國產操作系統強化可信根基，共筑數字安全防線

2024/9/11 17:18:22 企業(yè)供稿

9月5日，第二屆網絡空間安全（天津）論壇信創(chuàng)產業(yè)安全發(fā)展主題論壇在津舉行，200余位來自國家部委、行業(yè)協會、生態(tài)企業(yè)的知名專家學者齊聚一堂，通過加強交流對話、深化務實合作，為推動構建和平、安全、開放、合作、有序的網絡空間獻言獻策。天津市信息技術應用創(chuàng)新協會會長、麒麟軟件總經理孔金珠作為重要嘉賓應邀參加，并發(fā)表了《安全左移，基于可信研發(fā)打造安全高質量》主題演講。

國外信息系統安全事件頻發(fā)，再次證明網信事業(yè)自主創(chuàng)新的重要性和緊迫性。據統計，國內眾多業(yè)務場景的軟件基于開源軟件進行再次開發(fā)，安全漏洞威脅不斷導致業(yè)務風險劇增、開源社區(qū)軟件包維護不當易導致供應鏈風險、安全缺乏統籌規(guī)劃對產品安全質量帶來較大隱患，對整個信息系統的安全性構成嚴重威脅。

在此背景下，確保軟件開發(fā)全過程可信度的“可信研發(fā)”開發(fā)理念和方法尤為重要。信通院牽頭聯合十余家企業(yè)共同制定了《可信研發(fā)運營安全能力成熟度模型》，強調“安全左移”，關注需求、設計、研發(fā)安全，分為管理制度以及涉及軟件應用服務全生命周期的要求、安全需求分析、設計、研發(fā)、驗證、發(fā)布、運營和下線九大部分，每個部分定義了關鍵安全要素，規(guī)范企業(yè)研發(fā)運營安全能力的成熟度水平。

孔金珠提到，麒麟軟件秉承“可信研發(fā)”理念，從成立產品安全能力體系建設組織、建立產品安全可信開發(fā)流程、加強開源軟件安全管理、加強安全漏洞管理四方面進行安全質量建設規(guī)劃。包括成立產品安全能力推進委員會，建立產品安全可信研發(fā)流程，建立自動化代碼安全掃描提升代碼質量，在開源根社區(qū)孵化安全漏洞檢測產品，將漏洞治理產品化。通過安全左移策略，可以有效地提升操作系統的安全性，從而保障整個網絡環(huán)境的安全穩(wěn)定。

操作系統的穩(wěn)固性構成了網絡安全不可或缺的基礎，推動自主操作系統的研發(fā)與發(fā)展，更是實現信息技術產業(yè)自主創(chuàng)新的重要戰(zhàn)略環(huán)節(jié)。麒麟軟件一直以安全可信操作系統技術為核心，以國家戰(zhàn)略性需求為導向，為黨政、行業(yè)信息化及國家重大工程建設提供安全可信的操作系統支撐。未來，麒麟軟件將繼續(xù)深化應用場景，促進技術突破與自主創(chuàng)新，加強與伙伴協作，為筑牢網絡安全防線、完善網絡空間安全保障體系夯實基礎，為數字中國建設保駕護航。

操作系統