隨著數字系統與現實世界逐步融合,以芯片、操作系統、各種軟硬件構建的數字時代已然到來。伴隨數字經濟的快速發展,網絡安全風險和信息安全風險也將更加突出。
作為數字時代發展的基石,操作系統的安全至關重要。
目前,眾多大型央企、國企及關鍵領域用戶已陸續將自主操作系統產品應用在日常辦公甚至核心業務系統中,用戶對自主操作系統的關注已經從“好不好用”進入到了“安不安全”階段。
以統信UOS為代表的自主操作系統強勢崛起,成為數字化時代信息安全的第一道“防火墻”。
7月27日,ISC2021互聯網安全大會在北京隆重開幕。統信軟件作為360重要合作伙伴,本次大會的戰略合作伙伴參與主題演講、圓桌論壇、展覽展示等多個環節。
作為中國最大的獨立操作系統企業之一,統信軟件一直把安全性建設放在首位。
憑借多年技術耕耘和產品實踐,根據SDL規范和自身產品的特點,結合了等保2.0和可信計算等要求,統信UOS構建了從內核到應用、從芯片到軟件、從主動防御到安全合作的系統安全防護生態體系。
會上,由國家工業信息安全發展研究中心、360、統信軟件、龍芯中科等業內企業及行業專家聯合組建的“信創安全聯合實驗室”正式成立,實驗室將落戶北京經開區國家信創園。
從產品安全性上看,統信UOS通過對安全應用軟件的兼容和優化,以及對安全應用需求解決方案的構建,完全滿足安全應用、安全設備及新興安全領域的場景需求。
統信UOS是信創領域首家通過GB/T20272-2019《信息安全技術 操作系統安全技術要求》第四級測評標準的操作系統產品,安全能力獲得了公安部的認可,這也是國內自主操作系統所達到的最高安全等級。
統信軟件高級副總經理張磊(右二)參與“信創安全能力落地思路”圓桌討論,就目前產業現狀及安全能力建設情況作出分享。
從安全能力建設與安全技術創新上看,統信UOS構建了涵蓋基于可信的主動防御、統一身份認證框架、統一數據保護接口、系統安全中心、應急響應中心、安全應用生態等多維度、多層次的安全體系。
在安全解決方案上,統信集中域管平臺可替代WindowsAD域和組策略,輕松應對人員組織管理、統一身份認證、系統策略管控、平臺日志審計等應用場景,可充分滿足政企規模化應用需求。
此外,統信軟件還建立了應急響應中心(SRC)和漏洞管理平臺,及時進行漏洞搜集與識別、修復及測試、集成與發布、展示與追蹤,做到漏洞及時知、立刻補,形成漏洞管理閉環。
統信軟件副總經理、適配中心總經理張木梁發表《鏈動未來:信創安全生態的“共謀與共贏”》主旨演講
從安全生態體系上看,統信軟件推進“大生態”建設,通過通用軟硬件適配中心、聯合生態共建理事會、同心生態聯盟三個維度推進生態全面發展。
目前,統信軟件已為2400多個合作伙伴開展40000余次適配服務,適配了80000余款軟硬件產品組合。其中支撐了300多個安全合作伙伴,適配了包括安全保密應用、商用密碼產品、通用信息安全等千余款安全產品。
同心生態聯盟定期舉行安全合作伙伴CTO會議,針對下一代統信UOS安全規劃與接口、漏洞檢測響應安全機制等議題進行研討,推動制定安全技術接口規范與行業標準。
除了進行安全類產品的適配,統信軟件更加注重與芯片、固件、安全等廠商的合作,利用硬件特性共同進行面向不同場景、軟硬一體的安全設計,并聯合安全廠商進行安全攻防演練,構建安全應急響應與合作共享機制。
統信軟件展區集中展示了基于統信UOS各類應用及解決方案
數字化時代,保障信息安全早已不是一個廠商的事情,而是需要一個全局的、多層次的生態體系共同協作。
當下,信創產業風頭正勁,安全建設蓄力成勢,成為保障國家信息安全的關鍵之舉。
統信軟件作為信創核心廠商,將持續打造具備世界頂級安全水平的操作系統產品及安全生態,為數字化時代提供堅實可信的安全根基。
