8月9日,ISC 2023第十一屆互聯網安全大會將在北京國家會議中心盛大開幕,聚集全球安全先鋒、專家智囊、行業領袖深度參與,搭建“政產學研用”國際交流平臺。
統信軟件高級副總經理、CTO張磊出席并發表主題演講,他表示,數字經濟與人工智能的星辰大海,離不開操作系統的安全底座,要以“看得清、辨得明、防得準、守得住”為目標,全力做好“三件事”。
第一件事:更高指引步入千行百業
AI世界在“風起云涌”中變化,在擁抱新世界熱情之余,也需直面新的安全問題。
“千行百業都在向數字化要效率、要發展,越來越多的數據被收集、分析和利用,一旦出現安全事故,勢必引起'一失萬無'的嚴重后果。”張磊指出,挑戰與機遇并存已成為安全產業的新常態。
他強調,隨著數字經濟規模持續擴大,現實世界和網絡空間的界限越來越模糊,許多新業態、新場景陸續呈現出以下特征:
規模更大,安全要求更高
行業更多,場景安全更全
市場更大,安全伙伴更多
安全問題是整體性問題,需要整體解決方案
為應對以上挑戰和問題,張磊認為,可行的思路就是以更高指引為依據,通過對國家最新標準進行精準解讀,在全流程嚴格遵循標準的前提下,堅持自主創新、采用全場景測試方式,從最底層保障產品的安全且易用。
第二件事:更強架構打牢產業根基
如何建設一體化安全防護體系,進而開啟AI時代數字安全新范式?對此,張磊認為,現在及未來可預見的挑戰需要全面防護的一體化考量,只有“頂層規劃、更強架構”才是打牢產業數字化與數字產業化根基的應對之道。
安全是每個用戶、客戶在日常使用中的基本需求,深耕基礎軟件領域20年,統信UOS天然具備強大的安全基因。
面向全球市場,統信UOS堅持使用最高標準,提供極致的安全防護。除此之外,統信軟件在安全方面,不僅擁有最嚴苛的流程管理、最極致的設計理念,更重要的是擁有最硬核的安全技術。
憑借多年的技術實踐,統信軟件結合操作系統安全四級認證(等保2.0)和可信計算等要求,構建了從芯片到軟件、從內核到應用、從主動防御到安全合作的全棧系統安全防護體系。
“在統信軟件,安全一直都是頭等大事,我們堅持把信息安全與隱私保護放在第一位,不斷加大投入,并致力于將統信UOS的規范做法、最佳實踐、技術能力輸送給合作伙伴,共同推動網信事業高質量發展。”張磊表示。
第三件事:更開放更開源引領未來
回看半個世紀以來的軟件發展歷史,開源已經從一個小眾的愛好者行為變成了基礎軟件的活水之源,并在基礎軟件的時代,誕生出了新的開發模式。
張磊認為,芯片卡脖子很要緊,但軟件卡脖子也很要緊。必須用開放、開源的模式把基礎軟件的根扎下去,讓創新持續發生,讓商業持續繁榮。
統信軟件是全球為數不多的、進行開源全棧布局的科技企業,覆蓋社區層、桌面層、服務器層、智能終端層。
從打造操作系統根社區,到深度共建國際知名開源社區,再到完善的開源產品、商業產品矩陣,各個層面都有關鍵自研技術,每一層之間都有大量反饋。
圍繞自身安全、生態安全、供應鏈安全等三大維度,張磊介紹了統信UOS安全鏈條端到端的“組合拳”:
自身安全
在硬件層結合外接芯片提供硬件可信根,在內核層提供國密算法、模塊簽名、內核模塊保護、外設保護等安全防護接口和能力,在系統層提供身份鑒別、自主訪問控制、強制訪問控制等安全策略,形成多維度的安全防護手段。統信軟件率先發起的USKI,也得到了所有安全廠商的一致認可和支持。
生態安全
統信UOS在最開始設計的時候,就把軟件安全治理納入了整體規劃。統信應用商店對各類軟件有著嚴格的測試、上架、安裝全鏈條治理過程,使得用戶從統信應用商店中可以下載和安裝完全可靠可信的應用軟件。
同時,已有80家安全廠商,覆蓋8成網安企業及Top 20頭部廠商加入UOS主動安全防護計劃,并聯合清華大學成立“統信-羽林操作系統供應鏈安全聯合實驗室”、聯合北京航空航天大學成立“北航—統信基礎軟件系統安全聯合實驗室”,致力于打造具備世界頂級安全水平的操作系統。
供應鏈安全
安全產業的發展,需要在根技術上持續進行研究和創新。統信軟件擁有中國首個桌面操作系統根社區——深度(deepin)社區,這是中國規模最大、歷史最悠久、活躍度最高、全球化最好的開源操作系統社區之一,從“根”上掌握操作系統發展權、上游社區主導權、供應鏈安全主動權。
“開放鑄就繁榮,創新引領未來。”張磊最后表示,非常有幸共同見證科技革命的幾次浪潮,毫無疑問,AI正在開創下一個黃金十年。讓我們攜起手來共同做好“指引、架構、開放開源”的安全壓艙石,服務好千行百業,共贏人工智能新時代。
