国内高 安全等级操作系统的开发,现在看来,已经到了一个坎了,如何才能跨过去.安全性和易用性本身很难调和,所以主流操作系统windows NT系列,UNIX系列是橘皮书的C2级.到目前为止,google一把,能找到很多安全操作系统,看到最高的宣称达到橘皮书B2级别(相当于国标GB17859的第四级结构化保护).但是从产品描述上来说,我看到的几个产品实际上都是针对linux和unix的安全改进或者安全增强版本而以.为什么不是从头开发一个安全操作系统,而是要对现有产品进行安全增强,大概最主要的原因是前者的难度太大,需要的投入也多,而后者,现在有了开源这个便利条件做起来会容易一些.
当然,系统开发的投入和产出基本上是成正比的.实际上,我认为,如果不是从开发的最初就从系统结构上考虑相应的安全功能和安全保障,靠这样后期的小打小闹提高安全性是很困难的.也许安全增强之后的linux能够达到B1,甚至部分达到B2标准,不过要完全通过B2级安全是非常困难的,需要长期艰苦的努力甚至还要加上一点运气.
那么达到B2之后怎么办?B3甚至A1级的操作系统靠安全增强这条路是走不通了.其实老外已经给出了答案.VAX/VMM,KVM/370,ASOS等B2以上安全等级操作系统都是基于安全内核(security kernel)开发的.尽管有意见认为安全内核并不完美,但已经用这种方法开发出了通过B3,A1认证的操作系统.目前来看,也没有更有吸引力的办法.国内好像还查不到用安全内核方法开发的高安全等级操作系统.这跟以往的安全增强完全是两回事.所以开发难度很大.而且有实力做和愿意去做又是两回事.我倒相信微软肯定有实力做出A1级的windows来,问题是它不会去做,因为B2以上的操作系统对普通用户没什么吸引力。
不能忘了安胜,中科院网站上有介绍。
3015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
