其他
统信刘闻欢:开源操作系统供应链安全要从“根”上做起
随着软件行业以及开源生态的发展,开源软件,尤其是以操作系统为代表的核心基础软件已经成为了整个数字世界的发展基石。
开源软件的蓬勃发展一方面可以突破技术壁垒,推动创新,另一方面复杂的国际竞争关系使得开源软件的供应链安全风险上升。
前段时间的Ubuntu停服事件,再次给中国操作系统产业敲响警钟,依赖别人的根系统、根社区很难自主发展、自由成长,更谈不上维护信息产业和数字经济安全。
“安全是一个生态,它是动态发展的,要从‘根’上做起,这样才能实现信息产业长久安全发展。”统信软件总经理刘闻欢表示。
开源不等于无国界,开源也不等于安全。安全是不仅仅包括产品本身的安全性以及围绕产品打造的安全防护方案,还需要根据现实的安全威胁情况进行动态的应对。
当然,作为开源操作系统来说,不依托国外主导的发行版或社区,从而从Linux内核、开源项目、自研项目组件开始构建一个自主的根社区才能从根上实现供应链安全。
刘闻欢表示,统信软件在操作系统安全方面正做着三项工作,着力打造安全水平国际领先的操作系统产品。
第一是软件安全治理。这也是系统安全的第一道防线,也是用户在使用过程中比较容易受到安全威胁的地方。统信操作系统在最开始设计的时候,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装到可靠可信的应用软件。
第二是安全体系和安全标准。统信软件掌握操作系统研发的核心能力,在系统开发时就将安全体系和安全标准内置在系统之中。像等保2.0和可信计算的要求以及国内对于加密和传输的标准、协议,这些已经从底层融合进统信操作系统之中,实现了统信操作系统的内生安全。
第三是安全合作。操作系统安全不只是操作系统厂商一家的工作,统信软件广泛地和专业安全团队进行合作,共同筑牢基础软件安全底座。
统信软件通过加强和统信-羽林操作系统供应链安全联合实验室等科研机构的合作,发起UOS主动安全防护计划(UAPP)等形势,加强对统信操作系统进行安全漏洞挖掘和分析,打造安全防护解决方案,打造安全生态合作架构,更好地提升统信操作系统的安全性。
“统信-羽林操作系统供应链安全联合实验室已经基于统信操作系统自身安全性做了大量工作和研究,今年实验室将研发嵌入式、插拔式安全产品,并与统信软件一起围绕重点行业客户的应用场景打造安全防护体系。”清华大学软件学院副教授、统信-羽林操作系统供应链安全联合实验室主任姜宇表示。
作为核心基础软件,开源操作系统在一定程度上解决了我国操作系统发展的问题,但要想真正做到供应链安全,不受制于人,还需要从“根”出发,掌握开源操作系统的发展权、上游社区主导权。
统信软件作为中国领先的操作系统企业,有很强的主导操作系统和社区发展的能力,在开源工作上也有着丰富的经验积累,自2015年开始,就放弃基于Ubuntu作为上游,而选择了Ubuntu的非商业上游社区Debian作为研发的基础,提前做了未雨绸缪的考虑和准备,具备打造“根”社区的经验和能力基础。
因此,统信软件在5月发布了打造面向世界、中国主导的桌面根社区(deepin),成为国内首个提出打造桌面操作系统根社区的操作系统厂商,统信“深度”根社区建设得到了主管单位、产业界和生态伙伴的大力支持和认可。
刚刚“满月”的统信“深度”根社区已经取得了不少进展,焕发出巨大的创新力和生态活力。
至此,统信软件已经构筑起从内核到应用、从芯片到软件、从主动防御到安全合作、从贡献开源到建设根社区的全方位安全生态体系,从“根”上保障操作系统供应链安全,护航千行百业数字化建设和数字经济发展。
新闻来源:市场部
编辑审校:市场部
往期精彩回顾2022-06-22
2022-06-13
2022-05-19