加快数字化发展已经上升为国家战略,是成为重塑世界竞争格局的重要力量。但数字化在带来关键基础设施、数字政府、智慧城市等新应用场景、新发展机遇的同时,也让网络安全环境更复杂、更脆弱,数据安全、系统安全、云安全、终端安全、供应链安全问题随之而生,网络安全挑战更加严峻。
面对纷繁复杂的网络安全形势, 6月13日,统信软件总经理刘闻欢,清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇,绿盟科技首席创新官、创新研究院总经理刘文懋做客新华网5G瞰天下直播间,共话操作系统与安全生态建设,分享中国在全球网络安全形势下的攻防之道、应对之策。
新华网5G瞰天下直播间
近年来,我国大力发展以自主CPU和操作系统为代表的信息技术应用创新产业,以统信操作系统为代表的信创新产品、新技术不断涌现,成为众多关键基础设施的底座支撑。
统信软件总经理、深度操作系统(deepin)创始人刘闻欢
刘闻欢表示,统信软件在操作系统安全方面正做着三项工作,第一是软件安全治理。这是系统安全的第一道防线,也是用户在使用过程中比较容易受到安全威胁的地方。统信操作系统在最开始设计的时候,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装到可靠可信的应用软件。第二是安全体系和安全标准。统信软件掌握操作系统研发的核心能力,在系统开发时就将安全体系和安全标准内置在系统之中。第三是安全合作。通过加强和统信-羽林操作系统供应链安全联合实验室等科研机构的合作,对统信操作系统进行安全漏洞挖掘和分析,及时获得安全隐患信息,提升统信操作系统的安全性。同时,统信发起UOS主动安全防护计划(UAPP),通过与国内领先的安全厂商合作,在安全应用持续兼容、漏洞信息共享、补丁验证机制、计算机病毒防护、安全防护水平提升等方面开展探讨研究,打造安全生态合作架构,更好地为最终用户提供更好的安全防护的能力。
清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇
统信-羽林操作系统供应链安全联合实验室已经基于统信操作系统自身安全性做了大量工作和研究,今年实验室将研发嵌入式、插拔式安全产品。清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇认为,我国操作系统首先是要打造安全的操作系统,不仅涉及操作系统自身安全,还要包括操作系统生态安全和使用安全,软件厂商要与操作系统厂商紧密耦合打造无感知的安全防护体系。
绿盟科技首席创新官、创新研究院总经理刘文懋
绿盟科技首席创新官、创新研究院总经理刘文懋表示,没有绝对的安全产品,需要一层层的安全防护机制解决不同的安全问题。通过针对信创操作系统的漏洞挖掘,先于攻击者发现未知的漏洞,能够提升操作系统的内生安全。通过与安全厂商合作,针对操作系统研发相应的安全产品,协助实现终端、网络、用户身份等方面的伴生安全。利用操作系统提供的安全能力,在上层构建隐私保护、安全的应用,达到共生安全。
开源操作系统在一定程度上解决了我国操作系统发展的问题,开源不等于无国界,也不等于绝对安全。统信软件在5月发布了打造面向世界、中国主导的桌面根社区(deepin),牢牢把握开源操作系统发展的上游主导权,从“根”出发,从供应链安全的角度解决了操作系统受制于人的隐患。“安全是一个生态,它是动态发展的,要从根做起,这样才能实现信息产业长久安全发展。”刘闻欢在谈到未来信创产业网络安全发展时表示。
网络安全是防线也是底线。在全球数字经济潮起的当下,各行各业都在进行数字化升级、转型、再造。以统信软件为代表的掌握关键核心的科技创新企业,为我国信息产业发展扎牢安全藩篱,筑牢数字经济“防火墙”,为中国数字经济的高质量发展保驾护航,在网络安全大考下交上一份合格的“统信答卷”。
