与统信软件携手共建信创安全新生态——UOS主动安全防护计划(UAPP)正式发布
作者: 日期:2022年04月15日 阅:4,926

4月13日,在工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)指导下,由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办的“UOS主动安全防护计划(UAPP)发布会”在北京举行。

会前,安全牛与统信软件高级副总经理张磊以及生态中心总经理朱建忠就此次发布的UAPP计划及UOS系统生态进行了交流。

安全牛:请介绍一下统信UOS系统平台的安全解决方案以及产品,目前处于怎样的状态和水平?这对于UAPP计划的诞生和发展有哪些作用和帮助?

统信软件张磊:首先,UOS操作系统包括产品安全、应用软件安全、终端使用安全、企业安全管理和组织流程保障等部分。比如,一个应用软件在开发、上架、下载、安装和用户运行过程中,都需要有证书签名的认证保护。目前有两种证书,一种是国际上比较通用的RSA证书,还有一种是我们国家特有的国密证书,通过这种证书签名的方式,提供了整个应用全生命周期的防护。同时,我们在终端上打造了类似WindowsDefender的安全中心,通过这个安全中心,我们就可以与各安全厂商互相连接。另外,多因子认证、可信计算、数据加密等都属于我们产品能力覆盖的范围。在全局上,我们也有网络终端安全解决方案,由统一的域进行认证,下发安全策略到不同终端,从单机的安全策略,延伸到整个网域的安全策略。所以,UOS系统在最初产品设计的时候,就已经考虑到会有大量的第三方合作内容,不管是统信自己的安全产品与第三方互联,还是我们自建的SRC(Security Response Center),让其他链路的伙伴帮我们来挖掘漏洞,通过这些多方合作,我们才能够建立一个完整的安全体系。

安全牛:请谈一下UAPP计划的落地,对UOS开源社区会带来哪些影响?

统信软件张磊:UOS系统需要与其他的第三方的安全合作伙伴进行对接,这就要求它自身的架构具有接口设计,同时这个接口设计必须公开出来,就好比以开源的形式发布出来。这样的话,第三方安全合作伙伴就可以直接从开源社区里获取到接口规范,能够很大的节省开发、适配和测试的时间,从而形成一个透明、开放的合作生态。

安全牛:UAPP计划主要会在统信UOS系统生态的哪些层面落地?会给整个UOS系统生态带来一些怎样的影响或者帮助?

统信软件朱建忠:从整个国产体系来讲,安全是一个重要的组成部分,那么如何让国产生态体系更加安全,也是我们做国产操作系统很看重的。首先,我们会在国产操作系统自身的安全加强方面做大量投入;其次,我认为解决安全问题是一个动态体系化的过程,我们发布UAPP计划的目的就是为了让所有的安全厂商更有效的在UOS生态里参与到安全工作建设中,比如说操作系统各种接口的兼容性如何来解决,与操作系统安全之间的分工怎么解决,发现漏洞的管理机制、补丁如何发放等等。UAPP计划最主要的目的就是让大家能更好的参与到安全建设中,并且形成一个持续有效的推动机制。所有生态的建设都是互动的过程,从开始大家对于接口标准的认识不统一,显现各种各样的问题,到现在将接口标准规范化、统一化。接下来,我们通过UAPP计划还会逐步实现安全软件在安全中心进行统一纳管,让整个国产的生态体系更安全。

安全牛: UAPP计划对于UOS系统生态成长会有哪些帮助?

统信软件朱建忠:其实安全厂商是生态系统中非常特殊的一个群体,带来的不仅仅是信创安全的业务收入。如果通过UOS生态体系能够让安全厂商更多的投入到国产体系的安全建设中,真正的增强国产操作系统的安全性,这对于国产网信产品信心的提升,以及扩大国产化的市占率有非常重要的促进和帮助作用。第二,通过UOS系统生态,我们与安全厂商深度协同,可以创造出更多的创新安全机制。安全厂商在我们的操作系统上可以有更多安全增强的新思路和空间,这也是未来我们与第三方伙伴深度合作非常重要的点。第三点,安全厂商和操作系统从生态和谐共处的角度来讲有很多需要沟通的内容,通过UAPP计划,我们希望能与安全厂商达成协同效率更高,协同机制更好的共同目标。

当前,以信息技术应用创新产品为基石的数字经济是经济高质量发展的核心引擎,安全则是长久发展的前提。面对新的安全形势,网络安全发展需要有新的思路、新的机制。UOS主动安全防护计划(UAPP)的发布,凝聚了行业集体智慧,推动了安全能力和资源融合,共建网络安全新生态,共筑信创基础软件平台安全底座,护航数字经济安全发展。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章