×

掃碼關(guān)注微信公眾號(hào)

國產(chǎn)操作系統(tǒng)強(qiáng)化可信根基,共筑數(shù)字安全防線

2024/9/11 17:18:22      企業(yè)供稿

9月5日,第二屆網(wǎng)絡(luò)空間安全(天津)論壇信創(chuàng)產(chǎn)業(yè)安全發(fā)展主題論壇在津舉行,200余位來自國家部委、行業(yè)協(xié)會(huì)、生態(tài)企業(yè)的知名專家學(xué)者齊聚一堂,通過加強(qiáng)交流對(duì)話、深化務(wù)實(shí)合作,為推動(dòng)構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間獻(xiàn)言獻(xiàn)策。天津市信息技術(shù)應(yīng)用創(chuàng)新協(xié)會(huì)會(huì)長、麒麟軟件總經(jīng)理孔金珠作為重要嘉賓應(yīng)邀參加,并發(fā)表了《安全左移,基于可信研發(fā)打造安全高質(zhì)量》主題演講。

image.png

      國外信息系統(tǒng)安全事件頻發(fā),再次證明網(wǎng)信事業(yè)自主創(chuàng)新的重要性和緊迫性。據(jù)統(tǒng)計(jì),國內(nèi)眾多業(yè)務(wù)場(chǎng)景的軟件基于開源軟件進(jìn)行再次開發(fā),安全漏洞威脅不斷導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)劇增、開源社區(qū)軟件包維護(hù)不當(dāng)易導(dǎo)致供應(yīng)鏈風(fēng)險(xiǎn)、安全缺乏統(tǒng)籌規(guī)劃對(duì)產(chǎn)品安全質(zhì)量帶來較大隱患,對(duì)整個(gè)信息系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅。

在此背景下,確保軟件開發(fā)全過程可信度的“可信研發(fā)”開發(fā)理念和方法尤為重要。信通院牽頭聯(lián)合十余家企業(yè)共同制定了《可信研發(fā)運(yùn)營安全能力成熟度模型》,強(qiáng)調(diào)“安全左移”,關(guān)注需求、設(shè)計(jì)、研發(fā)安全,分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求、安全需求分析、設(shè)計(jì)、研發(fā)、驗(yàn)證、發(fā)布、運(yùn)營和下線九大部分,每個(gè)部分定義了關(guān)鍵安全要素,規(guī)范企業(yè)研發(fā)運(yùn)營安全能力的成熟度水平。

孔金珠提到,麒麟軟件秉承“可信研發(fā)”理念,從成立產(chǎn)品安全能力體系建設(shè)組織、建立產(chǎn)品安全可信開發(fā)流程、加強(qiáng)開源軟件安全管理、加強(qiáng)安全漏洞管理四方面進(jìn)行安全質(zhì)量建設(shè)規(guī)劃。包括成立產(chǎn)品安全能力推進(jìn)委員會(huì),建立產(chǎn)品安全可信研發(fā)流程,建立自動(dòng)化代碼安全掃描提升代碼質(zhì)量,在開源根社區(qū)孵化安全漏洞檢測(cè)產(chǎn)品,將漏洞治理產(chǎn)品化。通過安全左移策略,可以有效地提升操作系統(tǒng)的安全性,從而保障整個(gè)網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

操作系統(tǒng)的穩(wěn)固性構(gòu)成了網(wǎng)絡(luò)安全不可或缺的基礎(chǔ),推動(dòng)自主操作系統(tǒng)的研發(fā)與發(fā)展,更是實(shí)現(xiàn)信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新的重要戰(zhàn)略環(huán)節(jié)。麒麟軟件一直以安全可信操作系統(tǒng)技術(shù)為核心,以國家戰(zhàn)略性需求為導(dǎo)向,為黨政、行業(yè)信息化及國家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來,麒麟軟件將繼續(xù)深化應(yīng)用場(chǎng)景,促進(jìn)技術(shù)突破與自主創(chuàng)新,加強(qiáng)與伙伴協(xié)作,為筑牢網(wǎng)絡(luò)安全防線、完善網(wǎng)絡(luò)空間安全保障體系夯實(shí)基礎(chǔ),為數(shù)字中國建設(shè)保駕護(hù)航。