全域安全：一種運作時安全管理模型

全域安全：一種運作時安全管理模型

在傳統的作業系統上，系統的主要職責是為應用軟體提供基礎運作環境，應用軟體的網絡通信安全、作業流安全，由軟體自身來負責。但是在Laxcus分布式作業系統上，這些規則變了。作業系統除了為應用軟體提供基礎運作環境，應用軟體的網絡通信安全、操作行為的安全，作業流和資料流在計算機叢集遷移流動過程中的安全，也由作業系統負責管理。

負責實施這些安全管控措施的是全域安全管理模型，它是Laxcus分布式作業系統之下的一個子系統，主要的作用是協助Laxcus分布式作業系統，為應用軟體生命運作周期提供全方位的安全保護。

Laxcus分布式應用軟體作業流程

在Laxcus分布式作業系統中，一套标準的Laxcus分布式應用軟體分為終端、邊緣端、雲端三個組成部分，它們分别部署在各自環境上，被網絡連接配接起來，運作過程中由作業系統根據各自的業務需求統一編排、排程和處理。

Laxcus分布式應用軟體的作業流程是這樣：首先從終端桌面或者邊緣端背景啟動應用軟體，通過GUI界面或者系統事件以及自定義事件，觸發分布式作業行為，這些行為被應用軟體解釋後，轉義成分布式指令，指令中攜帶業務需求，以RPC方式投遞到雲端執行。

與終端、邊緣端不同的是，Laxcus分布式應用軟體的雲端部分，是以分布+并行的方式，分散在很多節點同時執行。這個特點使得Laxcus分布式應用軟體的處理規模特别大。在業務執行過程中，雲端軟體還會調用系統接口或者其它的軟體工具庫，結合資料、算力、機器算法，執行各種各樣的分布式存儲和分布式計算工作。這個過程将根據業務需要一直持續進行，直到最後完成工作，把處理結果回報給終端桌面或者邊緣端背景，形成一個完整的分布式作業閉環。

由于Laxcus分布式作業系統是一個基于計算機叢集的多機作業系統，處理能力遠超Windows、Linux等單機作業系統。是以基于Laxcus分布式作業系統的分布式應用軟體，在處理大規模、超大規模業務方面，天然比單機應用軟體具備更大優勢，加之系統内置的資料、算力、機器算法等接口的支援，是以才能夠在更短的時間内，獲得比傳統單機應用軟體更快更強的處理效果。

全域安全管理模型

因為Laxcus分布式應用軟體是聯網運作的應用軟體，在它的生命運作周期中，首先需要面對的是FIXP網絡。

FIXP網絡的基礎是FIXP通信協定。這是一種二進制的通信協定，協定采用小字頭編碼（Little-Endian），具有平台獨立、結構簡單、上下文無關、傳輸效率高等特點。FIXP協定把信道分成控制信道和資料信道。控制信道負責傳輸指令，資料信道用來傳輸資料。為了支援大規模的資料分發，FIXP資料信道設定有多個收發單元，支援多點收發，收發單元的數量可以由管理者根據網絡環境，在作業系統啟動前修改定義。多點收發機制類似5G網絡的Massive MIMO，能夠在不改變網絡基礎情況下，将資料傳輸效率提升5-20倍，大大提高了資料傳輸效率，減少了軟體等待時間。同時為了進一步保證資料流的穩定傳輸，FIXP網絡還有人工智能模型參與管理控制。

在安全管控上，FIXP協定采用了類似SSL/TLS的安全管理措施。應用軟體在執行網絡通信前，首先要通過握手機制交換非對稱密鑰，在經過一系列驗證後，以一次一密的方式對資料内容加密後，傳輸資料。

與SSL/TLS使用的第三方CA憑證有所不同，FIXP網絡使用“密鑰令牌”取代了CA憑證。密鑰令牌的産生有以下幾種方式：

1. 由Laxcus分布式作業系統根據某些運作時參數随機産生。
2. 由系統管理者随機定義和配置設定。
3. 從第三方加密硬體上獲得，比如支援crypto協定的經典密鑰機。
4. 支援量子網絡，從量子網絡獲得密鑰産生密鑰令牌。

管理者自定義密鑰令牌，配置設定給全部或者指定的節點，密鑰令牌在加密環境下傳輸

除了服務所有登入使用者的公共密鑰令牌，管理者還可以為某些特定使用者設定有針對性的密鑰令牌。這種密鑰令牌在定義時，需要指定IP位址或者使用者簽名。當Laxcus伺服器節點收到這些來自這類位址或者簽名的通信時，除了執行通用的檢測流程，将為他們配置設定專屬非對稱密鑰和加密通道，進而實作流程一緻但是有差別的加密通信。

隻服務“192.168.100”網段的專屬密鑰令牌，實作與其它網段有差別的加密通信

由于密鑰令牌的産生和配置設定傳輸，隻在計算機的鍊盤、GUI界面、CPU、記憶體、網絡上流轉，不接觸硬碟等存儲媒體，即使在網絡上傳輸也有加密算法保護，是以它的安全可靠性更有保障。

上述機制已經可以保證應用軟體的網絡通信過程都是安全可靠的。

應用軟體通過FIXP網絡校驗檢查之後，将進入“節點和服務”階段。在這裡階段，應用軟體将接受節點和服務管理模型的檢查，進而保證應用軟體的工作請求和節點提供的服務是比對的。比如一個存儲節點隻會受理存儲相關的請求，計算節點隻能提供計算相關的服務。任何超過節點服務範圍的業務，都将被作業系統拒絕，與此相關的服務也會被系統終止，資源被釋放。這樣的管控措施，防止了應用軟體任何可能的越界行為。同時它也對開發者提出更高的要求，需要開發者熟悉Laxcus分布式作業系統的運作環境，以及開發規則流程等相關細節。

接下來将進入身份驗證階段。

Laxcus分布式作業系統本身是一個多使用者的作業系統，每個登入使用者在Laxcus分布式作業系統上，都有一個辨別自己身份的唯一ID。Laxcus分布式作業系統以此為标記，啟動虛拟化工作，在實體計算機叢集基礎上，為每個登入使用者動态配置設定一個虛拟的計算機叢集。從表面上看，好像每個登入使用者擁有整個計算機叢集一樣。這項措施保證了在有限的計算機叢集資源基礎上，為登入使用者配置設定盡可能多的計算機叢集空間，增加了計算機叢集資源複用效率，降低了使用者使得成本。

在Laxcus叢集的雲端，身份驗證除了需要檢查識别與應用軟體關聯的使用者簽名，診斷與使用者簽名相關的各種操作權限，還要檢查和配置設定與使用者簽名相關的各種資源，包括CPU、記憶體、硬碟、網絡帶寬，保證應用軟體運作過程中，系統有足夠的資源提供給應用軟體使用。如果發生資源不足的情況，Laxcus分布式作業系統将暫停配置設定，直到擁有足夠的資源才會啟動應用軟體。

然後就是進入了實質的工作階段。這個階段，應用軟體的雲端部分已經被啟動，進入雲端運作隊列中，可以執行各種實際的存儲和計算機工作。從這個時候開始，應用軟體的所有工作，發出的任何操作行為，都會在作業系統嚴密監控下進行。

在應用軟體運作過程中，它的操作行為都需要細化識别，所有的操作行為發生前，都必須接受作業系統檢查，在獲得許可之後，才能進行實質的操作。比如應用軟體執行一個資料寫入磁盤的操作前，首先需要獲得寫入權限。進一步的，還可以規定應用軟體的資料寫入目錄或者存儲資料的節點，以及允許應用軟體調用系統接口等要求。這些權限的配置設定，都是由系統管理者控制。

另外在個性化的安全控制上，Laxcus也提供了相關的解決方案。比如從3.0版本開始，Laxcus已經支援名為“Packing”的安全處理，使用者需要保密處理和傳輸的資料、文檔或者其它内容，可以通過Packing接口來實作自定義的加密解密，整個過程完全由應用軟體來控制，不受作業系統的影響。

在Laxcus分布式作業系統上，我們向計算機叢集發出的指令，從計算機叢集接收到的回報資訊，都經過了上述完整的全流程安全檢查和校驗。任何一個環節的校驗失敗和檢查錯誤，都會導緻整個分布式作業流程的失敗。下圖檢索雲存儲資源指令,在顯示網絡目錄和檔案之前，必須通過上述全流程安全處理。如果國内的網絡環境都能夠實作這樣的安全檢查措施，我們已知或者未知的，很多類似西工大的漏密事件，都可以避免。

一個檢索雲存儲指令需要走完所有檢查流程。如果全網實作這樣的安全檢查措施，很多西工大漏密事件都可以避免

以上就是Laxcus分布式作業系統的全域安全管理模型的基本構成情況，它解決公共網絡和共享計算機叢集環境中，處理應用業務時最基本的安全問題，杜絕了資料、資訊、檔案被洩漏和竊取的可能。