隨著數(shù)字系統(tǒng)與現(xiàn)實世界逐步融合,以芯片、操作系統(tǒng)、各種軟硬件構(gòu)建的數(shù)字時代已然到來。伴隨數(shù)字經(jīng)濟的快速發(fā)展,網(wǎng)絡(luò)安全風險和信息安全風險也將更加突出。
作為數(shù)字時代發(fā)展的基石,操作系統(tǒng)的安全至關(guān)重要。
目前,眾多大型央企、國企及關(guān)鍵領(lǐng)域用戶已陸續(xù)將自主操作系統(tǒng)產(chǎn)品應(yīng)用在日常辦公甚至核心業(yè)務(wù)系統(tǒng)中,用戶對自主操作系統(tǒng)的關(guān)注已經(jīng)從“好不好用”進入到了“安不安全”階段。
以統(tǒng)信UOS為代表的自主操作系統(tǒng)強勢崛起,成為數(shù)字化時代信息安全的第一道“防火墻”。
7月27日,ISC2021互聯(lián)網(wǎng)安全大會在北京隆重開幕。統(tǒng)信軟件作為360重要合作伙伴,本次大會的戰(zhàn)略合作伙伴參與主題演講、圓桌論壇、展覽展示等多個環(huán)節(jié)。
作為中國最大的獨立操作系統(tǒng)企業(yè)之一,統(tǒng)信軟件一直把安全性建設(shè)放在首位。
憑借多年技術(shù)耕耘和產(chǎn)品實踐,根據(jù)SDL規(guī)范和自身產(chǎn)品的特點,結(jié)合了等保2.0和可信計算等要求,統(tǒng)信UOS構(gòu)建了從內(nèi)核到應(yīng)用、從芯片到軟件、從主動防御到安全合作的系統(tǒng)安全防護生態(tài)體系。
會上,由國家工業(yè)信息安全發(fā)展研究中心、360、統(tǒng)信軟件、龍芯中科等業(yè)內(nèi)企業(yè)及行業(yè)專家聯(lián)合組建的“信創(chuàng)安全聯(lián)合實驗室”正式成立,實驗室將落戶北京經(jīng)開區(qū)國家信創(chuàng)園。
從產(chǎn)品安全性上看,統(tǒng)信UOS通過對安全應(yīng)用軟件的兼容和優(yōu)化,以及對安全應(yīng)用需求解決方案的構(gòu)建,完全滿足安全應(yīng)用、安全設(shè)備及新興安全領(lǐng)域的場景需求。
統(tǒng)信UOS是信創(chuàng)領(lǐng)域首家通過GB/T20272-2019《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級測評標準的操作系統(tǒng)產(chǎn)品,安全能力獲得了公安部的認可,這也是國內(nèi)自主操作系統(tǒng)所達到的最高安全等級。
統(tǒng)信軟件高級副總經(jīng)理張磊(右二)參與“信創(chuàng)安全能力落地思路”圓桌討論,就目前產(chǎn)業(yè)現(xiàn)狀及安全能力建設(shè)情況作出分享。
從安全能力建設(shè)與安全技術(shù)創(chuàng)新上看,統(tǒng)信UOS構(gòu)建了涵蓋基于可信的主動防御、統(tǒng)一身份認證框架、統(tǒng)一數(shù)據(jù)保護接口、系統(tǒng)安全中心、應(yīng)急響應(yīng)中心、安全應(yīng)用生態(tài)等多維度、多層次的安全體系。
在安全解決方案上,統(tǒng)信集中域管平臺可替代WindowsAD域和組策略,輕松應(yīng)對人員組織管理、統(tǒng)一身份認證、系統(tǒng)策略管控、平臺日志審計等應(yīng)用場景,可充分滿足政企規(guī)模化應(yīng)用需求。
此外,統(tǒng)信軟件還建立了應(yīng)急響應(yīng)中心(SRC)和漏洞管理平臺,及時進行漏洞搜集與識別、修復及測試、集成與發(fā)布、展示與追蹤,做到漏洞及時知、立刻補,形成漏洞管理閉環(huán)。
統(tǒng)信軟件副總經(jīng)理、適配中心總經(jīng)理張木梁發(fā)表《鏈動未來:信創(chuàng)安全生態(tài)的“共謀與共贏”》主旨演講
從安全生態(tài)體系上看,統(tǒng)信軟件推進“大生態(tài)”建設(shè),通過通用軟硬件適配中心、聯(lián)合生態(tài)共建理事會、同心生態(tài)聯(lián)盟三個維度推進生態(tài)全面發(fā)展。
目前,統(tǒng)信軟件已為2400多個合作伙伴開展40000余次適配服務(wù),適配了80000余款軟硬件產(chǎn)品組合。其中支撐了300多個安全合作伙伴,適配了包括安全保密應(yīng)用、商用密碼產(chǎn)品、通用信息安全等千余款安全產(chǎn)品。
同心生態(tài)聯(lián)盟定期舉行安全合作伙伴CTO會議,針對下一代統(tǒng)信UOS安全規(guī)劃與接口、漏洞檢測響應(yīng)安全機制等議題進行研討,推動制定安全技術(shù)接口規(guī)范與行業(yè)標準。
除了進行安全類產(chǎn)品的適配,統(tǒng)信軟件更加注重與芯片、固件、安全等廠商的合作,利用硬件特性共同進行面向不同場景、軟硬一體的安全設(shè)計,并聯(lián)合安全廠商進行安全攻防演練,構(gòu)建安全應(yīng)急響應(yīng)與合作共享機制。
統(tǒng)信軟件展區(qū)集中展示了基于統(tǒng)信UOS各類應(yīng)用及解決方案
數(shù)字化時代,保障信息安全早已不是一個廠商的事情,而是需要一個全局的、多層次的生態(tài)體系共同協(xié)作。
當下,信創(chuàng)產(chǎn)業(yè)風頭正勁,安全建設(shè)蓄力成勢,成為保障國家信息安全的關(guān)鍵之舉。
統(tǒng)信軟件作為信創(chuàng)核心廠商,將持續(xù)打造具備世界頂級安全水平的操作系統(tǒng)產(chǎn)品及安全生態(tài),為數(shù)字化時代提供堅實可信的安全根基。
