Linux操作系统

　　    可研制满足公安部GB/T20272-2006第四级结构化保护级和解放军测评认证中心关于操作系统的军B+级的安全操作系统版本，均属于国内可测的关于操作系统的最高等级；

        具备各类Linux操作系统及网络安全相关功能的研制能力，可为客户提供专用安全的定制操作系统服务，如可信计算功能，访问控制功能，安全审计功能，结合各类第三方芯片/密码设备的整体安全解决方案。

系统定制层面

等保合规性认证：符合等级保护三级或四级的操作系统；专用系统定制：基于Linux/鸿蒙/谷歌新一代操作系统定制，可以适用于无人机/水下机器人，从可信模块出发做系统软件件不可更改（可信），当发生篡改时恢复/自动销毁；

         实时操作系统：通过对操作系统定制，实现软/硬实时；

        系统安全                                    

设备管控：通过管控技术对系统级外设进行策略管控（U盘，网络，网卡等）； 安全回收/安全分配：利用擦写技术，在申请或释放内存/磁盘空间时，进行多次擦写，确保数据不可泄露；

        可信度量：利用可信技术，对GRUB，kernel，应用等进行可信度量，确保软硬件未篡改；

        白名单：利用白名单技术，对系统内执行文件进行管控，确保执行程序范围可控；

        定向审计：通过审计与重定向技术，实现审计数据的定向收集与存储；

        防水墙：利用可信技术+认证技术+加密技术防止信息外流；

        U盘外流监控：利用sysnotify/专用驱动方式对U盘的数据流动进行监控；

        硬件信息模拟：在内核接口层进行信息随机模拟与交互，实现硬件信息模拟；

        专用U盘使用监控：通过内置单独模块/U盘内漏洞进行信息记录；

        加密文件系统：利用ecryptfs实现文件系统加密存储与交互；

物联网设备管控：基于物联网协议进行IoT网络内设备进行管控（智慧社区等）； 加解密模块：基于专用密码/密码模块进行驱动支撑+软件栈； 网络多模自动切换：利用网络协议对网络传输速率进行监控，实现网络多模自动切换； GPS精确授时：利用GPS授时技术+脉冲波+NTP进行时间校准；

        安全办公室：利用容器技术，实现一台硬件运行多系统，达到安全办公室需求；

网络层

网络标识：通过动态标识唯一性进行设备识别，适用于型号定位、识别； 安全网络：利用区块链技术和洋葱网络技术，实现防逆向追踪+抗审查工具； 0信任网络：利用区块链+可信保证网络安全性，进行网络真实性证明；网络审查：利用嗅探技术，进行审查接入设备的安全性/可信性；

        关键字搜素工具：实现全盘特定字段深度检索；

        用户使用痕迹销毁：利用容器技术/卷技术，实现用户使用销毁；

        用户使用痕迹擦除：对用户应用使用的痕迹进行特定路径痕迹擦除，确保用户数据隐私性；