政策资讯

Policy Information


UOS发布主动安全防护计划 共建信创基础软件平台安全底座

来源: 重庆市软件正版化服务中心    |    时间: 2023-06-12    |    浏览量: 67944    |   
当下,国际局势风云诡谲,从俄乌冲突后西方的一些手段来看,西方国家已经基本重拾冷战思维,无所不用其极。当前网络空间已经成为大国博弈的主战场,网络安全已经上升为国家战略,对我国推进制造强国、网络强国建设事关重要。
图片
面对风云多变的国际局势和科技产业发展百年未有之大变局,国家提出了核心技术自立自强的发展战略。只有把关键核心技术掌握在自己手中,才能从根本上保障国家信息安全。操作系统作为各种应用的载体同时也是软件供应链的重要一环,广泛应用于关键行业领域,其安全性备受关注,以信创操作系统为代表的基础底座的安全防护水平亟待快速提升。
在相关单位的指导下,统信携手合作伙伴举办“UOS主动安全防护计划(UAPP)发布会”,数万名信创及网络安全从业者齐聚云端,共同见证了这次发布活动。
一个应用软件在开发、上架、下载、安装和用户运行过程中,都需要有证书签名的认证保护。目前有两种证书,一种是国际上比较通用的RSA证书,还有一种是国家特有的国密证书,通过这种证书签名的方式,提供了整个应用全生命周期的防护。UOS在终端上打造了类似WindowsDefender的安全中心,通过这个安全中心,就可以与各安全厂商互相连接,让其他链路的合作伙伴帮忙挖掘漏洞,通过这些多方合作,建立一个完整的安全体系。
图片
有鉴于UOS系统需要与其他的第三方的安全合作伙伴进行对接,这就要求它自身的架构具有接口设计,同时这个接口设计必须公开出来,就好比以开源的形式发布出来。这样的话,第三方安全合作伙伴就可以直接从开源社区里获取到接口规范,能够很大的节省开发、适配和测试的时间,从而形成一个透明、开放的合作生态。
正是因此,统信携合作伙伴发布UOS发布主动安全防护计划。由于解决安全问题是一个动态体系化的过程,UAPP计划的目的就是为了让所有的安全厂商更有效的在UOS生态里参与到安全工作建设中,比如说操作系统各种接口的兼容性如何来解决,与操作系统安全之间的分工怎么解决,发现漏洞的管理机制、补丁如何发放等等。UAPP计划最主要的目的就是让大家能更好的参与到安全建设中,并且形成一个持续有效的推动机制。所有生态的建设都是互动的过程,从开始大家对于接口标准的认识不统一,显现各种各样的问题,到现在将接口标准规范化、统一化。接下来,通过UAPP计划还会逐步实现安全软件在安全中心进行统一纳管,让整个国产的生态体系更安全。
UOS主动安全防护计划由“安全应用持续兼容”、“安全响应”及“计算机病毒信息联盟”三个子计划组成,通过汇聚各方安全力量,努力打造具备世界顶级安全水平的中国操作系统,全面提升信创基础软件安全防护水平。
具体来说,“安全应用持续兼容”子计划主要包含制定安全接口标准与规范等内容,帮助安全厂商提升安全应用持续兼容能力;“安全响应”子计划主要包含帮助安全伙伴提前获得漏洞信息等内容,便于更快速的提供安全更新;“计算机病毒信息联盟”子计划主要包含基于安全伙伴的核心安全能力赋能,提升操作系统防护能力水平。加入UOS主动安全防护计划的安全厂商将基于UOS操作系统平台在反病毒、漏洞信息共享、补丁发布验证机制、操作系统安全性提升、UKSI安全接口规范标准、安全应用持续兼容等方面开展探讨研究,不断满足千行百业用户对系统安全、网络安全的深层次需求,共同打造全新的主动安全防护体系,保障我国自主信息产业安全发展。
目前,已有安恒信息、北信源、360、绿盟科技、天融信、安天、知道创宇、亚信安全、奇安信、启明星辰、瑞星等单位代表参加了UOS主动安全防护计划,希望能够凝聚网络安全政产学研用各方力量,以UOS主动安全防护计划(UAPP)为牵引,积极探索信创环境下协同创新发展机制,建立并完善国产安全防护体系和产品技术标准,持续提升国产基础软硬件安全协同防护能力。

评论

闫有尽意无琼

信创任重而道远

2023-11-08 17:50:01
0
QQ咨询 扫一扫加入群聊,了解更多平台咨询
微信咨询 扫一扫加入群聊,了解更多平台咨询
意见反馈
立即提交
QQ咨询
微信咨询
意见反馈