8月1日,第十届互联网安全大会(ISC 2022)——信创安全协同创新峰会在线举办。本次峰会由大数据协同安全技术国家工程研究中心、工业和信息化部电子第五研究所主办,信创安全技术委员会、360天枢智库联合承办,《信息安全研究》杂志社,《经济》杂志社,B.P商业伙伴支持。
统信软件高级副总经理、CTO张磊受邀出席并发表《统信UOS的安全体系演进与生态》主题演讲,分享统信软件在安全体系构建方面的最新成果与成功经验。
统信软件高级副总经理
CTO张磊发表主题演讲
张磊指出,Linux是集市式的、演进的,缺少整体安全架构,并且由于历史沿袭较重,其安全主要依靠发行版与UGO[1]的RWX[2]访问控制。此外,Linux更面向开发者而不是消费者,给予使用者过多的信任与权限,安全性不适应数字时代发展。
数字化时代,数据的价值更加凸显。应用软件承载了绝大部分的业务数据,因此,我们要保护的不仅是操作系统本身,更重要的是操作系统之上的应用以及其衍生出来的数据价值,对应用的治理在整个操作系统安全体系中至关重要。
统信UOS设计遵循软硬结合、动静结合的整体安全理念,深化安全体系设计、安全规范建设和多方长效协同机制构建,加强底层安全能力、安全接口设计和上层应用治理体系建设,打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理(企业应用商店+集中域管平台)、安全流程保障等在内的多层次、全方位的统信UOS安全体系。
在安全生态方面,统信软件是工信部安全技术委员会成员单位,参与了公安部网络安全设备规范制定,积极与政产学研联动合作。
除了参与标准制定之外,统信软件还联合清华大学成立了“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立了“北航—统信基础软件系统安全联合实验室”,携手安恒、北信源、绿盟、360、天融信、奇安信等多家头部安全厂商发布了UOS主动安全防护计划( UAPP ),并与360、奇安信建立了联合国密证书认证体系,构建起业内领先的安全生态。
在操作系统供应链安全方面,统信软件今年5月发布了国内首个桌面操作系统根社区,目前已经社区治理机制、兴趣小组、海外社区、下一代操作系统等方面取得了重要进展。
统信软件荣获ISC十周年系列选评“代表性企业”
张磊表示,下一步,统信软件将尝试重写部分基础软件和开发新的编程语言,并将加强在独立包格式设计与优化、应用治理体系完善、推进USKI标准化与开源化、深化企业安全管理系统与安全伙伴的协作等方面的投入,为下一代操作系统和安全生态提供基础支撑和方向指引。
作为自主操作系统领头羊,统信软件将坚持打造业界领先、具备顶级安全水平的操作系统产品和解决方案,为关键信息基础设施筑牢数字安全屏障体系,为我国数字经济的发展保驾护航。
[1]Linux把对文件的访问者划分为三个类别:文件的所有者(User)、用户组(Group)和其他用户(Other)。
[2]RWX是指文件所有者对文件具有读取(R)、写入(W)和执行(X)的权限。
(来源:新视线)