这几年,国产软硬件的发展需求非常迫切,而无论硬件还是软件,安全永远是放在最前位的需求,堪称整个信息技术应用创新领域的基石。
在近日的信创产业生态研讨会上,统信软件的安全主管何雪林表示,统信UOS的目标就是要打造具备世界顶级安全水平的操作系统。
作为领军的国内自研操作系统,统信UOS支持分区策略、去除root权限、商店应用安全策略、安全启动、开发者模式等多层次安全策略,保障操作系统的安全性和稳定性,捍卫用户系统安全。
在硬件和固件上,统信软件正在和国内的知名厂商一起推动构建行业标准,保证系统的安全启动,解决芯片—固件—操作系统的安全与适配问题。
在应用安全方面,统信软件制定了应用商店安全管理规范,通过规范应用上线、审核、安全扫描、证书签名等流程,可以对上线应用进行全生命周期的治理。
应用商店证书签名机制则排除掉了用户安装存在不安全因素应用时的安全隐患,也防范了普通用户因误操作而破坏了系统的安全。
考虑到系统发布后存在人为攻击的可能性,统信UOS也具备动态安全的防护策略,包括安全应急响应、安全态势感知平台。
比如在终端上部署终端安全中心,并将安全引擎添加其中,保障终端安全,对于企业用户则集中管理技术、内网应用商店服务,可以在内网对系统的终端进行安全管理。
此外,统信UOS在出厂前还与安全中心技术委员会专项组、各安全合作伙伴进行扫描和攻防演练,及时修补安全问题。
目前,统信软件已经在安全扫描与攻防、应用商店安全审核规范、终端安全中心建设、安全性测试标准制定、漏洞跟踪与报告流程等方面,形成了自己的技术能力和体系。