凝思磐石安全操作系统是北京凝思科技有限公司于2004年4月发布的产品。

【资料图】

凝思磐石安全服务平台软件作为一个安全、稳定、可靠的基础平台，可以支持各类常见应用和不同客户所特需的专业应用，譬如：安全DNS应用、安全WEB应用、安全MAIL应用、安全CA应用、安全数据库应用、安全FTP应用、安全Samba应用、国家电网专业应用、国家电信行业专业应用、军队专业应用等等。

产品功能列表及应用领域

多年来，凝思磐石安全服务平台软件已经成功部署于军队、政府、电力和电信等诸多对安全性、稳定性和功能性要求高的机构和领域，参与了这些客户的信息安全网络防护体系的整体建设，为客户的关键应用起到了“保驾护航”的重要作用。

产品主要技术性能指标

凝思磐石安全服务平台软件V2.4遵循国内外安全操作系统标准-GB20272以及国军标和POSIX等标准进行设计和实现，为我国用户提供拥有自主知识产权、高安全、高可用和高效的操作系统平台。凝思磐石安全服务平台软件具有以下主要特点：

高安全性

安全性是凝思磐石安全服务平台软件V2.4的主要特征，充分结合凝思科技独有技术与国内外多项安全标准的要求，在操作系统和应用程序的各个层次进行安全增强，使系统成为安全的有机整体。主要安全机制有以下几点：

MEC（强制运行控制）

在操作系统内核监视受限进程的行为范围，防止用“代码注入”的方法获得系统的最高控制权，充分抵御网络攻击。

MCC（强制能力控制）

消除系统中不受限制的进程，只赋予每个特权进程能够完成其功能最小能力，实现“最小特权”原则。

ACL（访问控制列表）

实现细粒度自主访问控制，能够以特定用户或特定组为单位分配访问许可，防止文件许可范围的不必要扩散。

MAC（强制访问控制）

基于BLP模型实现，系统内核根据主客体安全属性进行访问许可决策。可有效控制敏感信息的流动，保护信息的私密性。

系统管理

简介

为消除系统管理员带来的安全隐患，凝思磐石安全服务平台软件V2.4去除了系统中的超级用户，并将其权力分别分配给四个管理员进行系统管理，防止管理员的恶意或偶然操作破坏系统安全。

上述安全机制的合理配置和综合应用可实现多种安全策略，有效防止网络攻击对服务器系统造成的破坏，防止病毒的感染和传播，避免木马植入引起的敏感信息泄密，大大减少系统安全隐患，提高系统的安全性。

高可用性

凝思磐石安全服务平台软件V2.4发布前进行了长时间的压力测试，能够保证高内存和CPU负载环境下的稳定运行，为各类应用提供稳定运行平台。为进一步提高操作系统稳定性，凝思磐石安全服务平台软件V2.4还提供多种冗余容错机制，降低部件故障引起的整机失效。

这些机制包括：

磁盘冗余技术：提供软RAID技术，通过磁盘冗余减低磁盘故障引起的系统风险。支持在线重建，减少系统恢复时间，提高系统稳定性。

网卡冗余技术：提供网卡的负载均衡和冗余备份，当两块网卡自身及其链路正常时，可提供网卡负载均衡功能，提高网络传输效率；当一块

网卡或其链路发生故障时。另一网卡仍可继续提供服务，提高网络的整体可靠性。

磁盘阵列卡冗余技术：支持磁盘阵列卡的主备机制，当主卡或其通信链路发生故障时，凝思磐石安全服务平台软件V2.4将自动切换至备份卡进行设备访问，保证磁盘阵列数据的连续性。

软件固化技术：支持关键操作系统数据只读存储于电子盘中，防止恶意或偶然操作破坏系统数据安全性。支持无硬盘工作模式，系统运行在基于电子盘的环境中，进一步提高系统稳定性。

双机热备和服务热切换机制：支持分布式双机数据热备份和服务热切换机制，当主服务器宕机时服务将自动漂移至辅服务器，由于数据实现实时同步，在服务器单点故障时，服务仍不会终止，系统的整体稳定性得以充分保障。

高兼容性

凝思磐石安全服务平台软件系列产品包括安全服务器版、安全工作站版、安全专用设备版和安全桌面版，适用于从大型计算到桌面办公等各种环境，支持各类通用和专业应用，具有良好的软、硬件兼容性。

凝思磐石安全服务平台软件的API接口和实用工具完全遵循POSIX标准，并支持LSB和FHS等Linux相关标准，能够二进制兼容各类为Linux系统开发的应用软件，并可在二进制保持与其它Linux发行版的兼容。支持基于Java的跨平台软件，可实现基于多款中间件软件的web应用系统。支持32位和64位应用程序，使用户在32位系统上开发的软件可直接运行于64位系统，缩短用户应用系统的研发周期。

凝思磐石安全服务平台软件提供丰富的驱动程序，支持各类主流磁盘驱动器、网卡驱动器和显示控制器等硬件设备。兼容国内外各大主流厂商的多款服务器和桌面计算机。凝思科技还可协助第三方硬件厂商完成驱动程序的研发和移植，实现加密卡等专用硬件设备支持。

高效性

凝思磐石安全服务平台软件V2.4的每一款产品均针对服务器、工作站、专用设备和桌面环境进行特别优化，能够获得比通用操作系统更高的运行效率。

在特定项目的应用环境中，凝思科技还可针对应用系统的特性对操作系统做进一步的优化，使系统的的运行效率最大化。各个操作系统内核组件的定制和优化，可充分发挥硬件平台的性能，对应用程序提供最佳支持，构建稳定和高效的计算环境。

定制的内容包括：

定制和剪裁最小应用软件运行环境，保证系统组件的可控性，提高系统的运行效率和可用性

定制进程调度策略，减少调度开销，提高操作系统和应用程序的响应速度和运行效率。

定制文件系统类型和存储模式，提供可靠和有效的文件系统支持，使应用程序能够快速访问文件数据。

定制驱动程序，实现用户程序对设备数据的快速访问，降低设备访问的系统资源开销，提高应用系统的数据处理能力。

易维护性

凝思磐石安全服务平台软件的配置、使用和维护方法与传统UNIX和Linux保持一致，提供丰富的管理和维护软件，既可通过命令行工具完成系统配置和维护，又可通过图形界面完成相关操作，简化用户操作步骤，减少系统管理员的维护工作量。

服务自启动功能使系统无须人工干预即可自动进入服务提供状态， 减少系统故障恢复时间，提高系统可获得性。

丰富的审计日志使系统管理员能够准确分析并定位各类系统故障，为快速排除问题，恢复系统正常运行提供支持。凝思磐石安全服务平台软件还提供状态显示、声音报警、邮件和短信通知等多种报警机制，使系统管理员能够及时掌握系统的运行状态，第一时间获取系统紧急故障和安全性信息。

凝思磐石安全操作系统是真正的国产自主知识产权的LINUX安全操作系统。