统信UOS:用生态观打造安全“样板”

业界 作者:统信软件 2021-02-07 18:47:54 阅读:97

今天,我们来说说操作系统的安全能力。一款自主、好用、安全的操作系统,才能给用户更多“”心,这些,统信就可以。



2020年,安全漏洞CVE数量创下新高,全球累计达到24753个。


数据来源:cve.scap.org.cn


2020年,信息安全事件没有因为新冠疫情而有一丝停息,木马、僵尸网络、后门和RAT、勒索病毒仍然肆虐,并在技术迭代、入侵及勒索方式等方面不断进化,变得更加复杂和难以防范,而且一旦攻击得手便可以导致政企面临业务瘫痪与巨额损失,用户对操作系统、业务软件、终端安全、数据安全提出了新的要求。

从“好用”到“安全”
自研OS的关注点转移


这里主要谈一下操作系统安全,操作系统作为计算机最底层最核心的基础软件,其安全可谓牵一发而动全身。


近两年来,自研操作系统作为一股新势力崛起,在国内成为政企关注和转型的新支点,采用自研操作系统已成为不可逆转的大趋势。


从“不好用”,到“能用、好用”,生态越发完善的自研操作系统除了有党政、金融这些关键行业客户外,不少大型企业、个人用户也开始进行采购和使用,甚至不少用户已经将自研系统部署到了最核心的业务支撑平台。



随着国家、行业以及各领域对信息安全的不断重视,大家对自研操作系统的关注已经从“好不好用”进入到了“安不安全”阶段。


用生态观打造自研OS的安全堡垒


进入互联网、云计算时代,系统安全早已不是一个人、一个软件、一个厂商的事情,而是一个全局的、多层次的生态体系。


从操作系统层面来说,它涉及到芯片、外设、应用软件以及系统开发本身等多维度的安全策略建设,用生态的观点建设安全体系已经成为操作系统厂商共识。


统信UOS作为国内知名、用户广泛的操作系统代表,在安全体系建设上展现了一个软硬一体、多维度协同的安全生态“样板”。


统信UOS安全生态体系


统信UOS整体安全体系分为4层7个方面,包含系统安全中心、身份认证框架、数据保护接口、构建集成检查、主动防御体系、应急响应中心、安全应用生态。

系统安全中心:保障系统免受病毒、后⻔、挖矿程序等恶意代码威胁

身份认证框架:可便捷的接入生物认证,提升用户身份认证的体验性和安全性

数据保护接口:支持国密算法,可防止离线攻击

构建集成检查:兼容性检查、安全编码检查、文件权限检查、完整性检查

主动防御体系:建立基于硬件固件、可信计算与国密证书的主动防御体系,保障系统和应用启动的安全可信

应急响应中心:保障安全漏洞的可持续修复和推送

安全应用生态: 终端安全、网络安全防护、应用安全、安全审计、数据安全、邮件安全、容灾备份、身份安全类应用生态全覆盖


统信UOS根据SDL规范和自身产品的特点,结合了等保2.0和可信计算等要求,从内核到应用、从芯片到软件、从主动防御到安全合作,构建了完整的系统安全防护网。

此外,统信UOS还有完善的漏洞管理体系,通过统信安全应急响应中心构建漏洞管理平台,进行漏洞搜集与识别、修复及测试、集成与发布、展示与追踪,做到漏洞及时知、立刻补,形成漏洞管理闭环。


统信正在用生态的格局打造具备世界顶级安全水平的操作系统产品,构建起国内领先的操作系统安全创新的体系。


当然,自研操作系统安全能力和生态的建设还有很长的路要走,作为信息产业国内大循环的重要组成部分,也是新基建的重要推动力,只有做到自主、安全、好用,才能让用户敢用、爱用。



往期精彩回顾





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接