划重点!一文了解统信UOS安全生态
随着数字系统与现实世界逐步融合,以芯片、操作系统、各种软硬件构建的数字时代已然到来。伴随数字经济的快速发展,网络安全风险和信息安全风险也将更加突出。
作为数字时代发展的基石,操作系统的安全至关重要。
目前,众多大型央企、国企及关键领域用户已陆续将自主操作系统产品应用在日常办公甚至核心业务系统中,用户对自主操作系统的关注已经从“好不好用”进入到了“安不安全”阶段。
以统信UOS为代表的自主操作系统强势崛起,成为数字化时代信息安全的第一道“防火墙”。
7月27日,ISC2021互联网安全大会在北京隆重开幕。统信软件作为360重要合作伙伴,本次大会的战略合作伙伴参与主题演讲、圆桌论坛、展览展示等多个环节。
作为中国最大的独立操作系统企业之一,统信软件一直把安全性建设放在首位。
凭借多年技术耕耘和产品实践,根据SDL规范和自身产品的特点,结合了等保2.0和可信计算等要求,统信UOS构建了从内核到应用、从芯片到软件、从主动防御到安全合作的系统安全防护生态体系。
会上,由国家工业信息安全发展研究中心、360、统信软件、龙芯中科等业内企业及行业专家联合组建的“信创安全联合实验室”正式成立,实验室将落户北京经开区国家信创园。
从产品安全性上看,统信UOS通过对安全应用软件的兼容和优化,以及对安全应用需求解决方案的构建,完全满足安全应用、安全设备及新兴安全领域的场景需求。
统信UOS是信创领域首家通过GB/T20272-2019《信息安全技术 操作系统安全技术要求》第四级测评标准的操作系统产品,安全能力获得了公安部的认可,这也是国内自主操作系统所达到的最高安全等级。
从安全能力建设与安全技术创新上看,统信UOS构建了涵盖基于可信的主动防御、统一身份认证框架、统一数据保护接口、系统安全中心、应急响应中心、安全应用生态等多维度、多层次的安全体系。
在安全解决方案上,统信集中域管平台可替代WindowsAD域和组策略,轻松应对人员组织管理、统一身份认证、系统策略管控、平台日志审计等应用场景,可充分满足政企规模化应用需求。
此外,统信软件还建立了应急响应中心(SRC)和漏洞管理平台,及时进行漏洞搜集与识别、修复及测试、集成与发布、展示与追踪,做到漏洞及时知、立刻补,形成漏洞管理闭环。
从安全生态体系上看,
统信软件推进“大生态”建设,通过通用软硬件适配中心、联合生态共建理事会、同心生态联盟三个维度推进生态全面发展。
目前,统信软件已为2400多个合作伙伴开展40000余次适配服务,适配了80000余款软硬件产品组合。其中支撑了300多个安全合作伙伴,适配了包括安全保密应用、商用密码产品、通用信息安全等千余款安全产品。
同心生态联盟定期举行安全合作伙伴CTO会议,针对下一代统信UOS安全规划与接口、漏洞检测响应安全机制等议题进行研讨,推动制定安全技术接口规范与行业标准。
除了进行安全类产品的适配,统信软件更加注重与芯片、固件、安全等厂商的合作,利用硬件特性共同进行面向不同场景、软硬一体的安全设计,并联合安全厂商进行安全攻防演练,构建安全应急响应与合作共享机制。
统信软件展区集中展示了基于统信UOS各类应用及解决方案
数字化时代,保障信息安全早已不是一个厂商的事情,而是需要一个全局的、多层次的生态体系共同协作。
当下,信创产业风头正劲,安全建设蓄力成势,成为保障国家信息安全的关键之举。
统信软件作为信创核心厂商,将持续打造具备世界顶级安全水平的操作系统产品及安全生态,为数字化时代提供坚实可信的安全根基。