统信组建安全联盟背后,国产操作系统不只是学微软
统信组建安全联盟背后,国产操作系统不只是学微软
张帅_
· 刚刚
来自微软,却又不同于微软,统信与安全软件厂商如何协作?
2008年之前,微软Windows操作系统在红色代码等病毒攻击中多次受挫,安全问题饱受诟病,于是微软在当年启动了一项名为MAPP(Microsoft Active Protections Program)的主动安全防护计划,这代表微软做操作系统安全思路的转变。
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。
其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不得不合纵连横,MAPP模式对操作系统厂商和安全行业有重要的参考意义。
近日,由统信软件技术有限公司推动的“UOS主动安全防护计划(UAPP)”正式发布,同是操作系统厂商,UAPP和MAPP有相通之处,但在操作系统国产化的大背景下,统信的思路比微软更开放。
UAPP的诞生
Windows和Intel组成的Wintel联盟在事实意义上占据主导地位,近年来国际形势骤然变化,中国市场再度掀起国产化热潮,随之而来的是各种各样的难题,有技术的,也有行业的,安全问题首当其冲。
工信部网络安全产业发展中心主任付京波表示,当前网络空间已经成为大国博弈的主战场,网络安全已经上升为国家战略,接下来要着重做好如下工作:
一是持续加强基础安全关键技术研发攻关,提升体系化安全支撑能力;
二是充分发挥操作系统底层支撑和产业链带动作用,推动建立统一规范的行业标准和安全服务体系;
三是加强网络安全应用牵引,鼓励用户积极参与网安技术探索、解决方案研究、关键产品开发等工作;
四是持续推进信创网络安全产业集聚及生态创新,提升安全保障能力。
统信软件高级副总经理张磊表示,统信操作系统整体安全设计包括操作系统产品安全、应用软件安全、终端使用安全、企业安全管理和组织流程保障等部分。统信作为操作系统厂商,其安全设计本身相对完备,自主的操作系统虽然解决了底层的控制权和发展权的问题,但并不代表百分百的安全,
“只有操作系统厂商努力,硬件方面的安全没有办法得到保证,只有硬件和操作系统厂商努力,软件方面的安全也没有办法得到满足,所以安全是一个整体架构设计问题。”张磊提到。
业务数据对于攻击者来说,具有最高的价值,比如银行卡号和密码、各种访问权限等,这需要产业链厂商在应用治理方面做出比较大的革新。
UAPP主要针对的就是软件治理层面,操作系统是各种应用的载体,也是软件供应链的重要一环,由统信推动UAPP成立再合适不过。
UAPP主要包括三个子计划:安全应用持续兼容子计划——制定安全接口标准与规范,帮助安全厂商提升安全应用持续兼容能力;安全响应子计划——帮助安全伙伴提前获得漏洞信息,便于更快速的提供安全更新;计算机病毒信息联盟子计划——基于安全伙伴的核心安全能力赋能,提升操作系统防护能力水平。
加入UOS主动安全防护计划(UAPP)的安全厂商,将基于UOS操作系统平台在反病毒、漏洞信息共享、补丁发布验证机制、操作系统安全性提升、UKSI安全接口规范标准、安全应用持续兼容等方面开展探讨研究,满足用户对系统安全、网络安全的深层次需求。
首批加入UAPP的厂商包括安恒信息、北信源、360、绿盟科技、天融信、安天、知道创宇、亚信安全、奇安信、启明星辰、瑞星等公司。
统信操作系统界面
用体系化思路实现整体安全
UOS基于开源Linux开发,而Linux在诞生之初就开放了充分的自由度,开发者可以进行源码级别的查看和修改等操作,虽然这给予了开发人员二次开发最大的可控性,但开源软件松散式开发的模式,也面临着版本分化过度、标准难以统一、组织协调困难的挑战。
统信软件生态中心总经理朱建忠对钛媒体App表示,统信和国内安全厂商一开始就有各种合作,但是不够体系化,随着国产生态市占率越来越高,行业需要一个体系化的组织,协调各方面的工作。
据了解,仅统信终端操作系统出货已经超过300万套,预计在未来几年,可能超过千万套规模,覆盖了中国主要政府、部委以及关键行业领域。
“这是信创发展两年多以来,我们提出来这个计划的主要原因,用更加体系化的思路去解决安全方面的协同问题。”朱建忠说。
“从某种角度来讲,微软MAPP计划对统信有一定的参考,操作系统和安全厂商之间面临的问题是一样的,通过标准的开放、漏洞和安全问题的响应机制等,实现从被动的生态响应,到高质量的生态建设,是安全标准化生态建设的一个非常重要的尝试。
国内安全厂商对标准的认知也经历了一个过程,起初国产操作系统的市场空间并不大,往往是出现问题再解决问题,比如操作系统安装了第三方安全软件,当操作系统版本升级时,安全软件可能出现各种意外错误,厂商们才意识到操作系统和安全厂商之间的接口标准非常重要。
对于安全伙伴来说,统信会提前将一些系统特性、系统风险信息共享给合作伙伴,合作伙伴可以第一时间支持操作系统的最新特性,解决系统的安全问题,同时统信也会全面共享威胁信息、情报等资源,帮助合作伙伴了解平台安全整体情况,随着协同机制的加强,未来操作系统厂商、硬件厂商和软件厂商,有望实现更紧密的系统级安全。
国产操作系统安全生态的不同之处
钛媒体App了解到,UAPP计划从2021年已经开始实施,和微软相比,统信目前的规模、投入和机制,肯定还有所不足,不过信创体系下的安全联盟仍然有自己的优势,主要差别在于共建。
国产操作系统开放程度更深,尤其体现在内核层面,所有安全产品都需要从操作内核来获取各种各样的信息,包括进程、服务、网络等等,同时需要调用系统内核,进行精确防御、补丁下发等操作。
如果操作系统内核标准不统一,对于终端安全软件来说,开发难度就会呈指数级上升。在UAPP,安全厂商在前期参与了UOS底层内核安全接口的相关工作,当CPU和操作系统能够开放给安全软件更大的空间,安全厂商就可以做更多的工作。
而在Windows操作系统平台上,微软MAPP虽然会吸取业内厂商的建议,但是话语权牢牢把握在自己手上,其他安全厂商并没有机会参与到实际的底层设计中,由安全厂商来参与内核层面的设计,基本上是不可能的。
此外,UAPP计划参与者都是信创领域的骨干企业,目标一致且沟通顺畅,解决问题效率高。于国家层面,也在积极探索信创环境下协同创新发展机制,建立并完善国产安全防护体系和产品技术标准,持续提升国产基础软硬件安全协同防护能力。
“微软从MAPP推出以后,极大提升了微软操作系统生态体系的安全性,我们还处于起步阶段,后续操作系统和安全厂商之间的协作内容会越来越丰富,围绕安全领域的协同沟通会越来越体系化”,朱建忠说。
(本文首发钛媒体App 作者 | 张帅,编辑 | 盖虹达)
81篇资讯
89关注
张帅_
钛媒体 | 关注企业级To B行业与技术,添加微信(mr3right)请备注公司姓名来意。
最近资讯
- 统信组建安全联盟背后,国产操作系统不只是学微软
- 桑达股份2021年营收427.04亿元,数字与信息服务业务高速增长 | 看财报
- 阿里云高层大调整,或是战略调整前兆
本文观点仅代表作者本人,钛媒体平台仅对用户提供信息及决策参考,本文不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里。
敬原创,有钛度,得赞赏
-
刘成军 赞赏了
【书评】工业互联网,如何开启工业全价值链价值重构的...
约4天以前 -
钛粉12812 赞赏了
破发又大涨 海创药业“明天”的故事不好讲
2022-04-13 19:13 -
端生 赞赏了
孟晚舟归国首次亮相,华为年度净利润超1100亿元 ...
2022-03-29 17:26 -
钛粉04723 赞赏了
京喜基本退出社区团购
2022-03-28 12:53 -
钛粉34992 赞赏了
我和我的植物人女儿|钛媒体影像《在线》
2022-03-25 14:59 -
钛粉32623 赞赏了
“看风使舵”的摩根大通,为什么不值得信任?
2022-03-23 13:18 -
钛粉64062 赞赏了
酒店机器人离“万能”员工,还差多少笔融资?
2022-03-19 10:27 -
钛粉41134 赞赏了
俄乌战火中的中国留学生:我决定留下帮助普通人
2022-03-18 11:45 -
钛粉52609 赞赏了
半导体高管不断跳槽,背后透露什么信号?
2022-03-05 16:01 -
钛粉08632 赞赏了
叮咚买菜上海地区实现盈利,未来扭亏有望了吗?
2022-02-28 13:11 -
炜琳 赞赏了
刀口夺金的私募业:猎人、赌徒和骗子
2022-02-25 00:22 -
钛粉90022 赞赏了
年薪4亿的中国最贵科技CEO是谁?我们对高管薪资做...
2022-02-17 20:27 -
钛粉30326 赞赏了
亮风台联合创始人唐荣兴:元宇宙是个慢风口,AR领域...
2022-01-20 14:20 -
钛ae5u... 赞赏了
钛媒体科股早知道:发展最快的子行业,订单火爆,未来...
2022-01-17 04:39 -
满级钛宝1... 赞赏了
十亿消费者,谁是下沉市场的孤勇者
2022-01-15 11:42 -
马洋928 赞赏了
AI年度总结与展望:超大规模预训练模型爆发,自动驾...
2022-01-10 18:12 -
钛小超16... 赞赏了
奈飞无奈:《华灯初上》难成《鱿鱼游戏》
2022-01-10 15:18 -
钛粉25713 赞赏了
新能源汽车还有多少空间?
2021-12-29 22:06 -
钛粉91858 赞赏了
出海东南亚,阿里没得选
2021-12-27 15:07 -
钛粉91647 赞赏了
出海东南亚,阿里没得选
2021-12-27 15:05 -
钛粉91231 赞赏了
BAT为何分化在2018?
2021-12-27 14:50 -
钛粉63223 赞赏了
薇娅“落幕”,直播带货会“变味儿”吗?|钛度热评
2021-12-24 21:27 -
赚赚 赞赏了
“抢红利”的《误杀2》,急于收割的万达和“陈思诚宇...
2021-12-22 17:07 -
赚赚 赞赏了
12月22日A股分析:创业板指涨0.55%,医药股...
2021-12-22 17:02 -
钛粉95326 赞赏了
美国又来捣乱了!中资收购韩国半导体巨头计划“流产”
2021-12-16 23:07 -
钛粉40847 赞赏了
美国又来捣乱了!中资收购韩国半导体巨头计划“流产”
2021-12-16 14:38 -
马洋928 赞赏了
快手史上最重要一战开场
2021-12-09 10:22 -
马洋928 赞赏了
快手史上最重要一战开场
2021-12-09 10:21 -
小小日月 赞赏了
投资人自白:被坑了1亿后,我再也不给影视项目投钱了
2021-12-09 10:13 -
发家致富1... 赞赏了
Zillow大牛市炒房巨亏,别把人祸甩锅人工智能
2021-12-09 08:46 -
小小日月 赞赏了
理想主义者自救指南
2021-12-08 17:41 -
小小日月 赞赏了
爱奇艺,病在九千人
2021-12-08 17:33 -
钛粉40736 赞赏了
家装互联网,困于“局域网”?
2021-12-04 18:24 -
小团子_T... 赞赏了
我是博物馆文创IP授权专员,文史与创意桥梁的搭建者...
2021-11-30 06:34 -
钛粉57559 赞赏了
战斗浪潮和时代心事
2021-11-25 14:54 -
钛粉27830 赞赏了
网红书店近黄昏
2021-11-21 11:12 -
钛粉46586 赞赏了
元宇宙还没影,音乐巨头们为何纷纷下注?
2021-11-20 14:13 -
钛粉94275 赞赏了
煤炭暴涨下的山西煤老板:日进千万,已经富得没感觉了
2021-11-20 10:32 -
关东流匪 赞赏了
AlphaFold2爆火背后,人类为什么要死磕蛋白...
2021-11-19 11:55 -
钛粉33536 赞赏了
飞书切瓜
2021-11-18 20:59 -
钛粉64093 赞赏了
风光不再,背背佳1.77亿“卖身”,买家看中了什么...
2021-11-15 01:23 -
钛粉64502 赞赏了
风光不再,背背佳1.77亿“卖身”,买家看中了什么...
2021-11-15 01:03 -
钛粉64056 赞赏了
风光不再,背背佳1.77亿“卖身”,买家看中了什么...
2021-11-13 21:52 -
hVz19... 赞赏了
双十一被卖爆的国产网红化妆品“薇诺娜”,能否撑起9...
2021-11-12 13:15 -
钛粉77478 赞赏了
Shopify悄然登上北美电商第二把交椅,独立站是...
2021-11-12 12:59 -
赵何娟 赞赏了
基金投顾强监管来了:“大V”引流开户被叫停,各大平...
2021-11-08 20:39 -
钛粉90442 赞赏了
海底捞关店300家“求生”,餐饮业凛冬将至?
2021-11-08 15:40 -
钛粉65149 赞赏了
概念车百分百量产,丰田bZ4X凭什么?
2021-11-04 10:51 -
钛粉49197 赞赏了
剧本杀里的欲望缩影:交友、脱单与释放天性
2021-10-30 16:34 -
hNzMk... 赞赏了
海天味业官宣涨价,调味品行业迎来拐点
2021-10-21 17:15 - 查看精彩文章,打开钛媒体客户端
挺钛度,加点码!
- ¥ 5
- ¥ 10
- ¥ 20
- ¥ 50
- ¥ 100
支付方式
支付
支付金额:¥6
赞赏金额:¥ 6
赞赏时间:2020.02.11 17:32
账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录
分享文章
Oh! no
您是否确认要删除该条评论吗?
分享文章