统信软件与厂商合作协助构建安全可信的基础软件底座

当前，以大数据、物联网、云计算、人工智能等为代表的新兴信息技术推动各行业数字化转型，并加速推动全球加速迈向以万物互联、数据驱动、软件定义、平台支撑、智能主导的数字经济新时代。

加快数字化发展已经上升为国家战略，是成为重塑世界竞争格局的重要力量。但数字化在带来关键基础设施、数字政府、智慧城市等新应用场景、新发展机遇的同时，也让网络安全环境更复杂、更脆弱，数据安全、系统安全、云安全、终端安全、供应链安全问题随之而生，网络安全挑战更加严峻。

近日，有关国家的限制漏洞共享的做法引发行业关注。原有的全球协作、共享的安全合作机制遭到破坏，这意味着，将来我们的电脑和手机不再能及时获得重大网络安全漏洞信息并进行及时修补，对于关键行业领域产生的信息安全威胁和影响之大，不可估量。

面对纷繁复杂的网络安全形势， 6月13日，统信软件总经理刘闻欢，清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇，绿盟科技首席创新官、创新研究院总经理刘文懋做客新华网5G瞰天下直播间，共话操作系统与安全生态建设，分享中国在全球网络安全形势下的攻防之道、应对之策。

近年来，众多信息安全事件再次给我们敲响了警钟，科技自立自强势在必行，芯片、操作系统等关键核心技术必须要掌握在自己手中。我国大力发展以自主CPU和操作系统为代表的信息技术应用创新（简称：信创）产业，是实现科技自立自强的重要抓手，是有效应对国际安全威胁、产业链威胁、供应链威胁的有效途径。

目前，我国信创产业步入发展的黄金期，以统信操作系统为代表的信创新产品、新技术不断涌现，并开始走入各行各业，成为众多关键基础设施的底座支撑。但前期的信创产业发展更多的是满足用户的功能替代需求，对于安全性的关注还没有提升到首位，在安全方面和国际的主流水平还有一定的差距。

随着信创产业的发展和产品、生态的日渐成熟，信创技术与产品已成为支撑我国数字经济发展的基石，安全性也成为行业用户的首要关注点。

新华网5G瞰天下直播间

统信软件总经理刘闻欢在信息安全领域有着近10年的工作经验，对于安全问题格外重视。统信软件从成立之初，就有着“安全”的基因，从系统设计、产品开发和安全体系打造、组织流程保障等方面都有着清晰的行动路线，统信操作系统也成为国内安全等级最高、安全防护体系最完善的操作系统之一。

统信软件总经理

深度操作系统（deepin）创始人刘闻欢

刘闻欢表示，统信软件在操作系统安全方面正做着三项工作。第一是软件安全治理。这也是系统安全的第一道防线，也是用户在使用过程中比较容易受到安全威胁的地方。统信操作系统在最开始设计的时候，就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程，使得用户从统信应用商店中可以下载和安装到可靠可信的应用软件。

第二是安全体系和安全标准。统信软件掌握操作系统研发的核心能力，在系统开发时就将安全体系和安全标准内置在系统之中。像等保2.0和可信计算的要求以及国内对于加密和传输的标准、协议，这些已经从底层融合进统信操作系统之中，实现了统信操作系统的内生安全。

第三是安全合作。操作系统安全不只是操作系统厂商一家的工作，统信软件广泛地和专业安全团队进行合作，共同筑牢基础软件安全底座。

一方面是通过加强和统信-羽林操作系统供应链安全联合实验室等科研机构的合作，对统信操作系统进行安全漏洞挖掘和分析，及时帮助我们获得安全隐患信息，提升统信操作系统的安全性。

另一方面，统信发起UOS主动安全防护计划（UAPP），UAPP也是学习国外系统厂商成熟的安全机制，通过与国内领先的安全厂商合作，在安全应用持续兼容、漏洞信息共享、补丁验证机制、计算机病毒防护、安全防护水平提升等方面开展探讨研究，打造安全生态合作架构，更好地为最终用户提供更好的安全防护的能力。

清华大学软件学院副教授统信-羽林操作系统供应链安全联合实验室主任姜宇

清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇认为，中国操作系统首先是要打造安全的操作系统，不仅涉及操作系统自身安全，还要包括操作系统生态安全和使用安全，软件厂商要与操作系统厂商紧密耦合打造无感知的安全防护体系。

统信-羽林操作系统供应链安全联合实验室已经基于统信操作系统自身安全性做了大量工作和研究，今年实验室将研发嵌入式、插拔式安全产品，并与统信软件一起围绕重点行业客户的应用场景打造安全防护体系。

绿盟科技首席创新官

创新研究院总经理刘文懋

绿盟科技首席创新官、创新研究院总经理刘文懋表示，没有绝对的安全产品，需要一层层的安全防护机制解决不同的安全问题。通过针对信创操作系统的漏洞挖掘，先于攻击者发现未知的漏洞，能够提升操作系统的内生安全。通过与安全厂商合作，针对操作系统研发相应的安全产品，协助实现终端、网络、用户身份等方面的伴生安全。利用操作系统提供的安全能力，例如可信执行环境，在上层构建例如隐私保护、安全的应用，达到共生安全。

目前，绿盟科技20+款信创安全产品全线适配统信操作系统，并积极参与UAPP，与统信携手构建安全可信的基础软件底座。

“安全是一个生态，它是动态发展的，要从根做起，这样才能实现信息产业长久安全发展。”刘闻欢在谈到未来信创产业网络安全发展时表示。

过去，开源操作系统在一定程度上解决了我国操作系统发展的问题，但越来越多的事实证明，开源不等于无国界，也不等于绝对安全。因此，统信软件在5月发布了打造面向世界、中国主导的桌面根社区（deepin），牢牢把握开源操作系统发展的上游主导权，从“根”出发，从供应链安全的角度解决了操作系统受制于人的隐患。

除此之外，嘉宾们对于人才培养也非常关注。人才是产业持久发展的发动机和蓄电池，目前高质量的网络安全人才缺口达百万。做好信创教育和安全人才培养，可为我国自主信息产业发展提供更多智力支持。

网络安全是防线也是底线。在全球数字经济潮起的当下，各行各业都在进行数字化升级、转型、再造。以统信软件为代表的掌握关键核心的科技创新企业，为我国信息产业发展扎牢安全藩篱，筑牢数字经济“防火墙”，为中国数字经济的高质量发展保驾护航，在全球网络安全大考下交上一份合格的“中国答卷”。