统信软件：保护操作系统中的应用及其数据价值至关重要！

8月1日，第十届互联网安全大会（ISC 2022）——信创安全协同创新峰会在线举办。本次峰会由大数据协同安全技术国家工程研究中心、工业和信息化部电子第五研究所主办，信创安全技术委员会、360天枢智库联合承办，《信息安全研究》杂志社，《经济》杂志社，B.P商业伙伴支持。

统信软件高级副总经理、CTO张磊受邀出席并发表《统信UOS的安全体系演进与生态》主题演讲，分享统信软件在安全体系构建方面的最新成果与成功经验。

统信软件高级副总经理

CTO张磊发表主题演讲

张磊指出，Linux是集市式的、演进的，缺少整体安全架构，并且由于历史沿袭较重，其安全主要依靠发行版与UGO[1]的RWX[2]访问控制。此外，Linux更面向开发者而不是消费者，给予使用者过多的信任与权限，安全性不适应数字时代发展。

数字化时代，数据的价值更加凸显。应用软件承载了绝大部分的业务数据，因此，我们要保护的不仅是操作系统本身，更重要的是操作系统之上的应用以及其衍生出来的数据价值，对应用的治理在整个操作系统安全体系中至关重要。

统信UOS设计遵循软硬结合、动静结合的整体安全理念，深化安全体系设计、安全规范建设和多方长效协同机制构建，加强底层安全能力、安全接口设计和上层应用治理体系建设，打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理（企业应用商店+集中域管平台）、安全流程保障等在内的多层次、全方位的统信UOS安全体系。

在安全生态方面，统信软件是工信部安全技术委员会成员单位，参与了公安部网络安全设备规范制定，积极与政产学研联动合作。

除了参与标准制定之外，统信软件还联合清华大学成立了“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立了“北航—统信基础软件系统安全联合实验室”，携手安恒、北信源、绿盟、360、天融信、奇安信等多家头部安全厂商发布了UOS主动安全防护计划（ UAPP ），并与360、奇安信建立了联合国密证书认证体系，构建起业内*的安全生态。

在操作系统供应链安全方面，统信软件今年5月发布了国内*桌面操作系统根社区，目前已经社区治理机制、兴趣小组、海外社区、下一代操作系统等方面取得了重要进展。

统信软件荣获ISC十周年系列选评“代表性企业”

张磊表示，下一步，统信软件将尝试重写部分基础软件和开发新的编程语言，并将加强在独立包格式设计与优化、应用治理体系完善、推进USKI标准化与开源化、深化企业安全管理系统与安全伙伴的协作等方面的投入，为下一代操作系统和安全生态提供基础支撑和方向指引。

作为自主操作系统领头羊，统信软件将坚持打造业界*、具备*安全水平的操作系统产品和解决方案，为关键信息基础设施筑牢数字安全屏障体系，为我国数字经济的发展保驾护航。

[1]Linux把对文件的访问者划分为三个类别：文件的所有者（User）、用户组（Group）和其他用户（Other）。

[2]RWX是指文件所有者对文件具有读取（R）、写入（W）和执行（X）的权限。