8月5日上午,筑造信创安全边疆——龙芯CPU安全体系发布会在线上举行,统信软件作为龙芯重要合作伙伴受邀参与演讲。
统信软件高级副总经理张磊为大会致辞,张总表示,统信软件与龙芯中科在产品安全性的建设上,深入合作,基于龙芯和统信UOS的整机产品具有高可靠、高安全的优势。未来,统信软件将继续和CPU等核心硬件厂商深入合作,捍卫用户系统安全。
统信软件北京研发中心负责人邢健发表《安全操作系统设计与规划》的演讲,介绍了统信软件在操作系统安全性上的设计思路和未来规划。
统信UOS安全之道
构建软硬一体的安全生态体系
统信软件在操作系统安全性建设上具有深厚的技术积累和实践经验,已经建立了从硬件到软件、从内网到外网、从操作系统到应用程序的整套软硬一体的闭环安全生态系统。
目前,统信软件建立了多层次全方位的安全策略和体系,包括:
固件安全:CPU硬件加密、UEFI Secure Boot、SMBIOS
UOS安全:安全厂商扫描与攻防
应用安全:基于证书签名的软件闭环管理
其它安全:去root化,双系统分区
动态安全:终端安全中心、集中管理中心、安全应急响应
在未来规划上,统信软件面向未来操作系统和生态发展趋势,着力发展:
安全体系和安全伙伴
统信软件将发展和构建自主安全体系和标准,并与安全伙伴深入合作,构建安全应急响应与合作共享机制。
软硬一体的安全设计
统信软件将更加注重软硬一体的安全设计,通过与CPU、固件厂商的合作,利用硬件特性共同进行面向不同场景的安全设计。
构建自定义软件管理体系
实现基础软件安全与应用治理安全并重。
目前,统信软件在安全扫描与攻防、应用商店签名与审核、终端安全中心建设、安全性测试标准制定、漏洞跟踪与报告流程等方面形成了自己的技术能力和体系,可以全方位多层次捍卫用户系统安全。
安全无小事,作为信创产业的基础,自研操作系统的安全更是至关重要。未来,统信软件将继续加大资源投入,培养多层次安全人才,强化内外部合作,打造具备世界顶级安全水平的操作系统产品。