近日,有关“疑被激活操作系统后门,美国特工对亚冬会网络系统发起攻击、窃取敏感数据”的报道引发社会广泛关注,报道中表示:哈尔滨亚冬会期间,美国国家安全局向黑龙江省内多个基于微软 Windows 操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软 Windows 操作系统提前预留的特定后门。这一事件,再次敲响了数字安全的警钟:操作系统作为国家信息安全的底层支撑,一旦掌握在他人手中,风险难以预测、后果不堪设想。
操作系统之于国家安全,犹如地基之于高楼,任一隐患,皆可动摇全局。面对日益严峻的国际网络攻防形势,唯有构建自主、可控、可信的国产基础软件体系,才能在大国博弈中把握战略主动权。
作为中国基础软件领域中的操作系统骨干厂商,统信 UOS 正在用实际行动,不断提升自主创新能力,为构建中国“数字安全长城”贡献力量。目前,统信 UOS 已在全国范围内实现 5 万家政企、超 800 万终端的规模化部署,为关键行业核心领域及全国两会、北京冬奥会、杭州亚运会等多项国家重大活动提供安全保障服务。
根除“后门风险”,操作系统必须自主可控
信息系统的核心安全,始于对底层代码的掌控。统信 UOS 坚持自主研发、自主设计、自主迭代,从内核到驱动,从桌面端到服务器,全面实现国产软硬件环境适配,切断潜在后门的“入口”。
可信启动链机制——支持从 BIOS 到内核的完整性校验,严防引导阶段被植入恶意代码。
国密算法全栈支持——从系统启动、内核签名、应用校验到第三方加解密库均支持国密算法替换。
自研 MAC 框架 USEC——替代 SELinux,实现当前所有强制访问控制功能。基于 LSM 开发,是进程防杀、文件保护、外设管控等系统强访问控制功能的底层机制实现。
安全为本,统信 UOS 构建“纵深防御”体系
统信 UOS 始终坚持“原生安全、纵深防御”的原则,打造多层次、全链路安全防御能力,基于分层分类理论,从供应链安全、自身安全、生态安全多维度打造和提升全栈安全能力:
供应链安全——打造了中国首个桌面操作系统根社区 deepin,实现了独立上游。通过对 SBOM 进行管理和审查,确保了软件供应链的安全性与合规性。同时结合学术研究成果,得到了最佳落地实践。
自身安全——基于操作系统分类分层设计,划分为网络安全层、整机安全层。整机安全层包含了静态安全和动态安全、系统基础安全;系统基础安全包含了软件层安全和硬件层安全。
生态安全——建立了 UAPP 计划,与国内安全合作伙伴一同打造操作系统安全生态,划分为三个子计划,包含安全应用持续兼容子计划、安全响应子计划、计算机病毒信息共享子计划。
开放生态,共建可持续国产软硬件生态链
统信 UOS 秉持“技术自主 + 生态开放”双轮驱动,积极联动上下游合作伙伴,推动形成良性、安全、可持续的国产操作系统软硬件创新生态:
生态适配总数超 800 万,适配合作伙伴超 15000 家,同心生态联盟成员突破 1500 家。
与主流国产芯片、整机、数据库、中间件、办公软件全面兼容,形成强大生态联动。
自研玲珑开源软件包格式,通过应用安全签名技术、系统隔离技术、支持 Rootless(无特权)沙箱等,解决 Linux 长久存在的依赖问题和安全问题。
没有信息安全,就没有国家安全;没有自主操作系统,就没有可信安全根基。统信 UOS 将继续坚持自主创新、安全为本、生态协同,持续筑牢国家数字安全防线,为建设科技强国、数字中国保驾护航!
