信息技術應用創新,又稱「信創」,是以信息技術產業為基礎,通過持續自主的科技創新,構建起我國「自主可信」的國產化信息技術產業生態體系。習近平總書記在關於網信工作的「4·19」講話中指出:「互聯網核心技術是我們最大的『命門』,核心技術受制於人是我們最大的隱患。」信創解決的是我國信息技術「卡脖子」的問題,是國家實現科技自立自強的重要發展戰略,也是實現「十四五」規劃發展目標的重要抓手,在近年來我國科技發展遭到西方國家持續打壓的態勢下,信創產業的發展更顯得尤為關鍵。歷經多年發展,我國的信創產業在很多領域已經從「可用階段」達到了「好用階段」,從硬件到基礎軟件、應用軟件、信息安全,信創生態已經初步構建,在一些行業開始進入規模化推廣階段。與傳統科技發展不同,「生態」是信創產業發展的關鍵抓手,有了更多的用戶和廠商,才能迎來產業的良性發展。而信創產業所面對的用戶,多為國家黨政和重要行業,這決定了「安全」是信創產業發展的基本前提。在近日舉辦的「UOS主動安全防護計劃(UAPP)發布會」上,清華大學信息學院原院長、中國工程院院士孫家廣表示,面對風雲多變的國際局勢和科技產業發展百年未有之大變局,國家提出了核心技術自立自強的發展戰略,只有把關鍵核心技術掌握在自己手中,才能從根本上保障國家信息安全。
但信創產業在我國尚處於發展階段,兼容性、可擴展性是現階段信創產業發展的主要挑戰。例如,一家網絡安全廠商,其產品就必須面對不同CPU和操作系統的適配,以及後繼升級問題。並且,信創領域的操作系統和應用軟件,也常常因為關注度不夠,而面臨着未知的漏洞等安全風險。
面對信創產品的系統級安全保障挑戰,統信軟件邁出了具有建設性的一步。作為一家信創企業,統信軟件主攻的是基礎軟件中的操作系統。操作系統可謂是信創的生態底座,承載着眾多應用軟件。統信軟件總經理劉聞歡認為,操作系統作為各種應用的載體,同時也是軟件供應鏈的重要一環,廣泛應用於關鍵行業領域,其安全性備受關注,以信創操作系統為代表的基礎底座的安全防護水平亟待快速提升。
統信軟件總經理劉聞歡
記者注意到,統信軟件很早就建立了統信安全應急響應中心(USRC),SRC常見於大型互聯網廠商,在國產軟件廠商中並不多見,這顯示了統信軟件對安全的高度重視,並積極利用外部力量來提升自身的安全水平。現在,統信軟件決定藉助生態的力量,來打造具備世界頂級安全水平的中國操作系統。在「UOS主動安全防護計劃(UAPP)發布會」上,統信軟件宣布,攜手國內安全領域的優秀企業聯合啟動UOS主動安全防護計劃(UAPP),旨在持續提升信創操作系統安全防禦能力,共建信創基礎軟件平台安全底座,形成兼容穩定、安全易用的中國操作系統最優生態。與之形成對比的是,微軟公司之前推出過Microsoft 主動保護計劃 (MAPP),這是一項針對安全軟件提供商的計劃,讓廠商可以提早訪問漏洞信息,以便更快速地向客戶提供更新保護。但UAPP的目標不止於此,統信軟件生態中心生態合作總經理尚超介紹,加入UOS主動安全防護計劃(UAPP)的安全廠商將基於UOS操作系統平台在反病毒、漏洞信息共享、補丁發布驗證機制、操作系統安全性提升、UKSI安全接口規範標準、安全應用持續兼容等方面開展探討研究,滿足千行百業用戶對系統安全、網絡安全的深層次需求,共同打造全新的主動安全防護體系,保障我國自主信息產業安全發展。據統信軟件高級副總經理(CTO)張磊介紹,UOS主動安全防護計劃(UAPP)由「安全應用持續兼容」、「安全響應」及「計算機病毒信息聯盟」三個子計劃組成,希望廣大安全企業通過UOS主動安全防護計劃(UAPP),共同探索信創環境下網絡信息安全核心技術的攻關,解決行業痛點,促進產學研用的深度融合,匯聚各方安全力量夯實安全能力,打造具備世界頂級安全水平的中國操作系統,全面提升信創基礎軟件安全防護水平。安全應用持續兼容子計劃:制定安全接口標準與規範,幫助安全廠商提升安全應用持續兼容能力。安全響應子計劃:幫助安全夥伴提前獲得漏洞信息,便於更快速的提供安全更新。計算機病毒信息聯盟子計劃:基於安全夥伴的核心安全能力賦能,提升操作系統防護能力水平。(訪問www.chinauos.com/uapp了解更多信息)統信軟件生態中心總經理朱建忠表示,自主不代表就一定安全,操作系統的安全是一個動態的體系化的過程,不僅需要廠商自身的投入,還需要安全廠商的有效參與。從業務角度上,信息安全和操作系統是一種耦合的關係,需要有更多更深入的溝通與合作。UOS主動安全防護計劃,目的在於形成一個持續的推動機制,發動安全廠商參與到操作系統的安全建設中,加強協同效率,真正增強信創產品的安全性,提升業界對信創產品的信心。同時,通過和安全廠商的深度合作,還可以創造出更多的創新安全機制。
UOS主動安全防護計劃(UAPP)發布儀式
據悉,首批加入UOS主動安全防護計劃(UAPP)有安恆信息、北信源、360、綠盟科技、天融信、安天、知道創宇、亞信安全、奇安信、啟明星辰、瑞星等業界知名安全廠商。工業和信息化部網絡安全產業發展中心主任付京波在發布會上表示,希望以UOS主動安全防護計劃(UAPP)為牽引,凝聚網絡安全政產學研用各方力量,積極探索信創環境下協同創新發展機制,建立並完善國產安全防護體系和產品技術標準,持續提升國產基礎軟硬件安全協同防護能力。在會上的用戶圓桌論壇中,來自三大運營商的代表認為,UOS主動安全防護計劃(UAPP)為基礎軟件的安全防護提供了技術和機制保障,對網絡安全產業有着極大的推動作用,接下來,信創生態還需繼續加強生態建設,統一相關標準,讓信創產品更加易用好用。作為科技自強的重要抓手,信創產業在我國發展前景廣闊,據測算,未來3年國產操作系統替代空間可達到264億。安全是信創產業的底座,有了安全保障,信創產業的技術先進性方能充分展現,信創產業在發展的快車道上才能行駛的更穩更快,真正成為我國數字經濟發展、網絡強國戰略中的中堅力量。
留言列表