這幾年，國(guó)產(chǎn)軟硬件的發(fā)展需求非常迫切，而無論硬件還是軟件，安全永遠(yuǎn)是放在最前位的需求，堪稱整個(gè)信息技術(shù)應(yīng)用創(chuàng)新領(lǐng)域的基石。

在近日的信創(chuàng)產(chǎn)業(yè)生態(tài)研討會(huì)上，統(tǒng)信軟件的安全主管何雪林表示，統(tǒng)信UOS的目標(biāo)就是要打造具備世界頂級(jí)安全水平的操作系統(tǒng)。

作為領(lǐng)軍的國(guó)內(nèi)自研操作系統(tǒng)，統(tǒng)信UOS支持分區(qū)策略、去除root權(quán)限、商店應(yīng)用安全策略、安全啟動(dòng)、開發(fā)者模式等多層次安全策略，保障操作系統(tǒng)的安全性和穩(wěn)定性，捍衛(wèi)用戶系統(tǒng)安全。

在硬件和固件上，統(tǒng)信軟件正在和國(guó)內(nèi)的知名廠商一起推動(dòng)構(gòu)建行業(yè)標(biāo)準(zhǔn)，保證系統(tǒng)的安全啟動(dòng)，解決芯片—;固件—;操作系統(tǒng)的安全與適配問題。

在應(yīng)用安全方面，統(tǒng)信軟件制定了應(yīng)用商店安全管理規(guī)范，通過規(guī)范應(yīng)用上線、審核、安全掃描、證書簽名等流程，可以對(duì)上線應(yīng)用進(jìn)行全生命周期的治理。

應(yīng)用商店證書簽名機(jī)制則排除掉了用戶安裝存在不安全因素應(yīng)用時(shí)的安全隱患，也防范了普通用戶因誤操作而破壞了系統(tǒng)的安全。

考慮到系統(tǒng)發(fā)布后存在人為攻擊的可能性，統(tǒng)信UOS也具備動(dòng)態(tài)安全的防護(hù)策略，包括安全應(yīng)急響應(yīng)、安全態(tài)勢(shì)感知平臺(tái)。

比如在終端上部署終端安全中心，并將安全引擎添加其中，保障終端安全，對(duì)于企業(yè)用戶則集中管理技術(shù)、內(nèi)網(wǎng)應(yīng)用商店服務(wù)，可以在內(nèi)網(wǎng)對(duì)系統(tǒng)的終端進(jìn)行安全管理。

此外，統(tǒng)信UOS在出廠前還與安全中心技術(shù)委員會(huì)專項(xiàng)組、各安全合作伙伴進(jìn)行掃描和攻防演練，及時(shí)修補(bǔ)安全問題。

目前，統(tǒng)信軟件已經(jīng)在安全掃描與攻防、應(yīng)用商店安全審核規(guī)范、終端安全中心建設(shè)、安全性測(cè)試標(biāo)準(zhǔn)制定、漏洞跟蹤與報(bào)告流程等方面，形成了自己的技術(shù)能力和體系。