安全联盟(安全联盟官网)-第1张

2008年之前,谷歌Windows作业系统在黄色标识符等病原体攻击中多次遇挫,安全可靠难题倍受非议,于是谷歌在当年启动了一项名叫MAPP(Microsoft Active Protections Program)的积极主动安全可靠防雷方案,这代表谷歌做作业系统安全可靠路子的转变。

谷歌不再单靠自己的潜能,而是通过MAPP子集全球杰出的安全可靠供应商和控制技工,平台供应商与谷歌之间相互合作,从Windows XP到Windows 7,安全可靠潜能大幅强化。

其中鲜有国内著名安全可靠供应商的参与,作业系统等级的安全可靠不能单靠一家供应商,强如谷歌,面对安全可靠痛点也不得不借势,MAPP模式对作业系统供应商和安全可靠金融行业有重要的参照象征意义。

近日,由统信微电子有限公司促进的UOS积极主动安全可靠防雷方案(UAPP)正式发布,同是作业系统供应商,UAPP和MAPP有相连含意,但在作业系统量产的大背景下,统信的路子比谷歌更对外开放。

UAPP的问世

Windows和Intel组成的Wintel国联在事实象征意义上占有优势地位,近几年国际局势陡然变化,中国市场再度刮起量产风潮,接踵而至的是各式各样的痛点,有控制技术的,也有金融行业的,安全可靠难题众所周知。

国务院法制办信息安全可靠产业发展发展中心主任付京波则表示,当前计算机网络早已成为强国角力的前沿阵地,信息安全可靠早已上升为国家战略,接下去要着重于做好如下表所示组织工作:

一是稳步强化基础安全可靠关键控制技术研制科技攻关,提高系统化安全可靠支撑力潜能;

二是充分利用作业系统下层支撑力和产业发展链带动作用,促进建立统一规范的标准规范和安全可靠服务网络;

三是强化信息安全可靠应用除雪,鼓励使用者积极推动宗乡卡控制技术积极探索、应用软件系统研究、关键产品设计等组织工作;

四是稳步推进信创信息安全可靠产业发展科创及自然生态创新,提高安全可靠保障潜能。

统信应用软件高阶总经理宋清龄则表示,统信作业系统整体安全可靠设计包括作业系统奶制品可靠、开发工具安全可靠、终端产品使用安全可靠、企业安全可靠管理和组织流程保障等部分。统信作为作业系统供应商,其安全可靠设计本身相对完备,自主的作业系统虽然解决了下层的控制权和发展权的难题,但并不代表百分百的安全可靠,

只有作业系统供应商努力,硬件方面的安全可靠没有办法得到保证,只有硬件和作业系统供应商努力,应用软件方面的安全可靠也没有办法得到满足,所以安全可靠是一个整体架构设计难题。宋清龄提到。

安全联盟(安全联盟官网)-第2张

业务数据对于攻击者来说,具有最高的价值,比如银行卡号和密码、各种访问权限等,这需要产业发展链供应商在应用治理方面做出比较大的革新。

UAPP主要针对的就是应用软件治理层面,作业系统是各种应用的载体,也是应用软件供应链的重要一环,由统信促进UAPP成立再合适不过。

UAPP主要包括三个子方案:安全可靠应用稳步兼容子方案——制定安全可靠接口标准与规范,帮助安全可靠供应商提高安全可靠应用稳步兼容潜能;安全可靠响应子方案——帮助安全可靠伙伴提前获得漏洞信息,便于更快速的提供安全可靠更新;计算机病原体信息国联子方案——基于安全可靠伙伴的核心安全可靠潜能赋能,提高作业系统防雷潜能水平。

加入UOS积极主动安全可靠防雷方案(UAPP)的安全可靠供应商,将基于UOS作业系统平台在反病原体、漏洞信息共享、补丁发布验证机制、作业系统安全可靠性提高、UKSI安全可靠接口规范标准、安全可靠应用稳步兼容等方面开展探讨研究,满足使用者对系统安全可靠、信息安全可靠的深层次需求。

首批加入UAPP的供应商包括安恒信息、北信源、360、绿盟科技、天融信、安天、知道创宇、亚信安全可靠、奇安信、启明星辰、瑞星等公司。

安全联盟(安全联盟官网)-第3张

统信作业系统界面

用系统化路子实现整体安全可靠

UOS基于开源Linux开发,而Linux在问世之初就对外开放了充分的自由度,开发者可以进行源码等级的查看和修改等操作,虽然这给予了开发人员二次开发最大的可控性,但开源应用软件松散式开发的模式,也面临着版本分化过度、标准难以统一、组织协调困难的挑战。

统信应用软件自然生态中心总经理朱建忠对钛媒体App则表示,统信和国内安全可靠供应商一开始就有各种合作,但是不够系统化,随着国产自然生态市占率越来越高,金融行业需要一个系统化的组织,协调各方面的组织工作。

据了解,仅统信终端产品作业系统出货早已超过300万套,预计在未来几年,可能超过千万套规模,覆盖了中国主要政府、部委以及关键金融行业领域。

这是信创发展两年多以来,我们提出来这个方案的主要原因,用更加系统化的路子去解决安全可靠方面的协同难题。朱建忠说。

从某种角度来讲,谷歌MAPP方案对统信有一定的参照,作业系统和安全可靠供应商之间面临的难题是一样的,通过标准的对外开放、漏洞和安全可靠难题的响应机制等,实现从被动的自然生态响应,到高质量的自然生态建设,是安全可靠标准化自然生态建设的一个非常重要的尝试。

国内安全可靠供应商对标准的认知也经历了一个过程,起初国产作业系统的市场空间并不大,往往是出现难题再解决难题,比如作业系统安装了第三方安全可靠应用软件,当作业系统版本升级时,安全可靠应用软件可能出现各种意外错误,供应商们才意识到作业系统和安全可靠供应商之间的接口标准非常重要。

对于安全可靠伙伴来说,统信会提前将一些系统特性、系统风险信息共享给合作伙伴,合作伙伴可以第一时间支持作业系统的最新特性,解决系统的安全可靠难题,同时统信也会全面共享威胁信息、情报等资源,帮助合作伙伴了解平台安全可靠整体情况,随着协同机制的强化,未来作业系统供应商、硬件供应商和应用软件供应商,有望实现更紧密的系统级安全可靠。

国产作业系统安全可靠自然生态的不同含意

钛媒体App了解到,UAPP方案从2021年早已开始实施,和谷歌相比,统信目前的规模、投入和机制,肯定还有所不足,不过信创体系下的安全可靠国联仍然有自己的优势,主要差别在于共建。

国产作业系统对外开放程度更深,尤其体现在内核层面,所有安全可靠产品都需要从操作内核来获取各式各样的信息,包括进程、服务、网络等等,同时需要调用系统内核,进行精确防御、补丁下发等操作。

如果作业系统内核标准不统一,对于终端产品安全可靠应用软件来说,开发难度就会呈指数级上升。在UAPP,安全可靠供应商在前期参与了UOS下层内核安全可靠接口的相关组织工作,当CPU和作业系统能够对外开放给安全可靠应用软件更大的空间,安全可靠供应商就可以做更多的组织工作。

而在Windows作业系统平台上,谷歌MAPP虽然会吸取业内供应商的建议,但是话语权牢牢把握在自己手上,其他安全可靠供应商并没有机会参与到实际的下层设计中,由安全可靠供应商来参与内核层面的设计,基本上是不可能的。

此外,UAPP方案参与者都是信创领域的骨干企业,目标一致且沟通顺畅,解决难题效率高。于国家层面,也在积极积极探索信创环境下协同创新发展机制,建立并完善国产安全可靠防雷体系和产品控制技术标准,稳步提高国产基础软硬件安全可靠协同防雷潜能。

谷歌从MAPP推出以后,极大提高了谷歌作业系统自然生态体系的安全可靠性,我们还处于起步阶段,后续作业系统和安全可靠供应商之间的协作内容会越来越丰富,围绕安全可靠领域的协同沟通会越来越系统化,朱建忠说。

(本文首发钛媒体App 作者 | 张帅,编辑 | 盖虹达)