信息技术应用创新(以下简称:信创)已经成为国家信息化建设中涉及国家安全与产业自主发展的基石和保障,信创产品的安全性也成为信创产业发展中不可忽视的问题,加强信创产品安全能力建设是信创产业快速发展的重要保证。
产品安全能力是技术实力的重要体现
据IDC的报道,70% 的数据泄露始于终端设备。从攻击者的角度来看,对终端的成功攻击提供了对组织网络的进入、对其数字资产的访问以及对终端本身的控制。
信创领域安全问题更是重中之重,是信创产业发展之基。信创领域的终端产品安全涉及芯片、操作系统、整机、应用软件等多个方面,在操作系统层面,产品安全能力是操作系统研发实力的重要体现。
安全做到首位 统信UOS后激勃发
国内自研操作系统领军企业统信软件在操作系统安全性上有着深厚的技术积累,面对安全难题,统信软件建立了软硬一体的安全体系,捍卫用户的系统安全。
6月1日,统信软件的安全主管何雪林在信创产业生态研讨会上表示,统信UOS的目标就是要打造具备世界*安全水平的操作系统。
多层次安全策略 捍卫用户系统安全
统信UOS通过分区策略、去除root权限、商店应用安全策略、安全启动和开发者模式等多层次安全策略来保障操作系统的安全性和稳定性,捍卫用户系统安全。
在硬件和固件上,统信软件和国内的知名厂商一起推动构建行业标准来保证系统的安全启动,解决了芯片—固件—操作系统安全与适配问题。
在应用安全方面,统信软件制定了应用商店安全管理规范,通过规范应用上线、审核、安全扫描、证书签名等流程,统信UOS具备对上线应用的全生命周期治理能力,提升用户使用体验。
为了保证系统安全和更好的使用体验,统信UOS通过应用商店证书签名机制,排除掉了用户在安装存在不安全因素应用时的安全隐患,也防范了普通用户因误操作而破坏了系统的安全。
安全应急响应和安全态势感知平台建设
考虑到系统发布后存在人为攻击的可能性,统信软件也具备动态安全的防护策略:安全应急响应和安全态势感知平台。
例如在终端上部署终端安全中心,统信软件和安全伙伴合作,将其安全引擎添加到终端安全中心,给用户提供终端安全保障。对于企业用户,统信软件提供集中管理技术和内网应用商店服务,让企业用户可以在内网对系统的终端进行安全管理。
此外,统信UOS在出厂前还与安全中心技术委员会专项组、各安全合作伙伴进行扫描和攻防演练,及时修补安全问题。目前,统信软件已与合作伙伴构建起了安全响应机制,可以快速收集并修复产品漏洞。
通过多方深入合作和自身能力建设,统信软件已经在安全扫描与攻防、应用商店安全审核规范、终端安全中心建设、安全性测试标准制定、漏洞跟踪与报告流程等方面形成了自己的技术能力和体系。
安全永远在路上,统信软件将继续深入推动安全能力建设,培养多层次安全人才,加强内外部合作,全力构建从硬件到软件、从内网到外网、从操作系统到应用程序的整套闭环安全生态系统,打造具备世界*安全水平的操作系统产品。