凝思安全操作系统是北京凝思软件股份有限公司自主研发、拥有完全自主知识产权的操作系统产品,内置凝思完全自主开发的“固域”内核安全子系统,具有多层次结构化的安全体系,是国内首批获得等级保护四级销售许可证的安全操作系统。
系统特性
稳定可靠
凝思安全操作系统发布前进行了长时间的压力测试,能够保证在内存和CPU高负载环境下稳定运行,为各类应用提供稳定的运行平台。
为进一步提高操作系统稳定性,凝思安全操作系统还提供多种冗余容错机制,降低部件故障引起的整机失效。这些机制包括:
磁盘冗余技术
提供软RAID技术,通过磁盘冗余降低磁盘故障引起的系统风险,支持在线重建,减少系统恢复时间,提高系统可靠性。
网卡冗余技术
提供网卡的负载均衡和冗余备份,提高网络传输效率和网络的整体可靠性。
磁盘阵列卡冗余技术
支持磁盘阵列卡的主备机制,保证磁盘阵列数据的连续性。
软件固化技术
支持关键操作系统数据以只读形式存储于电子盘中,防止恶意或偶然操作破坏系统数据。支持无硬盘工作模式,系统运行在基于电子盘的环境中,进一步提高系统稳定性。
双机热备和服务热切换机制
支持分布式双机数据热备份和服务热切换机制,实现服务不终止,系统的整体稳定性得以充分保障。
安全可信
凝思自主研发的“固域”内核安全子系统是世界上三大规模应用的内核安全模块之一,具有多层次结构化的安全体系,从文件权限、进程行为、系统管理等多方面进行严格控制,实现了操作系统安全能力的极大提升,且配置简单,性能良好。
强制能力控制(MCC)
消除特权进程,只赋予进程能够完成其功能的最小能力,实现最小特权原则,增强系统整体安全性。
强制行为控制(MBC)
在操作系统核心监视受限进程的行为范围,阻止越权行为,形成详细审计记录,可充分抵御网络攻击。
强制访问控制(MAC)
基于标记实现访问控制,按照组织策略规定文件的读、写、执行权限,保护重要信息的机密性和完整性。
四权分立管理
系统管理由四个管理员角色配合完成,相互协作相互制约,防止管理员的恶意或偶然操作破坏整体安全。
无root运行模式
从内核中彻底消除root特权,禁止任何形式获取root身份,防止系统受攻击后被整体控制。
网络安全标记
将强制访问控制机制扩展至网络,实现安全域的逻辑隔离和数据流向控制,有效防范穿透性网络攻击。
可信计算
基于可信根对系统引导程序、系统程序、业务应用、配置文件等程序和文件进行可信验证,实现完整性保护。
广泛兼容
- 支持X86、ARM、LoongArch、SW64、MIPS、RISC-V、PowerPC、IA64等多种架构,支持龙芯、鲲鹏、飞腾、海光、兆芯、申威等主流国产处理器。
- 支持32位和64位应用程序,64位系统兼容32位应用软件,缩短应用系统研发周期。
- 兼容国内外主流数据库、中间件、通用软件、专用业务系统等软件,兼容主流云计算、大数据、AI等平台。
- 支持国内外主流品牌服务器、工作站、存储产品等整机设备,支持各类显卡、磁盘、网卡、加密卡等硬件设备。
- API接口和实用工具完全遵循POSIX标准,支持LSB和FHB等Linux相关标准,二进制兼容各类Linux应用软件。
高效运行
- 定制和剪裁最小应用软件运行环境,保证系统组件的可控性,提高系统的运行效率和可用性。
- 定制进程调度策略,减少调度开销,提高操作系统和应用程序的响应速度和运行效率。
- 定制文件系统类型和存储模式,提供可靠和有效的文件系统支持,使应用程序能够快速访问文件数据
- 定制驱动程序,实现用户程序对设备数据的快速访问,降低设备访问的系统资源开销,提高应用系统的数据处理能力
方便维护
- 支持键盘/显示器、串口和网络等多种接入方式,便于管理员的本地和远程管理。
- 基于网络的远程管理支持加密通道的远程登录,可使用命令行方式管理远程系统
- 支持远程图形化管理和远程桌面重定向,为管理员和用户提供图形界面的系统维护和操作
- 服务自启动功能使系统无须人工干预即可自动进入服务提供状态,减少系统故障恢复时间,提高系统可获得性
- 丰富的审计日志使管理员能够准确分析并定位各类系统故障,为快速排除问题,恢复系统正常运行提供支持
- 提供状态显示、声音报警、邮件和短信通知等多种报警机制,使管理员能够及时掌握系统的运行状态,第一时间获取系统紧急故障和安全性信息。
系统版本
欧拉版V6.0.99
基于openEuler开源社区版开发,支持X86、ARM、SW64等架构。
龙蜥版V6.0.98
基于OpenAnolis开源社区版,支持X86、ARM、RISC-V、MIPS、LoongArch等架构。
V6.0.100
基于V6.0.80升级,同源兼容X86、ARM、MIPS、PowerPC等架构。
V6.0.80
基于V6.0.60升级,支持X86、MIPS、PowerPC等架构。
V6.0.60
基于Debian技术路线,支持X86架构。
V6.0.42
完全自主设计、自主构建,支持X86、IA等架构。
应用场景
服务器
适用于后端大型服务器集群和高性能计算机节点,充分利用硬件平台多路多核的特性,支持高流量和大并发的网络数据处理能力,提供丰富的网络服务,具备多种冗余容错机制
图形工作站
应用于大型生产及关键业务系统中的人机交互场景;提供直观易用的图形操作界面,包含丰富的显卡驱动和图形处理函数库,支持多屏输出、大屏幕高分辨率输出和触屏功能。
- 直观易用的图形操作界面,人机交互更简单友好
- 丰富的显卡驱动和图形处理函数库,支持多种显卡,具备强大图形处理能力
- 支持多屏输出,适用于内容生产监控等业务场景
- 支持大屏幕高分辨率输出,适合丰富的图表和数据展示
- 支持触屏功能,交互直接可靠,满足特殊生产环境需要。
装置专用
搭载于监控、数据采集、网络安全等专用装置;根据专用装置特点进行定制化开发,资源占用少、运行效率高,同时支持命令输入和图形操作。
- 内核级驱动适配,支持丰富的专用设备,适用于各种工业生产和控制场景
- 根据专用装置特点进行定制化开发,资源占用少、运行效率高
- 支持命令输入操作
- 支持图形操作
工业互联网
面向电力、石油、交通等工业控制领域的应用需求,满足工控系统对可靠性、实时性、安全性、连续性的特殊要求,基于工控领域主流CPU和安全可控CPU芯片,突破支持抢先的实时微内核、支持抢先的宏内核实时功能增强、国产处理器适配与优化、网络功能增强、安全功能增强、可靠性增强、存储管理优化等关键技术。
- 任务处理实时性强,处理时间确定:支持实时抢先进程调度,任务响应延时<50us
- 系统稳定可靠,能够连续不中断运行:操作系统平均无故障时间>20000小时
- 具备高安全性,应对来自主机和网络的安全挑战:实现了网络安全标记、虚拟机网络受控通信、基于标记的软件受控运行、强制访问控制、强制行为控制、强制能力控制等安全机制,保证工控系统的安全
- 适应多种硬件平台混合,实时非实时混合应用的场景:微宏协同的分层内核架构兼顾系统的实时性和应用支持,支持灵活拆分组合,适应实时、非实时和实时非实时混合的场景,满足工业领域全系统栈的需求。
- 支持工业以太网,提供实时网络协议栈:实现了基于通用控制器的实时网络协议栈、基于IP选项扩展的网络容错协议、精确时间协议等关键技术,解决了工业以太网制造商提供的网络协议栈和编程接口彼此不兼容、工控系统通信网络的容错能力较差,受制于国外专利、以太网的定时同步能力无法满足对实时性较高的工控系统要求等问题。
- 支持国产CPU和工控主流CPU:面向国产处理器的体系架构,发挥硬件特色,实现工控操作系统对国产处理器的支持,包括飞腾和龙芯等
- 提供标准POSIX编程接口,降低应用程序开发难度:应用程序接口及实用工具符合POSIX标准,任何按照POSIX标准编写的应用程序均可以运行