國產(chǎn)操作系統(tǒng)強化可信根基，共筑數(shù)字安全防線

2024/9/11 17:18:22 企業(yè)供稿

9月5日，第二屆網(wǎng)絡(luò)空間安全（天津）論壇信創(chuàng)產(chǎn)業(yè)安全發(fā)展主題論壇在津舉行，200余位來自國家部委、行業(yè)協(xié)會、生態(tài)企業(yè)的知名專家學(xué)者齊聚一堂，通過加強交流對話、深化務(wù)實合作，為推動構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間獻言獻策。天津市信息技術(shù)應(yīng)用創(chuàng)新協(xié)會會長、麒麟軟件總經(jīng)理孔金珠作為重要嘉賓應(yīng)邀參加，并發(fā)表了《安全左移，基于可信研發(fā)打造安全高質(zhì)量》主題演講。

國外信息系統(tǒng)安全事件頻發(fā)，再次證明網(wǎng)信事業(yè)自主創(chuàng)新的重要性和緊迫性。據(jù)統(tǒng)計，國內(nèi)眾多業(yè)務(wù)場景的軟件基于開源軟件進行再次開發(fā)，安全漏洞威脅不斷導(dǎo)致業(yè)務(wù)風(fēng)險劇增、開源社區(qū)軟件包維護不當(dāng)易導(dǎo)致供應(yīng)鏈風(fēng)險、安全缺乏統(tǒng)籌規(guī)劃對產(chǎn)品安全質(zhì)量帶來較大隱患，對整個信息系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅。

在此背景下，確保軟件開發(fā)全過程可信度的“可信研發(fā)”開發(fā)理念和方法尤為重要。信通院牽頭聯(lián)合十余家企業(yè)共同制定了《可信研發(fā)運營安全能力成熟度模型》，強調(diào)“安全左移”，關(guān)注需求、設(shè)計、研發(fā)安全，分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求、安全需求分析、設(shè)計、研發(fā)、驗證、發(fā)布、運營和下線九大部分，每個部分定義了關(guān)鍵安全要素，規(guī)范企業(yè)研發(fā)運營安全能力的成熟度水平。

孔金珠提到，麒麟軟件秉承“可信研發(fā)”理念，從成立產(chǎn)品安全能力體系建設(shè)組織、建立產(chǎn)品安全可信開發(fā)流程、加強開源軟件安全管理、加強安全漏洞管理四方面進行安全質(zhì)量建設(shè)規(guī)劃。包括成立產(chǎn)品安全能力推進委員會，建立產(chǎn)品安全可信研發(fā)流程，建立自動化代碼安全掃描提升代碼質(zhì)量，在開源根社區(qū)孵化安全漏洞檢測產(chǎn)品，將漏洞治理產(chǎn)品化。通過安全左移策略，可以有效地提升操作系統(tǒng)的安全性，從而保障整個網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

操作系統(tǒng)的穩(wěn)固性構(gòu)成了網(wǎng)絡(luò)安全不可或缺的基礎(chǔ)，推動自主操作系統(tǒng)的研發(fā)與發(fā)展，更是實現(xiàn)信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新的重要戰(zhàn)略環(huán)節(jié)。麒麟軟件一直以安全可信操作系統(tǒng)技術(shù)為核心，以國家戰(zhàn)略性需求為導(dǎo)向，為黨政、行業(yè)信息化及國家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來，麒麟軟件將繼續(xù)深化應(yīng)用場景，促進技術(shù)突破與自主創(chuàng)新，加強與伙伴協(xié)作，為筑牢網(wǎng)絡(luò)安全防線、完善網(wǎng)絡(luò)空間安全保障體系夯實基礎(chǔ)，為數(shù)字中國建設(shè)保駕護航。

操作系統(tǒng)

相關(guān)閱讀