最近,在统信UOS主动安全防护计划(UAPP)技术沙龙上,我们正式公布了UAPP最新成绩单,一不小心实现“双百”——
UAPP伙伴规模超过100家
共享病毒样本规模突破100万
统信软件副总经理、生态中心总经理朱靖表示,统信软件正基于UAPP计划,携手全体伙伴做深、做厚、做强共享病毒样本规模,打造世界顶级、中国最大的基础软件网络安全平台。
在工业和信息化部网络安全产业发展中心的指导下,统信软件与工业和信息化部网络安全技术与产业发展重点实验室,联合中国最优秀的网络安全厂商打造具备世界顶级安全水平的操作系统,计划由“安全应用持续兼容”、“安全响应”及“计算机病毒信息共享”三个子计划组成,通过汇聚各方安全力量,共建信息技术应用创新基础软件平台安全底座。
三大维度
深耕网络安全“黑土地”
“操作系统是基础软件中最重要的关键产品,也是数字经济体系中最基础的技术。”统信软件生态中心软件生态部总经理尚超在演讲中强调,统信UOS以平台化为基础、智能化为抓手、创新化为手段、服务化为目的,基于对安全的“刨根问底”,真正为生态伙伴提供有力的技术赋能。
尚超介绍,自去年4月启动UAPP计划以来,统信软件围绕三大子计划,全面夯实全栈安全能力,持续取得突破性进展。
在持续兼容子计划方面:
累计突破百家厂商,覆盖安全牛网安企业Top 20头部厂商的85%,已有数十家厂商基于USPI接口开发应用;
在安全响应子计划方面:
UAPP针对漏洞提交制定专属生态激励政策,来自绿盟、赛博昆仑、山石网科、安恒信息等厂商积极挖掘信创操作系统漏洞,共提交几十个漏洞,其中CVSS评分7.0及以上均已修复;
在计算机病毒共享子计划方面:
项目组收到来自北信源、亚信、安天、深信服及其他安全生态伙伴提供的超百万规模的病毒样本,并及时共享给各安全厂商。
伙伴共赢
构建网络安全“倍增器”
以创新融合之姿,构建蓬勃安全生态。在本次沙龙上,2023年度第二期UAPP合作伙伴授牌发布仪式正式举行,现场近60家新老成员欢聚一堂共同见证UAPP新征程,47家新晋成员获得授牌。
同时,猎鹰安全、长亭科技分别与统信软件达成战略合作,秉持优势互补、互利共赢、共同发展的原则,我们将携手并肩,为千行百业筑牢安全“防火墙”。
此外,来自长亭科技、奇安信、360等厂商伙伴先后发表主题演讲,分享基于UAPP计划的合作成果,旨在与统信软件共同提升系统安全防护水平:
长亭科技 × 统信UOS
痛点:主流安全厂商依赖Hyperscan这类由上游厂商把控的规则引擎为基础,无法实现自主可控;
解决方案:基于统信UOS内核解决方案,提供对各类CPU架构和网络设备驱动的兼容支持,帮助安全厂商快速构建,不受制于上游厂商和社区支持。
奇安信 × 统信UOS
痛点一:系统升级带来的适配成本增加,以及系统崩溃的风险,极大影响使用体验;
解决方案一:基于使用统信USPI安全接口规范,提供各种系统调用接口且做到了极好的兼容性,保障升级前后的内核稳定正常工作。
痛点二:系统安全至关重要,但Linux&信创系统一直没有漏洞与补丁的机制,使得客户有极大的不安全感;
解决方案二:基于统信USRC应急响应中心,构建漏洞提交与补丁分发生态体系统,奇安信通过补丁管理携手统信UOS将高危补丁第一时间安装到客户环境,保障终端安全。
360 × 统信UOS
痛点:安全终端和主系统分开运行,通过非常小的hook层勾连,安全防护信息无法共享,防护决策可能相互矛盾;
解决方案:基于统信USPI安全接口的优势,如性能开销低、基于LSM实现、运行高效等,使安全终端和主系统实现了深度协同防护,促成安全终端和主系统深度协同防护,签名信息、病毒信息等彼此共享互认,实现共生安全。
作为全球主流操作系统产品与服务提供商,统信软件将基于UAPP计划发挥自身深厚安全积累,与生态伙伴共同为数字经济、数字政府、数字社会的建设提供全方位的安全解决方案,助力中国网络安全产业加速实现“共同富裕”。