关键信息基础设施对国家安全、经济安全至关重要。习近平总书记在网络安全和信息化工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”
近年来,自研操作系统在关键领域广泛应用,自研操作系统安全性在会上受到专家领导的关注,统信软件作为国内领先自研操作系统厂商受邀参会,分享统信UOS在操作系统安全体系建设的经验和思路。
统信操作系统根据SDL规范和自身产品的特点,结合了等保 2.0 和可信计算等要求,在系统安全性、可靠性等方面做了大量工作,已经建立了完善的操作系统安全体系,可为关键信息基础设施的稳定运行筑起一道安全防线。
统信软件通过全方位多层次的安全架构和安全解决方案,可有效应对各环节的安全问题,筑牢操作系统安全之盾。
• 建立了基于硬件固件、可信计算与国密证书的软硬一体的主动防御体系,保障了系统和应用启动的安全可信
• 成立了应急响应中心,保障了安全漏洞的可持续修复和推送
• 依托安全合作伙伴建设系统安全中心,保障系统免受病毒、后⻔、挖矿程序等恶意代码的威胁
• 开发了身份认证框架,可便捷的接入生物认证,支持多路认证和多因子认证,提升了用户身份认证的体验性和安全性
• 提供了数据保护接口,支持国密算法,能够防止离线攻击,保障了用户和应用数据的安全存储
统信UOS的安全体系架构图