中標麒麟

2010年12月16日，兩大國產操作系統——民用的“中標Linux”操作系統和解放軍研製的“銀河麒麟”操作系統，在上海正式宣佈合併，雙方今後將共同以“中標麒麟”的新品牌統一出現在市場上，並將開發軍民兩用的操作系統。

兩大操作系統的開發方中標軟件有限公司和國防科技大學同日締結了戰略合作協議。雙方今後將共同開發操作系統，共同成立操作系統研發中心，共同開拓市場，並將在“中標麒麟”的統一品牌下發布統一的操作系統產品。

2010年10月確定的核高基項目名單中“中標麒麟”共計獲得了約2.5億元的“核高基”專項經費，名列基礎軟件扶持資金第一。按照“核高基”政策規定，項目所在地上海市也將按照1:1的比例拿出不少於此的資金扶持。而另一大國產操作系統廠商中科紅旗也獲得了為數不少的“核高基”經費支持。“核高基”是對核心電子器件、高端通用芯片及基礎軟件產品的簡稱，是2006年國務院發佈的《國家中長期科學和技術發展規劃綱要(2006-2020年)》中與載人航天、探月工程並列的16個重大科技專項之一。

本次“核高基”項目的確定再次給國產操作系統提供了大筆資金支持。

企業拿到這筆“核高基”資金後需要承擔更高的考核目標壓力，負責核高基實施的中央部委要求國產操作系統廠商儘快實現產業化目標，賣多少套產品出去，實現多少產值，並形成一定的市場競爭力。這一考核目標為期兩年，並在“十二五”計劃時重新評定項目。

“國產操作系統確實迎來了一個很好的發展機遇。” 中標軟件總經理、國家“核高基”專家組成員韓乃平2010年12月16日接受採訪時表示。

2014年8月2日，戴爾宣佈與國內操作系統廠商中標軟件有限公司簽署合作協議，計劃在戴爾商用電腦系列產品預裝中標麒麟（NeoKylin）操作系統。戴爾表示，首批預裝中標麒麟的產品包括戴爾Latitude商用筆記本電腦、OptiPlex商用台式機電腦、Precision工作站等終端產品。隨着合作的深入，戴爾陸續將該操作系統預裝延伸至其他產品線包括Vostro系列等。 ^[1] 

中標麒麟桌面操作系統是一款面向桌面應用的圖形化桌面操作系統，針對X86及龍芯、申威、眾志、飛騰等國產CPU平台進行自主開發，率先實現了對X86及國產CPU平台的支持， 提供性能最優的操作系統產品。通過進一步對硬件外設的適配支持、對桌面應用的移植優化和對應用場景解決方案的構建，完全滿足項目支撐，應用開發和系統定製的需求。

該系統除了具備基本功能外，還可以根據客户的具體要求，針對特定軟硬件環境，提供定製化解決方案，實現性能優化和個性化功能定製。

中標麒麟桌面操作系統是國家重大專項的核心組成部分，是民用、軍用“核高基”項目桌面操作系統項目的重要研究成果，該系統成功通過了多個國家權威部門的測評，為實現操作 系統領域“自主可控” 的戰略目標做出了重大貢獻。在國產操作系統領域市場佔有率穩居第一。

中標麒麟桌面操作系統針對X86及龍芯、申威、眾志等國產CPU平台，完成了硬件適配、軟件移植、功能定製和性能優化，可以運行在台式機、筆記本、一體機、 車載機等不同產品形態之上，支撐着國防、政府、企業、電力和金融等各領域的應用。

為滿足政府、國防、電力、金融、證券等領域，以及企業電子商務和互聯網應用對操作系統平台的安全需求，中標軟件有限公司研發的安全可控、高安全等級的操作系統平台產品——中標麒麟安全操作系統軟件V5.0；為用户提供全方位的操作系統和應用安全保護，防止關鍵數據被篡改被竊取，系統免受攻擊，保障關鍵應用安全、可控和穩定的對外提供服務。

為了解決通用郵件系統安全性和保密性問題，中標軟件有限公司面向政府和中小企業研製推出的安全增強電子郵件服務器軟件。

中標麒麟安全郵件服務器軟件基於高安全等級的中標麒麟安全操作系統平台並與之集成一體化，構建“系統安全+郵件安全+管理安全+防攻擊”結合的全方位立體化安全體系，確保用户能夠防禦來自內部人員及外部攻擊的郵件竊密。

(1) 中標麒麟安全雲管理平台（NeoKylin Security Cloud Management Platform），簡稱NeoKylin sCloud MP

(2) 中標麒麟安全雲虛擬化服務器（NeoKylin Security Cloud Virtualization Server），簡稱NeoKylin sCloud VS

(3) 中標麒麟安全雲虛擬桌面套件（NeoKylin Security Cloud Virtual Desktop Suite），簡稱NeoKylin sCloud VDS

中標麒麟安全雲管理平台基於J2EE體系架構構建，藉助web2.0的優勢，提供雲計算基礎架構各種資源（包括CPU、內存、網絡、映像、虛擬機等）的抽象聚合、管理、調度、監控、 統計等功能，具備用户管理、組管理、權限控制、日誌審計等安全管理手段，是中標麒麟安全雲操作系統的核心管理組件。

中標麒麟安全雲虛擬化服務器利用x86硬件虛擬化技術，提供虛擬機監控器，能夠對虛擬機運行狀態監控、管理並實施負載均衡， 其硬件兼容性好、功能穩定、易於線性擴展，是中標麒麟安全雲操作系統的核心服務組件。

中標麒麟安全雲虛擬桌面套件基於開源技術研發自主可控的虛擬桌面協議，並結合中標麒麟安全雲管理平台，為用户提供了一套界面簡潔易用、 認證機制安全可靠的虛擬桌面解決方案，是中標麒麟安全雲操作系統的重要應用組件。

中標麒麟高級服務器操作系統是中標軟件有限公司依照CMMi5標準研發、發行的國產Linux操作系統；針對關鍵業務及數據負載而構建的高可靠、易管理、一架式Linux服務器操作系統。

中標麒麟高級服務器操作系統提供中文化的操作系統環境和常用圖形管理工具；支持多種安裝方式，提供了完善的文件系統支持，系統服務，網絡服務；集成了豐富易用的編譯器和支持眾多的開發語言；全面兼容國內外的軟硬件廠商；同時在安全上進行了加強，保障關鍵應用安全、可控、穩定的對外提供服務。

基於中標麒麟高級服務器操作系統用户可以輕鬆構建大型數據中心、高可用集羣和負載均衡集羣，虛擬化應用服務、分佈式文件系統等，同時可以方便的進行集中監控和管理。

經過多年的產品研發積累和市場拓展，中標麒麟服務器操作系統已經成長為國內Linux服務器操作系統的第一品牌。

中標麒麟通用服務器操作系統用於部署和管理中小型企業級和部門級應用服務，為用户提供高性能處理能力和高可靠性。中標麒麟通用服務器操作系統提供全圖形化的系統配置與管理工具，減少維護人員的管理難度和再培訓成本；通過基於MLS多級安全的SELinux增強和基於應用的安全優化實現系統的安全增強；豐富的開源網絡服務方便用户輕鬆構建企業級應用；完整的開發平台提供對主流開發工具、開發語言支持。藉助中標麒麟通用服務器操作系統，將進一步降低企業IT應用成本，為用户提供更高質量、更為可靠的系統平台服務。

中標麒麟高可用集羣軟件是基於中標麒麟服務器操作系統開發的智能高可用軟件產品，是國內首款支持國產龍芯CPU架構的高可用產品，通過應用中標麒麟高可用集羣產品可以提升軟硬件系統及應用運行的穩定性和可靠性，該產品經過多年的用户應用及市場驗證，提供的抗錯能力足以支持關鍵業務系統應用可靠性苛刻要求為政府、金融、電力、醫療、運輸、製造業、等行業用户提供高效、至微的可靠服務。

中標麒麟高可用集羣軟件依託“系統可靠”——“數據可靠”——“應用可靠”實現對業務系統的“智能、多層次可靠保護”：

系統可靠：保護用户的操作系統及硬件設備，對故障操作系統及硬件設備進行智能、快速、便捷的恢復。

數據可靠：為用户共享數據提供一致性保護，當系統出現腦裂等極端故障的情況下，保證數據不被破壞。

應用可靠：為用户業務系統穩定、高效、持續的運行提供縝密的可靠保護。

優化和加固的Linux 2.6內核技術：

全面改善內存、CPU(多內核系統)、輸入輸出和網絡(IPV4/IPV6)的性能和可擴展性。

全面的審計能力：

能夠記錄整個系統的活動以及對整個系統所進行的修改（比如，對文件系統操作、進程系統調用、用户更改密碼等操作、添加/刪除/更改賬户和更改配置等）。

與Unix的互操作性：

支持最新的AutoFS和NFSv4，可與Sun Solaris、HP-UX、IBM AIX等UNIX系統共享映射。

與Microsoft Windows的互操作性：

Samba提供了與微軟Windows文件和打印（CIFS）系統互用的功能，更好的集成和高度兼容，並與微軟活動目錄有更好的集成。

安全技術特點

KACF強制訪問控制框架：

除了包括訪問控制實施功能外，還包括安全標記、鈎子函數和全局訪問策略列表等組成部分，與其它強制訪問控制框架不同的是，KACF在內核增加了角色的概念，系統用户不再直接賦予標記，而是對角色賦予標記。

將傳統主流操作系統的root的管理功能分解為多個角色，它們分別是：系統管理員、安全管理員和安全審計員。基於RBA機制，系統還可以靈活地定義出更多的特色管理員，所以稱為“超三權”分立。

細粒度的自主訪問控制：

傳統的 UNIX 文件權限模式是一種控制粒度很粗的 DAC 機制。它將用户分為文件屬主、同組用户和其它三類，分別指定讀、寫、執行權限。文件的擁有者無法指定文件只被某個具體的用户或某幾個具體的用户所組成的組所訪問。麒麟安全操作系統設計實現了符合國際標準的基於訪問控制列表（ACL）的自主訪問控制策略。

進程只有具有了權能，才能夠代表用户進行特權操作。權能機制作為強制訪問控制的一部分，掛接在基於角色定權的強制訪問控制框架 KACF 下。利用角色權能、進程權能和文件權能，使得不同用户執行相同的文件可能有不同的權限，同一個用户執行不同的文件也有不同的權限，從而可以明確各個進程運行時的權限，使其僅具有完成其功能所必需的能力，實現最小特權。

類型實施強制訪問控制：

為了保證系統安全，信息系統必須能夠實施滿足機密性和完整性需求的信息安全隔離，麒麟安全操作系統設計實現角色相關的基於類型的訪問控制（Role Type Enforcement，TE）策略。該策略基於KACF強制訪問控制框架實現，對系統主客體根據不同的應用目的劃分為不同的類型域，並定義類型之間的轉換規則和訪問控制規則，保障系統數據的安全隔離。

客體重用：

實現了內存和磁盤文件的客體重用。內存客體重用用於防止新主體獲得先前主體殘留在內存中的信息。內存客體重用在分配內存時實施，它對內存進行覆寫，以達到禁止重用目的。在釋放磁盤數據塊之前，首先覆蓋數據塊的內容，然後才釋放，從而保證磁盤塊中不會殘留先前文件的內容。

強制完整性控制：

在全系統內實時地保護數據的完整性。通過強制完整性控制策略，麒麟安全操作系統保證了高級別的文件、進程等不會被低級別進程破壞。系統運行時，高級別進程在執行低級別文件後會降低級別，而低完整級進程不可能通過執行文件提升自己的權限。

多級安全：

多級安全技術主要目的是實現系統的機密性，禁止上讀下寫，即保護高機密信息不能向低機密信息流動。為了更加符合實際使用情況，麒麟提出了進程安全級與用户安全級分離技術，提出密級應用的概念，在整個安全框架內，比其他產品更容易實現BLP規則。

安全審計：

安全審計機制創建和維護被保護客體的訪問記錄，並能阻止非授權的用户對這些記錄進行訪問或破壞。審計管理員可以根據系統的運行狀態及當前的情況來確定需要審計的事件，使用分析軟件來處理日誌文件。

產品技術優勢

強大的跨平台應用部署能力

中標麒麟桌面操作系統通過硬件差異屏蔽、軟件接口封裝，確保了用户使用體驗和開發環境的一致性，實現了操作系統對x86平台及所有國產平台的全面兼容。中標軟件真正實現了“一次開發，跨平台應用”的戰略目標，有效規避了用户在x86平台上進行項目開發後，後續又需向國產CPU平台進行軟件遷移的技術風險。

強大的軟硬件適配能力

中標軟件在國產操作系統領域具備深厚的技術實力，除X86平台之外，中標麒麟桌面操作系統已經在龍芯、申威、眾志、飛騰等所有國產CPU平台上，成功適配支持四款數十個國產CPU型號，幾十種整機設備，上千種包括打印機、掃描儀、投影儀、攝像頭等各類外部設備和特種設備。該系統還成功地實現了對各類國產軟件，特別是核高基支持的國產數據庫、中間件以及辦公軟件提供全面的適配和支持。

全面滿足項目開發需要

中標麒麟桌面操作系統配備了完善的開發工具，並提供了良好的開發環境，包括編譯器、圖形IDE、項目管理工具和版本管理工具等。全面支持絕大多數主流編程語言，並提供了大量的開發庫，提供對控件定製增強的支持和指導服務，極大地方便了用户在中標麒麟開發平台下進行應用移植和開發，很好地支撐着客户的項目開發工作。

高效、易用的桌面操作環境

中標麒麟桌面操作系統通過不斷完善以用户實際使用為目標的桌面環境設計，提供了豐富的桌面元素，如完善的導航欄、菜單欄、工具欄和桌面背景等。從用户體驗角度出發，對桌面環境進行了主題定製、菜單集成、目錄優化、功能整合、界面改善，最大程度地滿足了不同用户對易用性、個性化的需求。同時還配備了豐富的圖形化工具軟件，如瀏覽器、視頻音頻播放器、圖形化網絡設置、圖形化投影設置等，完全可以滿足用户的實際辦公需求。

中標麒麟安全操作系統提供三權分立機制權限集管理功能和統一的安全管理中心SMC，支持安全管理模式切換，針對特定應用的安全策略定製；提供核心數據加密存儲、雙 因子認證、高強度訪問控制、進程級最小權限、網絡安全防護、細粒度的安全審計、安全刪除、可信路徑、TCM支持等多項安全功能；

針對用户特定的安全需求，提供操作系統和安全功能定製；提供可持續性的安全保障；兼容主流的軟硬件；為用户提供全方位的操作系統和應用安全保護，防止關鍵數據被 篡改被竊取，系統免受攻擊，保障關鍵應用安全、可控和穩定的對外提供服務。

中標麒麟安全操作系統V5.0產品特性：

保障安全，兼顧易用

靈活定製安全策略

保障應用安全

安裝部署便捷

持續的系統安全保障

系統自主可控

安全郵件服務器

中標麒麟安全郵件服務器軟件支持基於標準PKI體系的CA數字證書登陸和Webmail/客户端的郵件簽署/加密；提供密碼安全、數據存儲加密、安全傳輸、實用的郵件安全功能及防攻擊措施；提供密級標識和控制，保證郵件內部流轉機密性。

郵件系統管理員實行三權分立、權限分離機制，提供分級、授權、細粒度的系統管理功能；管理員重要操作審核機制和所有管理員的操作審計功能，保護郵件系統安全性和保密性。同時，可按企業用户特定的需求進行界面、功能的定製。

中標麒麟安全郵件服務器軟件產品特性：

1.高安全和保密特性，其他郵件系統望塵莫及

2.“一架式”郵件系統解決方案

3.豐富的二次開發接口支持

4.支持智能移動終端設備

5.郵件系統無縫遷移能力

安全雲操作系統

● 快速的單點集羣部署

通過一台主機進行安裝操作，可在任意集羣節點上安裝配置虛擬服務器

● 易用的虛擬機全生命週期管理

方便用户快速創建及管理自己的虛擬機，並部署自己的應用服務

● 動態的網絡拓撲圖

便於管理員隨時掌握物理服務器和虛擬機的部署情況

● 實時的性能監控

通過對所有物理服務器和虛擬機的各種性能指標進行實時監控，為管理員的系統維護提供依據

● 簡捷的動態遷移

利用動態遷移技術可自動將整個系統（包括操作系統、應用服務以及數據）快速、便捷、安全地遷移到其他物理服務器上並提供不間斷服務

● 動態的負載均衡

可根據預設的規則和臨界值，在虛擬機間動態均衡應用和業務，從而提升業務處理性能，充分發揮雲平台的計算能力

● 智能的自動擴展

用户可定義自動擴展策略，當虛擬機實例負載過高時，自動運行新的虛擬機實例，並結合負載均衡技術，為部署在虛擬機上的應用程序提供最佳的服務質量

● 平台終端一體化多因子認證

通過傳統的密碼認證與Ukey認證相結合，保證虛擬機用户登錄的合法性

● 安全可靠的多級用户管理

通過用户分級管理和安全縝密的用户認證方式，保證虛擬機用户的私密性

● 輕量級安全虛擬化環境

基於裁剪的中標麒麟安全服務器操作系統，並加入身份認證、入侵檢測和訪問控制等安全機制

● 安全快速的遠程桌面訪問

利用高效的遠程桌面協議進行遠程桌面訪問，同時通過數據傳輸加密技術保證遠程桌面的安全性

● 全方位的系統安全

基於LSM機制的SELinux安全子系統框架，提供自主設計的無特權帳户管理與權限集管理功能，支持安全管理模式切換、核心數據加密存儲、特權用户管理、基於雙因子認證體系的身份鑑別、進程級最小權限、結合角色的基於類型的訪問控制、網絡安全防護、細粒度的安全審計、安全刪除等多項安全功能

高級服務器操作系統

基於中標麒麟高級服務器操作系統，可以輕鬆構建自主可控，安全可靠的系統平台。中標麒麟高級服務器操作系統可運行在x86 (32-bit)、x86_64 (64-bit)、MIPS、SPARC 等架構的的處理器上，滿足客户對不同體系架構的要求；提供包括防火牆、SELinux多級安全支持，基於targeted策略的安全訪問機制可以為所有服務提供安全保障。對J2EE架構的完善支持，可以輕鬆構建大型的Web應用，滿足高可用性、高可靠性以及可擴展性的應用的需求。

關注系統全生命週期的管理

· Install：一鍵式大規模快速安裝部署方案支持，實現系統與應用的快速部署，簡化用户系統與應用部署的過程。

· System Manager：圖形化Linux系統配置與管理工具支持。

· 提供所有系統命令索引、常用網絡客户端工具方便用户運維管理；

· 全圖形化的配置，簡化用户管理；

· 基於開源yum/pup升級器提供更為強大、靈活可定製的軟件包管理環境，提供對公共、私有軟件倉庫的訪問支持，提供更為高效、便捷的軟件升級服務保障。

· 主機管理(軟硬件運行情況)：方便大規模部署環境的管理和維護

· 數據庫及中間件輔助安裝；

· 系統在線升級；

· 集中監控、遠程預警；

· 數據備份與恢復、日誌分析；

· 遠程安全接入等；

SELinux多級安全支持，基於targeted策略可以為所有服務提供安全保障。提供安全增強模塊，可實現用户賬號與強口令機制、強制存取控制功能MAC、安全審計等功能。

· 通過虛擬化實現服務器整合，實現多個負載服務器整合到一個服務器之上，降低整體能耗。

· 創新的節能功能，根據工作負載動態降低平台功率實現綠色節能。

· 提供對主流虛擬化技術支持，包括Vmware、Hyper-V、Xen、Sun virtualbox管理工具支持。

· 虛擬客户機（Guest os）性能優化，支持無限額Guest（Guest數量受物理服務器容量限制）。

· 實現系統內核性能優化、磁盤與文件I/O性能優化、系統線程性能優化、網絡性能優化等。

· 網絡存儲方面的增強功能，如對Autofs、FS-Cache和iSCSI 的支持。

· Samba功能增強，實現與Microsoft Ad服務集成，實現統一認證支持。

· 最新AutoFS和NFSv4實現與UNIX的互用性。

· 提供Java、C、Python、Perl、PHP、Tcl/Tk、Shell等編程語言開發環境支持。

· 集成Gcc4、Sun Java1.6 SDK、OpenJDK等。

· 改進的應用開發工具包括SystemTap profiler 和Frysk 調試器。

· GCC 4.1 和glibc 2.4 工具鏈（toolchain）。

中標麒麟通用服務器操作系統針對中小型企業和部門級的應用，提供外部

信息發佈及交流和內部完善的信息服務平台。

全圖形化安裝配置，方便用户快速完成高可用集羣環境的部署。

友好、直觀、簡易操作的圖形管理界面，能夠簡單便捷的完成通用資源保護配置。

智能切換功能具備對集羣中所有節點服務器的系統資源佔用情況進行實時監測的功能，智能切換模塊通過某種信息同步機制實時的瞭解到集羣中每個節點服務器的負載情況，通過複雜的分析算法判斷出當前最佳接管服務的備用服務器。一旦發現某個節點服務器負載在一個時間段內持續過高，智能切換模塊將首先激活主機報警模塊，將該節點的運行情況通知給系統管理人員，若系統管理人員仍然沒做任何人為的處理，智能切換模塊可以通過複雜的分析運算有選擇的將該節點中的某個服務或若干服務切換到當前最佳接管的備用服務器上，從而降低了原來主機自身的負載，避免了因系統負載持續過高發生死機和宕機發生，同時起到了資源優化和主動預防故障的作用。

秒級容錯技術能夠有效的使被保護資源在極短的時間內完成切換任務，提供不間斷的服務。

任何一個節點出現故障，都可以在極短的時間內進行自動切換，當故障排除後，服務自動回遷，提供7 X 24小時永不停機的企業級應用可靠保障。

支持雙機熱備、雙機互備、多機備份等多種運行保護方式，用以滿足各種應用保護需求

監控共享數據資源，利用磁盤心跳技術和共享磁盤的鎖機制，保證在極端情況下數據的一致性。

不僅可以對諸多國際知名應用軟件進行高可用保護，還可以深入監控國產數據庫、中間件軟件，同時對各種硬件資源進行深入的故障檢測。

最低限度的系統資源佔用，使得寶貴的軟硬件資源可以充分投入到不斷擴展的業務服務中

多種硬件平台的支持能夠最大限度的滿足用户對不同平台應用的需求，並且支持多種文件系統及主流存儲設備，使其可以靈活的部署高可用系統。

11.多種錯誤預警機制

在資源出現故障切換時，系統會通過本機的蜂鳴預警並通過發送郵件及短信的方式提醒管理員，使管理員能夠快速定位故障主機。

中標軟件總經理、國家“核高基”專家組成員韓乃平表示：“本次兩大國產操作系統的整合具有重大意義，鼓勵國產操作系統做大做強是核高基的重要目標，本次中標和麒麟的整合是核高基項目的一個標誌事件。”國產三大操作系統中的兩個整合到一起後，自然就形成了國產操作系統的第一品牌。 ^[2] 

這標誌着此前一度浮現出惡性競爭苗頭的國產操作系統產業正式拉開整合大幕。