8月1日,第十屆互聯網安全大會(ISC 2022)——信創安全協同創新峰會在線舉辦。本次峰會由大數據協同安全技術國家工程研究中心、工業和信息化部電子第五研究所主辦,信創安全技術委員會、360天樞智庫聯合承辦,《信息安全研究》雜志社,《經濟》雜志社,B.P商業伙伴支持。
統信軟件高級副總經理、CTO張磊受邀出席并發表《統信UOS的安全體系演進與生態》主題演講,分享統信軟件在安全體系構建方面的最新成果與成功經驗。
統信軟件高級副總經理
CTO張磊發表主題演講
張磊指出,Linux是集市式的、演進的,缺少整體安全架構,并且由于歷史沿襲較重,其安全主要依靠發行版與UGO[1]的RWX[2]訪問控制。此外,Linux更面向開發者而不是消費者,給予使用者過多的信任與權限,安全性不適應數字時代發展。
數字化時代,數據的價值更加凸顯。應用軟件承載了絕大部分的業務數據,因此,我們要保護的不僅是操作系統本身,更重要的是操作系統之上的應用以及其衍生出來的數據價值,對應用的治理在整個操作系統安全體系中至關重要。
統信UOS設計遵循軟硬結合、動靜結合的整體安全理念,深化安全體系設計、安全規范建設和多方長效協同機制構建,加強底層安全能力、安全接口設計和上層應用治理體系建設,打造了涵蓋系統安全開發、應用安全治理、終端安全擴展、企業安全管理(企業應用商店+集中域管平臺)、安全流程保障等在內的多層次、全方位的統信UOS安全體系。
在安全生態方面,統信軟件是工信部安全技術委員會成員單位,參與了公安部網絡安全設備規范制定,積極與政產學研聯動合作。
除了參與標準制定之外,統信軟件還聯合清華大學成立了“統信-羽林操作系統供應鏈安全聯合實驗室”、聯合北京航空航天大學成立了“北航—統信基礎軟件系統安全聯合實驗室”,攜手安恒、北信源、綠盟、360、天融信、奇安信等多家頭部安全廠商發布了UOS主動安全防護計劃( UAPP ),并與360、奇安信建立了聯合國密證書認證體系,構建起業內領先的安全生態。
在操作系統供應鏈安全方面,統信軟件今年5月發布了國內首個桌面操作系統根社區,目前已經社區治理機制、興趣小組、海外社區、下一代操作系統等方面取得了重要進展。
統信軟件榮獲ISC十周年系列選評“代表性企業”
張磊表示,下一步,統信軟件將嘗試重寫部分基礎軟件和開發新的編程語言,并將加強在獨立包格式設計與優化、應用治理體系完善、推進USKI標準化與開源化、深化企業安全管理系統與安全伙伴的協作等方面的投入,為下一代操作系統和安全生態提供基礎支撐和方向指引。
作為自主操作系統領頭羊,統信軟件將堅持打造業界領先、具備頂級安全水平的操作系統產品和解決方案,為關鍵信息基礎設施筑牢數字安全屏障體系,為我國數字經濟的發展保駕護航。
[1]Linux把對文件的訪問者劃分為三個類別:文件的所有者(User)、用戶組(Group)和其他用戶(Other)。
[2]RWX是指文件所有者對文件具有讀取(R)、寫入(W)和執行(X)的權限。
