品牌歷程 品牌產生 2010年12月16日,兩大國產作業系統——民用的“中標Linux”作業系統和解放軍研製的“
銀河麒麟 ”作業系統,在上海正式宣布合併,雙方今後將共同以“中標麒麟”的新品牌統一出現在市場上,並將開發軍民兩用的作業系統。
中標麒麟 兩大作業系統的開發方中標軟體有限公司和
國防科技大學 同日締結了戰略合作協定。雙方今後將共同開發作業系統,共同成立作業系統研發中心,共同開拓市場,並將在“中標麒麟”的統一品牌下發布統一的作業系統產品。
政策支持 2010年10月確定的
核高基 項目名單中“中標麒麟”總計獲得了約2.5億元的“核高基”專項經費,名列
基礎軟體 扶持資金第一。按照“核高基”政策規定,項目所在地上海市也將按照1:1的比例拿出不少於此的資金扶持。而另一大國產作業系統廠商中科紅旗也獲得了為數不少的“核高基”經費支持。“核高基”是對核心電子器件、高端通用晶片及基礎軟體產品的簡稱,是2006年國務院發布的《國家中長期科學和技術發展規劃綱要(2006-2020年)》中與載人航天、探月工程並列的16個重大科技專項之一。
本次“核高基”項目的確定再次給國產作業系統提供了大筆資金支持。
企業拿到這筆“
核高基 ”資金後需要承擔更高的考核目標壓力,負責核高基實施的中央部委要求國產作業系統廠商儘快實現產業化目標,賣多少套產品出去,實現多少產值,並形成一定的市場競爭力。這一考核目標為期兩年,並在“十二五”計畫時重新評定項目。
“國產作業系統確實迎來了一個很好的發展機遇。” 中標軟體總經理、國家“核高基”專家組成員韓乃平2010年12月16日接受採訪時表示。
企業合作 2014年8月2日,戴爾宣布與國內作業系統廠商中標軟體有限公司簽署合作協定,計畫在戴爾商用電腦系列產品預裝中標麒麟(NeoKylin)作業系統。戴爾表示,首批預裝中標麒麟的產品包括戴爾Latitude商用筆記本電腦、OptiPlex商用台式機電腦、Precision工作站等終端產品。隨著合作的深入,戴爾陸續將該作業系統預裝延伸至其他產品線包括Vostro系列等。
系統介紹 桌面作業系統
中標麒麟桌面作業系統是一款面向桌面套用的圖形化桌面作業系統,針對X86及龍芯、申威、眾志、飛騰等國產CPU平台進行自主開發,率先實現了對X86及國產CPU平台的支持, 提供性能最優的作業系統產品。通過進一步對硬體外設的適配支持、對桌面套用的移植最佳化和對套用場景解決方案的構建,完全滿足項目支撐,套用開發和系統定製的需求。
桌面作業系統 該系統除了具備基本功能外,還可以根據客戶的具體要求,針對特定軟硬體環境,提供定製化解決方案,實現性能最佳化和個性化功能定製。
中標麒麟桌面作業系統是國家重大專項的核心組成部分,是民用、軍用“核高基”項目桌面作業系統項目的重要研究成果,該系統成功通過了多個國家權威部門的測評,為實現操作 系統領域“自主可控” 的戰略目標做出了重大貢獻。在國產作業系統領域市場占有率穩居第一。
中標麒麟桌面作業系統針對X86及龍芯、申威、眾志等國產CPU平台,完成了硬體適配、軟體移植、功能定製和性能最佳化,可以運行在台式機、筆記本、一體機、 車載機等不同產品形態之上,支撐著國防、政府、企業、電力和金融等各領域的套用。
安全作業系統
為滿足政府、國防、電力、金融、證券等領域,以及企業電子商務和網際網路套用對作業系統平台的安全需求,中標軟體有限公司研發的安全可控、高安全等級的作業系統平台產品——中標麒麟安全作業系統軟體V5.0;為用戶提供全方位的作業系統和套用安全保護,防止關鍵數據被篡改被竊取,系統免受攻擊,保障關鍵套用安全、可控和穩定的對外提供服務。
安全作業系統 安全郵件伺服器
為了解決通用郵件系統安全性和保密性問題,中標軟體有限公司面向政府和中小企業研製推出的安全增強電子郵件伺服器軟體。
中標麒麟安全郵件伺服器軟體基於高安全等級的中標麒麟安全作業系統平台並與之集成一體化,構建“系統安全+郵件安全+管理安全+防攻擊”結合的全方位立體化安全體系,確保用戶能夠防禦來自內部人員及外部攻擊的郵件竊密。
安全雲作業系統
中標麒麟安全雲作業系統目包含三個組件:
(1) 中標麒麟安全雲管理平台(NeoKylin Security Cloud Management Platform,簡稱NeoKylin sCloud MP
(2) 中標麒麟安全雲虛擬化伺服器(NeoKylin Security Cloud Virtualization Server,簡稱NeoKylin sCloud VS
(3) 中標麒麟安全雲虛擬桌面套件(NeoKylin Security Cloud Virtual Desktop Suite,簡稱NeoKylin sCloud VDS
中標麒麟安全雲管理平台(NeoKylin sCloud MP)
中標麒麟安全雲管理平台基於J2EE體系架構構建,藉助web2.0的優勢,提供雲計算基礎架構各種資源(包括CPU、記憶體、網路、映像、虛擬機等)的抽象聚合、管理、調度、監控、 統計等功能,具備用戶管理、組管理、許可權控制、日誌審計等安全管理手段,是中標麒麟安全雲作業系統的核心管理組件。
中標麒麟安全雲虛擬化伺服器(NeoKylin sCloud VS)
中標麒麟安全雲虛擬化伺服器利用x86硬體虛擬化技術,提供虛擬機監控器,能夠對虛擬機運行狀態監控、管理並實施負載均衡, 其硬體兼容性好、功能穩定、易於線性擴展,是中標麒麟安全雲作業系統的核心服務組件。
中標麒麟安全雲虛擬桌面套件(NeoKylin sCloud VDS)
中標麒麟安全雲虛擬桌面套件基於開源技術研發自主可控的虛擬桌面協定,並結合中標麒麟安全雲管理平台,為用戶提供了一套界面簡潔易用、 認證機制安全可靠的虛擬桌面解決方案,是中標麒麟安全雲作業系統的重要套用組件。
高級伺服器作業系統
中標麒麟高級伺服器作業系統是中標軟體有限公司依照CMMi5標準研發、發行的國產Linux作業系統;針對關鍵業務及數據負載而構建的高可靠、易管理、一架式Linux伺服器作業系統。
高級伺服器作業系統 中標麒麟高級伺服器作業系統提供中文化的作業系統環境和常用圖形管理工具;支持多種安裝方式,提供了完善的檔案系統支持,系統服務,網路服務;集成了豐富易用的編譯器和支持眾多的開發語言;全面兼容國內外的軟硬體廠商;同時在安全上進行了加強,保障關鍵套用安全、可控、穩定的對外提供服務。
基於中標麒麟高級伺服器作業系統用戶可以輕鬆構建大型數據中心、高可用集群和負載均衡集群,虛擬化套用服務、分散式檔案系統等,同時可以方便的進行集中監控和管理。
經過多年的產品研發積累和市場拓展,中標麒麟伺服器作業系統已經成長為國內Linux伺服器作業系統的第一品牌。
通用伺服器作業系統
中標麒麟通用伺服器作業系統用於部署和管理中小型企業級和部門級套用服務,為用戶提供高性能處理能力和高可靠性。中標麒麟通用伺服器作業系統提供全圖形化的系統配置與管理工具,減少維護人員的管理難度和再培訓成本;通過基於MLS多級安全的SELinux增強和基於套用的安全最佳化實現系統的安全增強;豐富的開源網路服務方便用戶輕鬆構建企業級套用;完整的開發平台提供對主流開發工具、開發語言支持。藉助中標麒麟通用伺服器作業系統,將進一步降低企業IT套用成本,為用戶提供更高質量、更為可靠的系統平台服務。
通用伺服器作業系統 高可用集群軟體
中標麒麟高可用集群軟體是基於中標麒麟伺服器作業系統開發的智慧型高可用軟體產品,是國內首款支持國產龍芯CPU架構的高可用產品,通過套用中標麒麟高可用集群產品可以提升軟硬體系統及套用運行的穩定性和可靠性,該產品經過多年的用戶套用及市場驗證,提供的抗錯能力足以支持關鍵業務系統套用可靠性苛刻要求為政府、金融、電力、醫療、運輸、製造業、等行業用戶提供高效、至微的可靠服務。
中標麒麟高可用集群軟體依託“系統可靠”——“數據可靠”——“套用可靠”實現對業務系統的“智慧型、多層次可靠保護”:
系統可靠:保護用戶的作業系統及硬體設備,對故障作業系統及硬體設備進行智慧型、快速、便捷的恢復。
數據可靠:為用戶共享數據提供一致性保護,當系統出現腦裂等極端故障的情況下,保證數據不被破壞。
套用可靠:為用戶業務系統穩定、高效、持續的運行提供縝密的可靠保護。
系統特點 全面改善記憶體、CPU(
多核心 系統)、輸入輸出和網路(IPV4/IPV6)的性能和可擴展性。
全面的審計能力:
能夠記錄整個系統的活動以及對整個系統所進行的修改(比如,對檔案系統操作、進程系統調用、用戶更改密碼等操作、添加/刪除/更改賬戶和更改配置等。
與Unix的互操作性:
支持最新的AutoFS和NFSv4,可與Sun Solaris、HP-UX、IBM AIX等UNIX系統共享映射。
與Microsoft Windows的互操作性:
Samba提供了與微軟Windows檔案和列印(CIFS)系統互用的功能,更好的集成和高度兼容,並與微軟
活動目錄 有更好的集成。
安全技術特點
除了包括訪問控制實施功能外,還包括安全標記、
鉤子函式 和全局訪問策略列表等組成部分,與其它強制訪問控制框架不同的是,KACF在
核心 增加了角色的概念,
系統用戶 不再直接賦予標記,而是對角色賦予標記。
管理員分權:
將傳統主流作業系統的root的管理功能分解為多個角色,它們分別是:
系統管理員 、安全管理員和安全審計員。基於RBA機制,系統還可以靈活地定義出更多的特色管理員,所以稱為“超三權”分立。
傳統的 UNIX 檔案許可權模式是一種控制粒度很粗的 DAC 機制。它將用戶分為檔案屬主、同組用戶和其它三類,分別指定讀、寫、執行許可權。檔案的擁有者無法指定檔案只被某個具體的用戶或某幾個具體的用戶所組成的組所訪問。麒麟
安全作業系統 設計實現了符合國際標準的基於
訪問控制列表 (ACL)的自主訪問控制策略。
進程權能控制:
進程只有具有了權能,才能夠代表用戶進行特權操作。權能機製作為
強制訪問控制 的一部分,掛接在基於角色定權的強制訪問控制框架 KACF 下。利用角色權能、進程權能和檔案權能,使得不同用戶執行相同的檔案可能有不同的許可權,同一個用戶執行不同的檔案也有不同的許可權,從而可以明確各個進程運行時的許可權,使其僅具有完成其功能所必需的能力,實現最小特權。
類型實施 強制訪問控制:
為了保證系統安全,信息系統必須能夠實施滿足機密性和完整性需求的信息安全隔離,麒麟
安全作業系統 設計實現角色相關的基於類型的訪問控制(Role Type Enforcement,TE)策略。該策略基於KACF
強制訪問控制 框架實現,對系統主客體根據不同的套用目的劃分為不同的類型域,並定義類型之間的轉換規則和訪問控制規則,保障系統數據的安全隔離。
客體重用:
實現了記憶體和磁碟檔案的客體重用。記憶體客體重用用於防止新主體獲得先前主體殘留在記憶體中的信息。記憶體客體重用在分配記憶體時實施,它對記憶體進行覆寫,以達到禁止重用目的。在釋放磁碟
數據塊 之前,首先覆蓋數據塊的內容,然後才釋放,從而保證磁碟塊中不會殘留先前檔案的內容。
在全系統內實時地保護數據的完整性。通過強制完整性控制策略,麒麟
安全作業系統 保證了高級別的檔案、進程等不會被低級別進程破壞。系統運行時,高級別進程在執行低級別檔案後會降低級別,而低完整級進程不可能通過執行檔案提升自己的許可權。
多級安全:
多級安全技術主要目的是實現系統的機密性,禁止上讀下寫,即保護高機密信息不能向低機密信息流動。為了更加符合實際使用情況,麒麟提出了進程安全級與用戶安全級分離技術,提出密級套用的概念,在整個安全框架內,比其他產品更容易實現BLP規則。
安全審計機制創建和維護被保護客體的訪問記錄,並能阻止非授權的用戶對這些記錄進行訪問或破壞。審計管理員可以根據系統的運行狀態及當前的情況來確定需要審計的事件,使用分析軟體來處理日誌檔案。
版本特點 桌面作業系統
產品技術優勢
強大的跨平台套用部署能力
桌面作業系統 中標麒麟桌面作業系統通過硬體差異禁止、軟體接口封裝,確保了用戶使用體驗和開發環境的一致性,實現了作業系統對x86平台及所有國產平台的全面兼容。中標軟體真正實現了“一次開發,跨平台套用”的戰略目標,有效規避了用戶在x86平台上進行項目開發後,後續又需向國產CPU平台進行軟體遷移的技術風險。
強大的軟硬體適配能力
中標軟體在國產作業系統領域具備深厚的技術實力,除X86平台之外,中標麒麟桌面作業系統已經在龍芯、申威、眾志、飛騰等所有國產CPU平台上,成功適配支持四款數十個國產CPU型號,幾十種整機設備,上千種包括印表機、掃瞄器、投影儀、攝像頭等各類外部設備和特種設備。該系統還成功地實現了對各類國產軟體,特別是核高基支持的國產資料庫、中間件以及辦公軟體提供全面的適配和支持。
全面滿足項目開發需要
桌面作業系統 中標麒麟桌面作業系統配備了完善的開發工具,並提供了良好的開發環境,包括編譯器、圖形IDE、項目管理工具和版本管理工具等。全面支持絕大多數主流程式語言,並提供了大量的開發庫,提供對控制項定製增強的支持和指導服務,極大地方便了用戶在中標麒麟開發平台下進行套用移植和開發,很好地支撐著客戶的項目開發工作。
高效、易用的桌面操作環境
中標麒麟桌面作業系統通過不斷完善以用戶實際使用為目標的桌面環境設計,提供了豐富的桌面元素,如完善的導航欄、選單欄、工具列和桌面背景等。從用戶體驗角度出發,對桌面環境進行了主題定製、選單集成、目錄最佳化、功能整合、界面改善,最大程度地滿足了不同用戶對易用性、個性化的需求。同時還配備了豐富的圖形化工具軟體,如瀏覽器、視頻音頻播放器、圖形化網路設定、圖形化投影設定等,完全可以滿足用戶的實際辦公需求。
安全作業系統
中標麒麟安全作業系統提供三權分立機制許可權集管理功能和統一的安全管理中心SMC,支持安全管理模式切換,針對特定套用的安全策略定製;提供核心數據加密存儲、雙 因子認證、高強度訪問控制、進程級最小許可權、網路安全防護、細粒度的安全審計、安全刪除、可信路徑、TCM支持等多項安全功能;
針對用戶特定的安全需求,提供作業系統和安全功能定製;提供可持續性的安全保障;兼容主流的軟硬體;為用戶提供全方位的作業系統和套用安全保護,防止關鍵數據被 篡改被竊取,系統免受攻擊,保障關鍵套用安全、可控和穩定的對外提供服務。
中標麒麟安全作業系統V5.0產品特性:
保障安全,兼顧易用
靈活定製安全策略
保障套用安全
安裝部署便捷
持續的系統安全保障
系統自主可控
安全郵件伺服器
中標麒麟安全郵件伺服器軟體支持基於標準PKI體系的CA數字證書登入和Webmail/客戶端的郵件簽署/加密;提供密碼安全、數據存儲加密、安全傳輸、實用的郵件安全功能及防攻擊措施;提供密級標識和控制,保證郵件內部流轉機密性。
郵件系統管理員實行三權分立、許可權分離機制,提供分級、授權、細粒度的系統管理功能;管理員重要操作審核機制和所有管理員的操作審計功能,保護郵件系統安全性和保密性。同時,可按企業用戶特定的需求進行界面、功能的定製。
中標麒麟安全郵件伺服器軟體產品特性:
1.高安全和保密特性,其他郵件系統望塵莫及
2.“一架式”郵件系統解決方案
3.豐富的二次開發接口支持
4.支持智慧型移動終端設備
5.郵件系統無縫遷移能力
安全雲作業系統
易用性
● 快速的單點集群部署
安全雲作業系統 通過一台主機進行安裝操作,可在任意集群節點上安裝配置虛擬伺服器
● 易用的虛擬機全生命周期管理
方便用戶快速創建及管理自己的虛擬機,並部署自己的套用服務
● 動態的網路拓撲圖
便於管理員隨時掌握物理伺服器和虛擬機的部署情況
● 實時的性能監控
安全雲作業系統 通過對所有物理伺服器和虛擬機的各種性能指標進行實時監控,為管理員的系統維護提供依據
可用性
● 簡捷的動態遷移
利用動態遷移技術可自動將整個系統(包括作業系統、套用服務以及數據)快速、便捷、安全地遷移到其他物理伺服器上並提供不間斷服務
● 動態的負載均衡
可根據預設的規則和臨界值,在虛擬機間動態均衡套用和業務,從而提升業務處理性能,充分發揮雲平台的計算能力
● 智慧型的自動擴展
用戶可定義自動擴展策略,當虛擬機實例負載過高時,自動運行新的虛擬機實例,並結合負載均衡技術,為部署在虛擬機上的應用程式提供最佳的服務質量
安全性
● 平台終端一體化多因子認證
通過傳統的密碼認證與Ukey認證相結合,保證虛擬機用戶登錄的合法性
● 安全可靠的多級用戶管理
通過用戶分級管理和安全縝密的用戶認證方式,保證虛擬機用戶的私密性
● 輕量級安全虛擬化環境
基於裁剪的中標麒麟安全伺服器作業系統,並加入身份認證、入侵檢測和訪問控制等安全機制
● 安全快速的遠程桌面訪問
安全雲作業系統 利用高效的遠程桌面協定進行遠程桌面訪問,同時通過數據傳輸加密技術保證遠程桌面的安全性
● 全方位的系統安全
基於LSM機制的SELinux安全子系統框架,提供自主設計的無特權帳戶管理與許可權集管理功能,支持安全管理模式切換、核心數據加密存儲、特權用戶管理、基於雙因子認證體系的身份鑑別、進程級最小許可權、結合角色的基於類型的訪問控制、網路安全防護、細粒度的安全審計、安全刪除等多項安全功能
高級伺服器作業系統
基於中標麒麟高級伺服器作業系統,可以輕鬆構建自主可控,安全可靠的系統平台。中標麒麟高級伺服器作業系統可運行在x86 (32-bit)、x86_64 (64-bit)、MIPS、SPARC 等架構的的處理器上,滿足客戶對不同體系架構的要求;提供包括防火牆、SELinux多級安全支持,基於targeted策略的安全訪問機制可以為所有服務提供安全保障。對J2EE架構的完善支持,可以輕鬆構建大型的Web套用,滿足高可用性、高可靠性以及可擴展性的套用的需求。
高級伺服器作業系統 關注系統全生命周期的管理
· Install:一鍵式大規模快速安裝部署方案支持,實現系統與套用的快速部署,簡化用戶系統與套用部署的過程。
· System Manager:圖形化Linux系統配置與管理工具支持。
· 提供所有系統命令索引、常用網路客戶端工具方便用戶運維管理;
· 全圖形化的配置,簡化用戶管理;
· 基於開源yum/pup升級器提供更為強大、靈活可定製的軟體包管理環境,提供對公共、私有軟體倉庫的訪問支持,提供更為高效、便捷的軟體升級服務保障。
集中管理套件提供涵蓋: 高級伺服器作業系統 · 主機管理(軟硬體運行情況):方便大規模部署環境的管理和維護
· 資料庫及中間件輔助安裝;
· 系統線上升級;
· 集中監控、遠程預警;
· 數據備份與恢復、日誌分析;
· 遠程安全接入等;
全面的安全
SELinux多級安全支持,基於targeted策略可以為所有服務提供安全保障。提供安全增強模組,可實現用戶賬號與強口令機制、強制存取控制功能MAC、安全審計等功能。
綠色節能 高級伺服器作業系統 · 通過虛擬化實現伺服器整合,實現多個負載伺服器整合到一個伺服器之上,降低整體能耗。
· 創新的節能功能,根據工作負載動態降低平台功率實現綠色節能。
虛擬化
· 提供對主流虛擬化技術支持,包括Vmware、Hyper-V、Xen、Sun virtualbox管理工具支持。
· 虛擬客戶機(Guest os)性能最佳化,支持無限額Guest(Guest數量受物理伺服器容量限制)。
系統最佳化
· 實現系統核心性能最佳化、磁碟與檔案I/O性能最佳化、系統執行緒性能最佳化、網路性能最佳化等。
· 網路存儲方面的增強功能,如對Autofs、FS-Cache和iSCSI 的支持。
系統互操作性
· Samba功能增強,實現與Microsoft Ad服務集成,實現統一認證支持。
· 最新AutoFS和NFSv4實現與UNIX的互用性。
完善的開發環境
· 提供Java、C、Python、Perl、PHP、Tcl/Tk、Shell等程式語言開發環境支持。
· 集成Gcc4、Sun Java1.6 SDK、OpenJDK等。
· 改進的套用開發工具包括SystemTap profiler 和Frysk 調試器。
· GCC 4.1 和glibc 2.4 工具鏈(toolchain)。
通用伺服器作業系統
中標麒麟通用伺服器作業系統針對中小型企業和部門級的套用,提供外部
信息發布及交流和內部完善的信息服務平台。
通用伺服器作業系統 高可用集群軟體
1.可視化一鍵式單點安裝配置
全圖形化安裝配置,方便用戶快速完成高可用集群環境的部署。
2.易用的管理界面
友好、直觀、簡易操作的圖形管理界面,能夠簡單便捷的完成通用資源保護配置。
3.智慧型切換功能 高可用集群軟體 智慧型切換功能具備對集群中所有節點伺服器的系統資源占用情況進行實時監測的功能,智慧型切換模組通過某種信息同步機制實時的了解到集群中每個節點伺服器的負載情況,通過複雜的分析算法判斷出當前最佳接管服務的備用伺服器。一旦發現某個節點伺服器負載在一個時間段內持續過高,智慧型切換模組將首先激活主機報警模組,將該節點的運行情況通知給系統管理人員,若系統管理人員仍然沒做任何人為的處理,智慧型切換模組可以通過複雜的分析運算有選擇的將該節點中的某個服務或若干服務切換到當前最佳接管的備用伺服器上,從而降低了原來主機自身的負載,避免了因系統負載持續過高發生當機和宕機發生,同時起到了資源最佳化和主動預防故障的作用。
高可用集群軟體 4.快速的秒級容錯
秒級容錯技術能夠有效的使被保護資源在極短的時間內完成切換任務,提供不間斷的服務。
5.高效的可用性
任何一個節點出現故障,都可以在極短的時間內進行自動切換,當故障排除後,服務自動回遷,提供7 X 24小時永不停機的企業級套用可靠保障。
6.豐富的集群保護方式
支持雙機熱備、雙機互備、多機備份等多種運行保護方式,用以滿足各種套用保護需求
7.安全的數據可靠性
監控共享數據資源,利用磁碟心跳技術和共享磁碟的鎖機制,保證在極端情況下數據的一致性。
8.豐富的資源保護
不僅可以對諸多國際知名套用軟體進行高可用保護,還可以深入監控國產資料庫、中間件軟體,同時對各種硬體資源進行深入的故障檢測。
9.極低的系統資源占用
最低限度的系統資源占用,使得寶貴的軟硬體資源可以充分投入到不斷擴展的業務服務中
10.多種硬體平台支持
多種硬體平台的支持能夠最大限度的滿足用戶對不同平台套用的需求,並且支持多種檔案系統及主流存儲設備,使其可以靈活的部署高可用系統。
11.多種錯誤預警機制
在資源出現故障切換時,系統會通過本機的蜂鳴預警並通過傳送郵件及簡訊的方式提醒管理員,使管理員能夠快速定位故障主機。
系統意義 中標軟體總經理、國家“
核高基 ”專家組成員韓乃平表示:“本次兩大國產作業系統的整合具有重大意義,鼓勵國產作業系統做大做強是核高基的重要目標,本次中標和麒麟的整合是核高基項目的一個標誌事件。”國產三大作業系統中的兩個整合到一起後,自然就形成了國產作業系統的第一品牌。
這標誌著此前一度浮現出惡性競爭苗頭的國產作業系統產業正式拉開整合大幕。