國(guó)產(chǎn)操作系統(tǒng)強(qiáng)化可信根基，共筑數(shù)字安全防線

2024/9/11 17:18:22 企業(yè)供稿

9月5日，第二屆網(wǎng)絡(luò)空間安全（天津）論壇信創(chuàng)產(chǎn)業(yè)安全發(fā)展主題論壇在津舉行，200余位來自國(guó)家部委、行業(yè)協(xié)會(huì)、生態(tài)企業(yè)的知名專家學(xué)者齊聚一堂，通過加強(qiáng)交流對(duì)話、深化務(wù)實(shí)合作，為推動(dòng)構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間獻(xiàn)言獻(xiàn)策。天津市信息技術(shù)應(yīng)用創(chuàng)新協(xié)會(huì)會(huì)長(zhǎng)、麒麟軟件總經(jīng)理孔金珠作為重要嘉賓應(yīng)邀參加，并發(fā)表了《安全左移，基于可信研發(fā)打造安全高質(zhì)量》主題演講。

國(guó)外信息系統(tǒng)安全事件頻發(fā)，再次證明網(wǎng)信事業(yè)自主創(chuàng)新的重要性和緊迫性。據(jù)統(tǒng)計(jì)，國(guó)內(nèi)眾多業(yè)務(wù)場(chǎng)景的軟件基于開源軟件進(jìn)行再次開發(fā)，安全漏洞威脅不斷導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)劇增、開源社區(qū)軟件包維護(hù)不當(dāng)易導(dǎo)致供應(yīng)鏈風(fēng)險(xiǎn)、安全缺乏統(tǒng)籌規(guī)劃對(duì)產(chǎn)品安全質(zhì)量帶來較大隱患，對(duì)整個(gè)信息系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅。

在此背景下，確保軟件開發(fā)全過程可信度的“可信研發(fā)”開發(fā)理念和方法尤為重要。信通院牽頭聯(lián)合十余家企業(yè)共同制定了《可信研發(fā)運(yùn)營(yíng)安全能力成熟度模型》，強(qiáng)調(diào)“安全左移”，關(guān)注需求、設(shè)計(jì)、研發(fā)安全，分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求、安全需求分析、設(shè)計(jì)、研發(fā)、驗(yàn)證、發(fā)布、運(yùn)營(yíng)和下線九大部分，每個(gè)部分定義了關(guān)鍵安全要素，規(guī)范企業(yè)研發(fā)運(yùn)營(yíng)安全能力的成熟度水平。

孔金珠提到，麒麟軟件秉承“可信研發(fā)”理念，從成立產(chǎn)品安全能力體系建設(shè)組織、建立產(chǎn)品安全可信開發(fā)流程、加強(qiáng)開源軟件安全管理、加強(qiáng)安全漏洞管理四方面進(jìn)行安全質(zhì)量建設(shè)規(guī)劃。包括成立產(chǎn)品安全能力推進(jìn)委員會(huì)，建立產(chǎn)品安全可信研發(fā)流程，建立自動(dòng)化代碼安全掃描提升代碼質(zhì)量，在開源根社區(qū)孵化安全漏洞檢測(cè)產(chǎn)品，將漏洞治理產(chǎn)品化。通過安全左移策略，可以有效地提升操作系統(tǒng)的安全性，從而保障整個(gè)網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

操作系統(tǒng)的穩(wěn)固性構(gòu)成了網(wǎng)絡(luò)安全不可或缺的基礎(chǔ)，推動(dòng)自主操作系統(tǒng)的研發(fā)與發(fā)展，更是實(shí)現(xiàn)信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新的重要戰(zhàn)略環(huán)節(jié)。麒麟軟件一直以安全可信操作系統(tǒng)技術(shù)為核心，以國(guó)家戰(zhàn)略性需求為導(dǎo)向，為黨政、行業(yè)信息化及國(guó)家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來，麒麟軟件將繼續(xù)深化應(yīng)用場(chǎng)景，促進(jìn)技術(shù)突破與自主創(chuàng)新，加強(qiáng)與伙伴協(xié)作，為筑牢網(wǎng)絡(luò)安全防線、完善網(wǎng)絡(luò)空間安全保障體系夯實(shí)基礎(chǔ)，為數(shù)字中國(guó)建設(shè)保駕護(hù)航。

操作系統(tǒng)

相關(guān)閱讀