8月13日消息8月12日,第八届Internet安全会议(ISC2020)新创安全论坛在网上举行。同心软件高级副总经理,总工程师张磊应邀作了讲话,分享了他对操作系统安全系统建设的想法以及同心软件UOS安全系统建设的实践经验。
该应用程序位于整个系统的外围,具有大量代码,并且极易受到黑客攻击。据统计,在CVE安全漏洞数据库中,应用程序安全漏洞占95%以上。
因此,应用程序安全性在整个操作系统中非常重要。那么,Linux操作系统现有的应用程序管理方法是什么?首先,在应用程序分发中,Linux系统软件分发方法很多且复杂:通过源代码直接编译和安装,通过deb包或rpm包安装各种开发语言。
自己的软件安装方法是根据容器映像安装在服务器上的。其次,在应用程序管理方面,应用程序软件和系统不是孤立的(包括分区)。
所有软件数据都存储在目录中,因此对其管理进行了集成。在权限管理方面,开发人员可以通过多种方式获得Linux操作系统的根权限,从而带来严重的安全风险。
最后,Linux操作系统中的应用程序广泛使用动态链接,从而导致网络软件管理系统非常复杂,从而可能影响整个系统。同心操作系统的安全设计结合了Windows,MacOS,Android,iOS等知名操作系统的应用程序管理方法,构建了良好的操作系统应用程序管理系统。
应该考虑:普通用户是行为能力的限制者。系统需求和应用程序隔离,应用程序需要与应用程序隔离。
应用程序需要建立一个完整的生命周期管理系统。那么,同心UOS如何进行安全性设计呢?超级用户必须知道UOS已处理所有特权程序,包括具有setuid权限和功能的可执行程序。
前端应用程序已删除了这些特权,只有后端特权服务器才能获得相应的功能。前端应用程序和后端服务器之间的通信主要通过dbus保证,并且dbus本身也可以通过polkit进行限制。
这样,普通用户将不容易获得特殊权限,因此也就不容易破坏系统安全性,形成系统安全漏洞并造成不必要的损失。应用程序签名通过开发人员签名,商店签名和公司签名的机制来确保应用程序安全性管理。
开发人员签名:验证应用程序所有权并避免伪造。每个应用程序的文件中都会有一个内置的签名。
首先,应用程序开发人员(所有软件开发人员)在提交软件之前,将对自己的软件进行签名。在这种情况下,应用程序商店还可以保证所获得的软件是开发人员提交的软件。
商店签名:限制软件发行权,以避免在发行过程中被修改。当然,商店将审核所有应用程序,包括安全审核。
UOS的应用程序安全审核是与各种安全合作伙伴合作进行的。只有通过安全审查后,才能将应用程序放置在商店中。
在将应用程序商店放到架子上之前,它也会签名。获取签名后,终端操作系统可以确认应用程序的安全性,最终用户可以安装和运行这些应用程序。
企业签名:为私有化部署提供分发支持,并支持Intranet应用程序存储。考虑到每个企业内部软件分发和管理的需求,同心UOS应用商店支持私有化的分发和部署方法。
另外,同心UOS的应用签名证书同时支持RSA和国家秘密算法,在未来空间具有相对较好的可扩展性。除了应用商店的签名外,同心软件还与处理器和固件制造商合作,促进制定安全启动规范。
在硬件和固件级别上实现不同加载器/内核的管理签名验证,从而从一开始就保证了软件的安全性。其他安全措施除了限制超级用户,应用程序签名,软件和硬件的安全系统之外,
