說起國產操作系統的重點和難點，除了生態，就是安全了，畢竟……你懂的。

8月12日，第八屆互聯網安全大會（ISC 2020）信創安全論壇在線舉行，統信軟件高級副總經理、總工程師張磊受邀發表《統信操作系統安全設計與規劃》演講，分享了對操作系統安全體系建設的思考，以及統信UOS安全體系建設實踐經驗。

統信UOS底層基于開源的Linux，它本身雖然在安全方面就有諸多考慮，但仍存在嚴重不足，比如軟件分發方式多且復雜，應用軟件和系統沒有隔離，應用程序廣泛使用動態鏈接造成了非常復雜的網狀軟件治理體系。

統信UOS的安全設計主要有四大方面：

1、限制超級用戶

統信UOS對所有特權程序進行了處理，包括setuid權限和capabilities的可執行程序。前端應用程序都去掉了這些特權，只有通過后端有特權的服務器獲取相應的功能。

前端應用程序和后端服務器之間的通信主要是通過dbus進行保證，而dbus本身也可以通過polkit的方式進行權限限制。

這樣，普通用戶就不會輕易獲得特殊權限，不會輕易的破壞系統安全性、形成系統安全漏洞，造成不必要的損失。

2、應用簽名

統信UOS通過開發者簽名、商店簽名、企業簽名的三重機制，保證應用安全管理。

開發者簽名：驗證應用所有權，避免進行偽造

每一個應用程序都會在它的文件里內置一個簽名，首先是應用開發商，所有的軟件開發者在提交軟件之前，都會對自己的軟件進行簽名，應用商店就可以保證得到的軟件就是開發者提交的軟件。

商店簽名：限制軟件分發權力，避免傳播過程中被修改

商店會對所有應用程序進行審核，當然也包括安全審核。統信UOS的應用安全審核是和各個安全合作伙伴一起合作進行的。只有通過安全審核后，應用才可以在商店里進行上架。

在應用商店在上架之前也會進行簽名，得到了簽名之后，終端操作系統才能確認應用的安全性，最終用戶才能安裝、運行這些應用。

企業簽名：提供私有化部署的分發支持，支持內網應用商店

考慮到各個企業的內部軟件分發與管理的需求，統信UOS應用商店支持私有化的分發部署方式。

此外，統信UOS的應用簽名證書同時支持RSA與國密算法，在未來的空間里具有比較好的擴展性。

3、軟硬一體

統信軟件和處理器、固件廠商進行合作，一起推動制定了安全啟動方面的規范，實現了在硬件和固件層面對不同loader/kernel進行管理性的簽名校驗，從啟動時就保證了軟件的安全性。

4、其他安全措施

統信軟件還和安全廠商進行聯合安全攻防演練，在版本發布前和發布后的各個階段可以及時獲取安全漏洞信息，進行及時修補。

統信UOS還支持終端域管平臺，可以實現對各個終端進行安全策略的管理和集中式的分發，為用戶提供一個快捷的、統一的安全管理體系。

另外，統信UOS終端安全中心和安全應急響應中心可以支持動態的系統安全漏洞檢測，及時收集各種安全漏洞信息，全方位多層次的進行系統安全防護。

下一步，統信UOS計劃繼續加強應用治理和安全軟件治理。

通過沙箱機制等方式保證運行中的各應用程序之間有比較良好的隔離性。

通過探索構建應用能力規范、弱依賴格式和應用IPC規范等方式，提升軟件權限的管理粒度，讓用戶可以更好的進行權限定制與管理，有效防止權限擴散，保證系統的安全性。

統信軟件還將繼續探索下一代固件的設計，構建動態的軟硬件一體化的安全機制等規劃，繼續完善現有的安全體系設計。