凝思安全操作系统

凝思安全操作系统是北京凝思软件股份有限公司自主研发、拥有完全自主知识产权的安全操作系统。该系统遵循国内外安全操作系统GB17859、GB/T18336、GJB4936、GJB4937、GB/T20272以及POSIX、TCSEC、ISO15408等标准进行设计和实现，是国内首批获得等级保护四级销售许可证的安全操作系统厂家。

凝思安全操作系统的核心安全机制具有完全自主知识产权，内置固域内核安全子系统，采用Linux核心并没有使用美国国家安全局SELinux的代码。系统具备多项核心安全机制：强制行为控制（MBC）在操作系统核心监视受限进程的行为范围，一旦出现越权行为即立即终止该进程；强制能力控制（MCC）消除系统中不受限制的特权进程，只赋予每个特权进程能够完成其功能的最小能力；访问控制列表（ACL）支持对操作系统数据访问的细粒度控制；强制访问控制（MAC）支持对操作系统数据进行强制的访问限制。

系统还具备四权分立机制，消除系统中的超级用户，将超级用户的管理权限分给不同的管理员，避免管理员由于误操作给系统带来安全威胁。无root运行环境使系统中各类进程均以非root身份运行，即使进程身份被窃取，也无法对系统造成打击。内核级的防火墙提供内核集成的防火墙工具，有效实现IP数据包的信息过滤。

凝思安全操作系统V6.0支持Linux 6.6内核最新特性，对进程管理、内存管理、设备驱动、文件系统、网络协议栈、安全子系统等内核模块全面升级优化。系统支持热补丁技术，可及时精准响应并修复安全漏洞，形成持续动态的安全防护能力。系统还构建了完善的云原生支持体系，深度融合AI应用需求，适配多元AI加速芯片，支持CUDA等计算架构，全面支持TensorFlow、PyTorch等主流AI框架的容器化部署。