统信UOS：用生态观打造安全“样板”

今天，我们来说说操作系统的安全能力。一款自主、好用、安全的操作系统，才能给用户更多“信”心，这些，统信就可以。

2020年，安全漏洞CVE数量创下新高，全球累计达到24753个。

数据来源：cve.scap.org.cn

2020年，信息安全事件没有因为新冠疫情而有一丝停息，木马、僵尸网络、后门和RAT、勒索病毒仍然肆虐，并在技术迭代、入侵及勒索方式等方面不断进化，变得更加复杂和难以防范，而且一旦攻击得手便可以导致政企面临业务瘫痪与巨额损失，用户对操作系统、业务软件、终端安全、数据安全提出了新的要求。

从“好用”到“安全”

自研OS的关注点转移

这里主要谈一下操作系统安全，操作系统作为计算机最底层最核心的基础软件，其安全可谓牵一发而动全身。

近两年来，自研操作系统作为一股新势力崛起，在国内成为政企关注和转型的新支点，采用自研操作系统已成为不可逆转的大趋势。

从“不好用”，到“能用、好用”，生态越发完善的自研操作系统除了有党政、金融这些关键行业客户外，不少大型企业、个人用户也开始进行采购和使用，甚至不少用户已经将自研系统部署到了最核心的业务支撑平台。

随着国家、行业以及各领域对信息安全的不断重视，大家对自研操作系统的关注已经从“好不好用”进入到了“安不安全”阶段。

用生态观打造自研OS的安全堡垒

进入互联网、云计算时代，系统安全早已不是一个人、一个软件、一个厂商的事情，而是一个全局的、多层次的生态体系。

从操作系统层面来说，它涉及到芯片、外设、应用软件以及系统开发本身等多维度的安全策略建设，用生态的观点建设安全体系已经成为操作系统厂商共识。

统信UOS作为国内知名、用户广泛的操作系统代表，在安全体系建设上展现了一个软硬一体、多维度协同的安全生态“样板”。

统信UOS安全生态体系

统信UOS整体安全体系分为4层7个方面，包含系统安全中心、身份认证框架、数据保护接口、构建集成检查、主动防御体系、应急响应中心、安全应用生态。

系统安全中心：保障系统免受病毒、后⻔、挖矿程序等恶意代码威胁

身份认证框架：可便捷的接入生物认证，提升用户身份认证的体验性和安全性

数据保护接口：支持国密算法，可防止离线攻击

构建集成检查：兼容性检查、安全编码检查、文件权限检查、完整性检查

主动防御体系：建立基于硬件固件、可信计算与国密证书的主动防御体系，保障系统和应用启动的安全可信

应急响应中心：保障安全漏洞的可持续修复和推送

安全应用生态: 终端安全、网络安全防护、应用安全、安全审计、数据安全、邮件安全、容灾备份、身份安全类应用生态全覆盖

统信UOS根据SDL规范和自身产品的特点，结合了等保2.0和可信计算等要求，从内核到应用、从芯片到软件、从主动防御到安全合作，构建了完整的系统安全防护网。

此外，统信UOS还有完善的漏洞管理体系，通过统信安全应急响应中心构建漏洞管理平台，进行漏洞搜集与识别、修复及测试、集成与发布、展示与追踪，做到漏洞及时知、立刻补，形成漏洞管理闭环。

统信正在用生态的格局打造具备世界顶级安全水平的操作系统产品，构建起国内领先的操作系统安全创新的体系。

当然，自研操作系统安全能力和生态的建设还有很长的路要走，作为信息产业国内大循环的重要组成部分，也是新基建的重要推动力，只有做到自主、安全、好用，才能让用户敢用、爱用。

往期精彩回顾

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：http://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/