统信软件:保护操作系统中的应用及其数据价值至关重要!
- 时间:
- 浏览:0
8月1日,第十届互联网安全大会(ISC2022)--Sintron安全协作创新峰会在线举行。本次峰会由国家大数据协同安全技术研究中心、工业和信息化部电子第五研究所主办,由Sintron安全技术委员会、360天Pivot智库联合主办,并由信息安全研究杂志、经济杂志和B. P.商业伙伴赞助。会议邀请了联通软件高级副总经理兼CTO张磊作“联通UOS安全系统演进与生态”主题演讲,分享联通软件安全系统建设的最新成果和成功经验。
Unity软件高级副总裁
首席技术官张磊在主题演讲中指出,Linux是市场化的,不断发展的,缺乏一个整体的安全架构,由于其历史遗留,其安全性主要依赖于UGO的发行版和RWX[2]访问控制[1]。此外,Linux更面向开发者而非消费者,给用户太多的信任和权威,安全性不适合数字时代的发展。在数字时代,数据的价值越来越突出。由于应用软件承载着大部分的业务数据,因此不仅要保护操作系统本身,还要保护操作系统上的应用程序以及由此产生的数据价值,因此整个操作系统安全系统中应用程序的治理非常重要。UOS设计遵循软结合、动态结合的整体安全理念,深化安全体系设计、安全规范构建、多方长期协作机制建设、低水平安全能力、安全接口设计等。加强上层应用治理体系建设,覆盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理等。多层次、全方位统一的UOS安全系统,包括(企业应用商店+集中式域名管理平台)、安全流程保障等。在安全生态方面,优信软件是工业和信息化委员会的成员,参与公安部网络安全设备规范的制定,积极配合政府和行业研究。除参与标准制定外,统信软件还与清华大学合作成立了“统信-宇林操作系统供应链安全联合实验室”,与北京航空航天大学合作成立了“北航-统信基础软件系统安全联合实验室”,并与安恒、北源、绿色联盟、360、天融信等。与奇安信等多家头部安防厂商联合发布了UOS主动安防防护计划(UAPP),与360、360、天融信、奇安信等头部安防厂商联合发布了UOS主动安防防护计划(UAPP)钱信建立了联合国机密认证认证体系,打造了行业领先的安全生态系统。在操作系统供应链安全方面,今年5月,我们发布了中国首个桌面操作系统根社区,在社区治理机制、利益团体、海外社区、下一代操作系统等方面取得了重要进展。
张磊表示,下一步,张磊表示,Unixin软件将重写部分基础软件,开发新的编程语言,设计和优化独立的包格式,完善应用治理体系,推动USKI的标准化和开源。加大投资力度,如深化企业安全管理系统与安全合作伙伴之间的合作,为下一代操作系统和安全生态系统提供基本支撑和方向。作为独立的操作系统领导者,Unixin软件致力于打造行业领先的操作系统产品和解决方案,为关键信息基础设施搭建数字安全屏障系统,助力中国数字经济的发展。[1]Linux将文件访问者分为三类:文件所有者(User)、用户组(Group)和其他用户(Other)[2]RWX意味着文件所有者对文件具有读取(R),写入(W)和执行(X)权限。