒng)之魂——國之麒麟全族出沒》

-----未完待續(xù)-----