這幾年，國產軟硬件的發(fā)展需求非常迫切，而無論硬件還是軟件，安全永遠是放在最前位的需求，堪稱整個信息技術應用創(chuàng)新領域的基石。

在近日的信創(chuàng)產業(yè)生態(tài)研討會上，統(tǒng)信軟件的安全主管何雪林表示，統(tǒng)信UOS的目標就是要打造具備世界頂級安全水平的操作系統(tǒng)。

作為領軍的國內自研操作系統(tǒng)，統(tǒng)信UOS支持分區(qū)策略、去除root權限、商店應用安全策略、安全啟動、開發(fā)者模式等多層次安全策略，保障操作系統(tǒng)的安全性和穩(wěn)定性，捍衛(wèi)用戶系統(tǒng)安全。

在硬件和固件上，統(tǒng)信軟件正在和國內的知名廠商一起推動構建行業(yè)標準，保證系統(tǒng)的安全啟動，解決芯片—;固件—;操作系統(tǒng)的安全與適配問題。

在應用安全方面，統(tǒng)信軟件制定了應用商店安全管理規(guī)范，通過規(guī)范應用上線、審核、安全掃描、證書簽名等流程，可以對上線應用進行全生命周期的治理。

應用商店證書簽名機制則排除掉了用戶安裝存在不安全因素應用時的安全隱患，也防范了普通用戶因誤操作而破壞了系統(tǒng)的安全。

考慮到系統(tǒng)發(fā)布后存在人為攻擊的可能性，統(tǒng)信UOS也具備動態(tài)安全的防護策略，包括安全應急響應、安全態(tài)勢感知平臺。

比如在終端上部署終端安全中心，并將安全引擎添加其中，保障終端安全，對于企業(yè)用戶則集中管理技術、內網應用商店服務，可以在內網對系統(tǒng)的終端進行安全管理。

此外，統(tǒng)信UOS在出廠前還與安全中心技術委員會專項組、各安全合作伙伴進行掃描和攻防演練，及時修補安全問題。

目前，統(tǒng)信軟件已經在安全掃描與攻防、應用商店安全審核規(guī)范、終端安全中心建設、安全性測試標準制定、漏洞跟蹤與報告流程等方面，形成了自己的技術能力和體系。