UOS发布主动安全防护计划共建信创基础软件平台安全底座-重庆市软件正版化服务平台

政策资讯

Policy Information

UOS发布主动安全防护计划共建信创基础软件平台安全底座

来源：重庆市软件正版化服务中心 | 时间： 2023-06-12 | 浏览量： 53331 |

当下，国际局势风云诡谲，从俄乌冲突后西方的一些手段来看，西方国家已经基本重拾冷战思维，无所不用其极。当前网络空间已经成为大国博弈的主战场，网络安全已经上升为国家战略，对我国推进制造强国、网络强国建设事关重要。

面对风云多变的国际局势和科技产业发展百年未有之大变局，国家提出了核心技术自立自强的发展战略。只有把关键核心技术掌握在自己手中，才能从根本上保障国家信息安全。操作系统作为各种应用的载体同时也是软件供应链的重要一环，广泛应用于关键行业领域，其安全性备受关注，以信创操作系统为代表的基础底座的安全防护水平亟待快速提升。

在相关单位的指导下，统信携手合作伙伴举办“UOS主动安全防护计划（UAPP）发布会”，数万名信创及网络安全从业者齐聚云端，共同见证了这次发布活动。

一个应用软件在开发、上架、下载、安装和用户运行过程中，都需要有证书签名的认证保护。目前有两种证书，一种是国际上比较通用的RSA证书，还有一种是国家特有的国密证书，通过这种证书签名的方式，提供了整个应用全生命周期的防护。UOS在终端上打造了类似WindowsDefender的安全中心，通过这个安全中心，就可以与各安全厂商互相连接，让其他链路的合作伙伴帮忙挖掘漏洞，通过这些多方合作，建立一个完整的安全体系。

有鉴于UOS系统需要与其他的第三方的安全合作伙伴进行对接，这就要求它自身的架构具有接口设计，同时这个接口设计必须公开出来，就好比以开源的形式发布出来。这样的话，第三方安全合作伙伴就可以直接从开源社区里获取到接口规范，能够很大的节省开发、适配和测试的时间，从而形成一个透明、开放的合作生态。

正是因此，统信携合作伙伴发布UOS发布主动安全防护计划。由于解决安全问题是一个动态体系化的过程，UAPP计划的目的就是为了让所有的安全厂商更有效的在UOS生态里参与到安全工作建设中，比如说操作系统各种接口的兼容性如何来解决，与操作系统安全之间的分工怎么解决，发现漏洞的管理机制、补丁如何发放等等。UAPP计划最主要的目的就是让大家能更好的参与到安全建设中，并且形成一个持续有效的推动机制。所有生态的建设都是互动的过程，从开始大家对于接口标准的认识不统一，显现各种各样的问题，到现在将接口标准规范化、统一化。接下来，通过UAPP计划还会逐步实现安全软件在安全中心进行统一纳管，让整个国产的生态体系更安全。

UOS主动安全防护计划由“安全应用持续兼容”、“安全响应”及“计算机病毒信息联盟”三个子计划组成，通过汇聚各方安全力量，努力打造具备世界顶级安全水平的中国操作系统，全面提升信创基础软件安全防护水平。

具体来说，“安全应用持续兼容”子计划主要包含制定安全接口标准与规范等内容，帮助安全厂商提升安全应用持续兼容能力；“安全响应”子计划主要包含帮助安全伙伴提前获得漏洞信息等内容，便于更快速的提供安全更新；“计算机病毒信息联盟”子计划主要包含基于安全伙伴的核心安全能力赋能，提升操作系统防护能力水平。加入UOS主动安全防护计划的安全厂商将基于UOS操作系统平台在反病毒、漏洞信息共享、补丁发布验证机制、操作系统安全性提升、UKSI安全接口规范标准、安全应用持续兼容等方面开展探讨研究，不断满足千行百业用户对系统安全、网络安全的深层次需求，共同打造全新的主动安全防护体系，保障我国自主信息产业安全发展。

目前，已有安恒信息、北信源、360、绿盟科技、天融信、安天、知道创宇、亚信安全、奇安信、启明星辰、瑞星等单位代表参加了UOS主动安全防护计划，希望能够凝聚网络安全政产学研用各方力量，以UOS主动安全防护计划（UAPP）为牵引，积极探索信创环境下协同创新发展机制，建立并完善国产安全防护体系和产品技术标准，持续提升国产基础软硬件安全协同防护能力。

闫有尽意无琼

信创任重而道远

2023-11-08 17:50:01

产品推荐

更多 >

政策资讯

UOS发布主动安全防护计划共建信创基础软件平台安全底座

产品推荐

WPS 365 一站式数字办公套件

统信UOS

一铭服务器操作系统

360安全浏览器v10信创版

政策资讯

UOS发布主动安全防护计划 共建信创基础软件平台安全底座

产品推荐

WPS 365 一站式数字办公套件

统信UOS

一铭服务器操作系统

360安全浏览器v10信创版

UOS发布主动安全防护计划共建信创基础软件平台安全底座