全域安全：一種運行時安全管理模型

前言：

全域安全是一種新的安全管理模型，現在用在Laxcus分布式作業系統上，如果能夠在ICT領域全面推廣，當下計算機的安全問題，包括西工大的泄密事件，都可以避免了，以下是相關介紹，希望這些技術對從事計算機安全設計服務的朋友有所幫助，

Laxcus分布式作業系統桌面

　　在傳統的作業系統上，系統的主要職責是為應用軟體提供基礎運行環境，應用軟體的網路通信安全、作業流安全，由軟體自身來負責，但是在Laxcus分布式作業系統上，這些規則變了，作業系統除了為應用軟體提供基礎運行環境，應用軟體的網路通信安全、操作行為的安全，作業流和資料流在計算機集群遷移流動程序中的安全，也由作業系統負責管理，

　　負責實施這些安全管控措施的是全域安全管理模型，它是Laxcus分布式作業系統之下的一個子系統，主要的作用是協助Laxcus分布式作業系統，為應用軟體生命運行周期提供全方位的安全保護，

Laxcus分布式應用軟體作業流程

　　在Laxcus分布式作業系統中，一套標準的Laxcus分布式應用軟體分為終端、邊緣端、云端三個組成部分，它們分別部署在各自環境上，被網路連接起來，運行程序中由作業系統根據各自的業務需求統一編排、調度和處理，

　　Laxcus分布式應用軟體的作業流程是這樣：首先從終端桌面或者邊緣端后臺啟動應用軟體，通過GUI界面或者系統事件以及自定義事件，觸發分布式作業行為，這些行為被應用軟體解釋后，轉義成分布式指令，指令中攜帶業務需求，以RPC方式投遞到云端執行，

　　與終端、邊緣端不同的是，Laxcus分布式應用軟體的云端部分，是以分布+并行的方式，分散在很多節點同時執行，這個特點使得Laxcus分布式應用軟體的處理規模特別大，在業務執行程序中，云端軟體還會呼叫系統介面或者其它的軟體工具庫，結合資料、算力、機器演算法，執行各種各樣的分布式存盤和分布式計算作業，這個程序將根據業務需要一直持續進行，直到最后完成作業，把處理結果反饋給終端桌面或者邊緣端后臺，形成一個完整的分布式作業倍訓，

　　由于Laxcus分布式作業系統是一個基于計算機集群的多機作業系統，處理能力遠超Windows、Linux等單機作業系統，所以基于Laxcus分布式作業系統的分布式應用軟體，在處理大規模、超大規模業務方面，天然比單機應用軟體具備更大優勢，加之系統內置的資料、算力、機器演算法等介面的支持，所以才能夠在更短的時間內，獲得比傳統單機應用軟體更快更強的處理效果，

全域安全管理模型

　　因為Laxcus分布式應用軟體是聯網運行的應用軟體，在它的生命運行周期中，首先需要面對的是FIXP網路，

　　FIXP網路的基礎是FIXP通信協議，這是一種二進制的通信協議，協議采用小字頭編碼（Little-Endian），具有平臺獨立、結構簡單、背景關系無關、傳輸效率高等特點，FIXP協議把信道分成控制信道和資料信道，控制信道負責傳輸指令，資料信道用來傳輸資料，為了支持大規模的資料分發，FIXP資料信道設定有多個收發單元，支持多點收發，收發單元的數量可以由管理員根據網路環境，在作業系統啟動前修改定義，多點收發機制類似5G網路的Massive MIMO，能夠在不改變網路基礎情況下，將資料傳輸效率提升5-20倍，大大提高了資料傳輸效率，減少了軟體等待時間，同時為了進一步保證資料流的穩定傳輸，FIXP網路還有人工智能模型參與管理控制，

　　在安全管控上，FIXP協議采用了類似SSL/TLS的安全管理措施，應用軟體在執行網路通信前，首先要通過握手機制交換非對稱密鑰，在經過一系列驗證后，以一次一密的方式對資料內容加密后，傳輸資料，

　　與SSL/TLS使用的第三方CA證書有所不同，FIXP網路使用“密鑰令牌”取代了CA證書，密鑰令牌的產生有以下幾種方式：

1. 由Laxcus分布式作業系統根據某些運行時引數隨機產生，
2. 由系統管理員隨機定義和分配，
3. 從第三方加密硬體上獲得，比如支持crypto協議的經典密鑰機，
4. 接入量子網路，從量子網路獲得密鑰產生密鑰令牌，

管理員自定義密鑰令牌，分配給指定節點，密鑰令牌在加密環境下傳輸

　　除了服務所有登錄用戶的公共密鑰令牌，管理員還可以為某些特定用戶設定有針對性的密鑰令牌，這種密鑰令牌在定義時，需要指定IP地址或者用戶簽名，當Laxcus服務器節點收到這些來自這類地址或者簽名的通信時，除了執行通用的檢測流程，將為他們分配專屬非對稱密鑰和加密通道，從而實作流程一致但是有區別的加密通信，

 只服務“192.168.100”網段的專屬密鑰令牌，實作與其它網段有區別的加密通信

　　由于密鑰令牌的產生和分配傳輸，只在計算機的鏈盤、GUI界面、CPU、記憶體、網路上流轉，不接觸硬碟等存盤介質，即使在網路上傳輸也有加密演算法保護，所以它的安全可靠性更有保障，

　　上述機制已經可以保證應用軟體的網路通信程序都是安全可靠的，

　　應用軟體通過FIXP網路校驗檢查之后，將進入“節點和服務”階段，在這里階段，應用軟體將接受節點和服務管理模型的檢查，從而保證應用軟體的作業請求和節點提供的服務是匹配的，比如一個存盤節點只會受理存盤相關的請求，計算節點只能提供計算相關的服務，任何超過節點服務范圍的業務，都將被作業系統拒絕，與此相關的服務也會被系統中止，資源被釋放，這樣的管控措施，防止了應用軟體任何可能的越界行為，同時它也對開發者提出更高的要求，需要開發者熟悉Laxcus分布式作業系統的運行環境，以及開發規則流程等相關細節，

　　再接下來將進入身份驗證階段，

　　Laxcus分布式作業系統本身是一個多用戶的作業系統，每個登錄用戶在Laxcus分布式作業系統上，都有一個標識自己身份的唯一ID，Laxcus分布式作業系統以此為標記，啟動虛擬化作業，在物理計算機集群基礎上，為每個登錄用戶動態分配一個虛擬的計算機集群，從表面上看，好象每個登錄用戶擁有整個計算機集群一樣，這項措施保證了在有限的計算機集群資源基礎上，為登錄用戶分配盡可能多的計算機集群空間，增加了計算機集群資源復用效率，降低了用戶使得成本，

　　在Laxcus集群的云端，身份驗證除了需要檢查識別與應用軟體關聯的用戶簽名，診斷與用戶簽名相關的各種操作權限，還要檢查和分配與用戶簽名相關的各種資源，包括CPU、記憶體、硬碟、網路帶寬，保證應用軟體運行程序中，系統有足夠的資源提供給應用軟體使用，如果發生資源不足的情況，Laxcus分布式作業系統將暫停分配，直到擁有足夠的資源才會啟動應用軟體，

　　然后就是進入了實質的作業階段，這個階段，應用軟體的云端部分已經被啟動，進入云端運行佇列中，可以執行各種實際的存盤和計算機作業，從這個時候開始，應用軟體的所有作業，發出的任何操作行為，都會在作業系統嚴密監控下進行，

　　在應用軟體運行程序中，它的操作行為都需要細化識別，所有的操作行為發生前，都必須接受作業系統檢查，在獲得許可之后，才能進行實質的操作，比如應用軟體執行一個資料寫入磁盤的操作前，首先需要獲得寫入權限，進一步的，還可以規定應用軟體的資料寫入目錄或者存盤資料的節點，以及允許應用軟體呼叫系統介面等要求，這些權限的分配，都是由系統管理員控制，

　　另外在個性化的安全控制上，Laxcus也提供了相關的解決方案，比如從3.0版本開始，Laxcus已經支持名為“Packing”的安全處理，用戶需要保密處理和傳輸的資料、檔案或者其它內容，可以通過Packing介面來實作自定義的加密解密，整個程序完全由應用軟體來控制，不受作業系統的影響，

　　在Laxcus分布式作業系統上，我們向計算機集群發出的指令，從計算機集群接收到的反饋資訊，都經過了上述完整的全流程安全檢查和校驗，任何一個環節的校驗失敗和檢查錯誤，都會導致整個分布式作業流程的失敗，下圖檢索云存盤資源命令,在顯示網路目錄和檔案之前，必須通過上述全流程安全處理，如果國內的網路環境都能夠實作這樣的安全檢查措施，我們已知或者未知的，很多類似西工大的漏密事件，都可以避免，

一個檢索云存盤命令，需要走完全域安全所有檢查流程，如果全網實作這樣的安全檢查措施，很多西工大漏密事件都可以避免

　　以上就是Laxcus分布式作業系統的全域安全管理模型的基本構成情況，它解決公共網路和共享計算機集群環境中，處理應用業務時最基本的安全問題，杜絕了資料、資訊、檔案被泄漏和竊取的可能，

另外說明：Laxcus是一個開源、容錯、高擴展、多人共享、多機協同分布運行的作業系統，支持百萬級節點規模的計算機集群、億級用戶在線，通過分布式應用軟體，處理大規模、超大規模的存盤和計算作業，社區版已經在LAXCUS官網提供下載，歡迎提供意見、建議，謝謝！

標籤：訊息安全

上一篇：爬蟲與反爬蟲技術簡介

下一篇：CSS 網格 Gird 布局