2024年6月13日-15日，由中国城市轨道交通协会主办的“多元融合 高质量可持续发展”2024北京-南京国际城市轨道交通展览会暨高峰论坛在南京国际博览中心盛大开幕。浪潮信息现场展示了服务器操作系统KeyarchOS（简称KOS），发布安全防御软件KSecure，以及面向轨道交通AFC终端的“主动防御+白名单”防护方案。

一. KOS安全能力升级，发布配套加固软件KSecure

KOS是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款企业级用户的Linux服务器操作系统，致力于为用户打造安全可信的系统环境。会上，KOS迎来重磅产品升级，发布配套加固软件——操作系统安全防御软件KSecure。

KSecure是国内首款基于操作系统内核层开发的加固软件，基于内核级主动防御技术与白名单机制，不依赖特征库且不需要进行特征库升级。这类似于向操作系统注射了一针“疫苗”，促进抗体产生、提高自身免疫力，从根本上解决安全问题，做到“病毒木马进不来、进来也无法运行、运行也无法破坏”，从根本上免疫各种已知或未知病毒木马、恶意软件等的入侵。

KSecure是基于Linux操作系统开发的加固软件，但其应用范围不仅限于此。此前，KSecure通过了微软Windows硬件质量实验室的测试，符合微软WHQL认证标准。这证实了KSecure能够在Windows系统上稳定运行，具有良好的兼容性、稳定性与互通性。

浪潮信息在系统安全领域的技术研究与产品研发可以追溯到2004年，20余年的经验沉淀使KSecure在阻止黑客入侵、产品稳定性与性能优化等方面具有突出优势，成为一款集“安全检测、安全防护、安全响应”为一体的集成化、可视化安全防御软件。

二. 面向轨道交通AFC终端，KOS基于KSecure提供“主动防御+白名单”防护方案

KOS配套加固软件KSecure符合等级保护2.0第三级要求，满足轨道交通行业要求。结合城市轨道交通系统当前的安全现状，KOS基于KSecure“主动防御+白名单”思想，建设完善的AFC终端系统一体化安全监控与防护平台，能够增强AFC终端抵御恶意代码的能力，提升对全线路AFC终端的安全运行的监视和应急响应能力，保证轨道交通自动售检票系统安全稳定的运行。

1. 基于KSecure的程序白名单防护与可信验证，可以确保AFC业务软件的稳定、可靠运行，防止随意安装违规软件以及恶意软件的攻击。

2. KSecure通过U盘等外设的管控，能够对在站点现场运维使用的U盘进行合理的权限划分与使用审计，并且防止通过U盘进行病毒传播以及拷贝数据等恶意行为。

3. KSecure支持远程大规模批量部署，并对安装结果进行自我检查，保证每台AFC终端成功部署KSecure，并且内置部分安全策略，减少部署及维护成本。

4. 通过KSecure管理平台，可以对AG（闸机）、TVM（自动售票机）、BOM（半自动售票机）、SC（工作站）等进行集中的、扩设备类型的安全策略管理、安全事件统计和分析等，并且KSecure对各类设备的系统兼容性、业务兼容性以及性能影响等方面等做了大量优化，完全满足AFC设备运行要求。

5. 通过KSecure安全监控中心的大屏监控，可以帮助运维人员全线路、全设备地了解AFC终端的实时安全状态，实现安全态势感知。