随着数字化时代的到来，云计算、大数据、人工智能等技术的广泛应用，操作系统承载越来越多的关键业务和数据，其安全性对于信息系统的运转和发展具有至关重要的作用。因此，加强操作系统安全防护、提高安全意识和防范能力是数字化时代的重要任务之一。

为了进一步提升操作系统的安全性，加强行业内部的交流与合作，由浪潮信息牵头，阿里云和统信软件共同参与的系统安全特别兴趣小组（SIG）正式成立。该SIG将深入研究系统安全领域，不断完善操作系统安全基础、增强组件和开发流程，促进安全知识的共享和交流，推动社区内的安全合作，降低安全开发运维成本，最终目标是保护用户数据和应用程序免受攻击和威胁。

一. SIG目标

1. 系统安全共享技术库

通过不断完善操作系统产品基础和增强要求的相关组件、工具和流程，推动社区内的安全合作，促进安全知识的共享和交流，降低安全开发运维成本。

2. 系统安全前沿技术探索

针对操作系统的安全特性和攻击手段进行研究，提出相应的解决方案和防范措施，持续探索eBPF技术在安全领域的应用、AI赋能系统安全等。

3. 系统安全协作生态圈

建立完善的开源操作系统安全生态，影响更多的安全厂商、开发者和用户参与到龙蜥操作系统的安全建设中来，共同打造龙蜥操作系统安全环境，构建系统安全生态圈。

二. SIG规划

以上系统安全能力建设可以分步执行：
      1. 前期

以完善操作系统安全基线和基础安全组件为主，满足安全合规基础要求，安全技术研究为辅。

2. 中期

以安全技术研究为主，满足操作系统安全合规增强要求，同时完善流程制度，安全工具链，促进技术共享。

3. 后期

其他安全相关的研究和开发（孵化）、以面向系统安全应用方案与参考实现为主，同时推动整个龙蜥操作系统安全开源生态的协作发展。

三. SIG 项目

1. KSecure

KSecure安全组件是一款操作系统轻量化安全防御组件，采用eBPF技术路线，在开源云原生运行时安全软件KubeArmor基础上，设计和开发了安全功能，提升了操作系统检测和防御能力，在增强操作系统安全性和合规性的同时，解决传统内核模块方式带来的系统稳定性和性能问题。

2. KSMSuite

KSMSuite，国密套件。通过对系统下一些常用、重要加密库/中间件的国密算法适配开发，满足上层应用对国密算法的需求。国密套件初步包含cryptography、gnutls、nettle等组件。

3. KSCLM

KSLCM，通过配置/etc/passwd文件中的用户shell路径项，将用户登录操作系统后指令执行入口引导至服务器命令行管理程序；本程序会将不同用户进行分组，并对不同的组设置不同的指令/参数名单及执行策略（黑名单或白名单），达到在允许正常业务操作的情况下过滤风险指令，达到保证操作系统安全的目的。本模块可满足权限管理、内置操作系统安全(OS)等相关安全基线要求。

4. security-benchmark

security-benchmark 是龙蜥下游各个厂商结合自己在安全合规/加固领域（包括国内的等保等）的大规模产品落地经验和实践打造的龙蜥社区最佳安全加固实践指南，它包括安全基线（benchmark）、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中，Anolis OS 8 、Anolis OS 23 及其最佳安全基线已完成与OpenSCAP国际知名社区映射。

四. SIG成员

在数字化时代，服务器的安全性是企业稳健运营的基石。我们深信，通过我们的努力和创新，我们的服务器操作系统将继续为用户提供最可靠、最安全的服务器环境。让我们携手迎接数字时代的挑战，共同构建更加安全可靠的服务器未来！