统信软件：保护操作系统中的应用及其数据价值至关重要！

业界作者：统信软件 2022-08-02 21:28:21

8月1日，第十届互联网安全大会（ISC 2022）——信创安全协同创新峰会在线举办。本次峰会由大数据协同安全技术国家工程研究中心、工业和信息化部电子第五研究所主办，信创安全技术委员会、360天枢智库联合承办，《信息安全研究》杂志社，《经济》杂志社，B.P商业伙伴支持。

统信软件高级副总经理、CTO张磊受邀出席并发表《统信UOS的安全体系演进与生态》主题演讲，分享统信软件在安全体系构建方面的最新成果与成功经验。

统信软件高级副总经理

CTO张磊发表主题演讲

张磊指出，Linux是集市式的、演进的，缺少整体安全架构，并且由于历史沿袭较重，其安全主要依靠发行版与UGO^[1]的RWX^[2]访问控制。此外，Linux更面向开发者而不是消费者，给予使用者过多的信任与权限，安全性不适应数字时代发展。

数字化时代，数据的价值更加凸显。应用软件承载了绝大部分的业务数据，因此，我们要保护的不仅是操作系统本身，更重要的是操作系统之上的应用以及其衍生出来的数据价值，对应用的治理在整个操作系统安全体系中至关重要。

统信UOS设计遵循软硬结合、动静结合的整体安全理念，深化安全体系设计、安全规范建设和多方长效协同机制构建，加强底层安全能力、安全接口设计和上层应用治理体系建设，打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理（企业应用商店+集中域管平台）、安全流程保障等在内的多层次、全方位的统信UOS安全体系。

在安全生态方面，统信软件是工信部安全技术委员会成员单位，参与了公安部网络安全设备规范制定，积极与政产学研联动合作。

除了参与标准制定之外，统信软件还联合清华大学成立了“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立了“北航—统信基础软件系统安全联合实验室”，携手安恒、北信源、绿盟、360、天融信、奇安信等多家头部安全厂商发布了UOS主动安全防护计划（ UAPP ），并与360、奇安信建立了联合国密证书认证体系，构建起业内领先的安全生态。

在操作系统供应链安全方面，统信软件今年5月发布了国内首个桌面操作系统根社区，目前已经社区治理机制、兴趣小组、海外社区、下一代操作系统等方面取得了重要进展。