统信软件高级副总经理、CTO张磊出席并发表主题演讲,他表示,数字经济与人工智能的星辰大海,离不开操作系统的安全底座。
产业飞速发展,规模持续扩大,因此产业安全需要更高指引,更强架构与更开放的体系与生态支持,统信软件正以“看得清、辨得明、防得准、守得住”为目标,全力做好“三件事”。
AI世界在“风起云涌”中变化,在拥抱新世界热情之余,也需直面新的安全问题。
“千行百业都在向数字化要效率、要发展,越来越多的数据被收集、分析和利用,一旦出现安全事故,势必引起'一失万无'的严重后果。”张磊指出,挑战与机遇并存已成为安全产业的新常态。
他强调,随着数字经济规模持续扩大,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续呈现出以下特征:
为应对以上挑战和问题,张磊提出,可行的思路就是以更高指引为依据,深度参与国家规范标准的制定与遵循,在全流程严格遵循标准的前提下,坚持自主创新、采用全场景测试方式,从最底层保障产品的安全且易用。
统信UOS通过率先支持全栈国密、实现安全启动、提供统信有固等自研工具的方式,持续完善统信UOS安全体系和功能。
统信软件也在加快脚步,让统信UOS进一步满足不同领域、不同场景的安全应用要求,打造坚实可信的安全根基,为AI等新技术形态下的国家信息安全战略保驾护航。
如何建设一体化安全防护体系,进而开启AI时代数字安全新范式?
对此,张磊认为,现在及未来可预见的挑战需要全面防护的一体化考量,只有“顶层规划、更强架构”才是打牢产业数字化与数字产业化根基的应对之道。
安全是每个用户、客户在日常使用中的基本需求,深耕基础软件领域20年,统信UOS天然具备强大的安全基因。
面向全球市场
统信UOS坚持使用最高标准,提供极致的安全防护。除此之外,统信软件在安全方面,不仅拥有最严苛的流程管理、最极致的设计理念,更重要的是拥有最硬核的安全技术。
为了解决从顶向下的架构设计与大集市式的开源社区开发的冲突,统信软件在行业内率先提出分层分类理论与方法,并给出包括端侧、端网结合等多个安全架构。
凭借多年的技术实践,统信软件结合操作系统安全四级认证(等保2.0)和可信计算等要求,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。
“在统信软件,安全一直都是头等大事,我们坚持把信息安全与隐私保护放在第一位,不断加大投入,并致力于将统信UOS的规范做法、最佳实践、技术能力输送给合作伙伴,共同推动网信事业高质量发展。”张磊表示。
回看半个世纪以来的软件发展历史,开源已经从一个小众的爱好者行为变成了基础软件的活水之源,并在基础软件的时代,诞生出了新的开发模式。
张磊认为:
芯片卡脖子很要紧,但软件卡脖子也很要紧。必须用开放、开源的模式把基础软件的根扎下去,让创新持续发生,让商业持续繁荣。
统信软件是全球为数不多的、进行开源全栈布局的科技企业,覆盖社区层、桌面层、服务器层、智能终端层。
从打造操作系统根社区,到深度共建国际知名开源社区,再到完善的开源产品、商业产品矩阵,各个层面都有关键自研技术,每一层之间都有大量反馈。
围绕自身安全、生态安全、供应链安全等三大维度,张磊介绍了统信UOS安全链条端到端的“组合拳”:
自身安全
在硬件层结合外接芯片提供硬件可信根,在内核层提供国密算法、模块签名、内核模块保护、外设保护等安全防护接口和能力,在系统层提供身份鉴别、自主访问控制、强制访问控制等安全策略,形成多维度的安全防护手段。统信软件率先发起的USKI,也得到了所有安全厂商的一致认可和支持。
生态安全
统信UOS在设计之初,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装完全可靠可信的应用软件。
同时,我们已有80家安全厂商,覆盖8成网安企业及Top 20头部厂商加入UOS主动安全防护计划,并联合清华大学成立“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立“北航—统信基础软件系统安全联合实验室”,致力于打造具备世界顶级安全水平的操作系统。
供应链安全
“开放铸就繁荣,创新引领未来。”张磊最后表示,非常有幸共同见证科技革命的几次浪潮,毫无疑问,AI正在开创下一个黄金十年。让我们携起手来共同做好“指引、架构、开放开源”的安全压舱石,服务好千行百业,共赢人工智能新时代。
