近期,信创政务产品安全漏洞专业库第一次工作交流会在北京顺利召开。
本次会议由国家工业信息安全发展研究中心(以下简称中心)、工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)信创政务产品安全漏洞专业库(CITIVD)主办,旨在集聚信创产业生态合作伙伴资源和力量,汇聚信创安全产业资源优势,推进信创行业交流,加强信创产品安全漏洞的管理支撑工作,共同推动我国信创产业生态健康发展。
作为首批CITIVD技术支撑单位,统信软件受邀出席,与7家信创生态各领域代表厂商共同发起“久安计划——信创产品安全众测邀请活动”。
▲左三为统信软件高级副总经理、CTO张磊
据中心检查评估所副所长孙军介绍,该活动旨在帮助国内网络产品提供者、网络运营者发现相关安全问题,并为缺陷验证与修补工作提供必要的技术支持与服务,助力提升我国自主基础软硬件产品和应用系统安全性。
统信软件自成立伊始,便致力于研发安全稳定、智能易用的中国操作系统产品,推出了统信UOS桌面版、统信UOS智能终端版,以及统信UOS服务器版、统信UOS云原生版等核心产品。
统信UOS安全优势
国内操作系统里唯一支持UEFI安全启动;
国内主流操作系统里率先通过等保2.0四级认证;
操作系统产品安全包括全面去 root、全栈国密、USKI、全盘加密等;
国内操作系统里首先设计实施了软硬一体、基于ELF与包签名、支持多模式的应用全生命周期治理的安全机制;
动态安全包括安全中心、多因子认证框架、文件保险箱等;
企业安全管理包括集中域管平台、企业级应用商店、云管平台、运维管理平台等。
在市场表现
统信UOS国产装机量已超过500万套,在党政、金融、电力、电信、石油、交通、教育、医疗、航空航天等行业都有着广泛和独家的应用。
在政务领域
统信UOS覆盖超过65%的部委和直属局用户,以及100%覆盖省、直辖市与自治区地方政府,在信创政务产品及生态方面搭建了多层次、全方位的成熟安全体系。
在生态建设
统信软件携手国内安全领域的优秀企业联合发起UOS主动安全防护计划(UAPP),目前已有63家安全厂商,覆盖8成网安企业及Top 20头部厂商加入其中,共建信创基础软件平台安全底座。
其中,与安全厂商共建的统信安全应急响应中心(USRC)可及时进行漏洞搜集与识别、修复及测试、集成与发布、展示与追踪,做到漏洞及时知、立刻补,形成漏洞管理闭环。本年度USRC已公开披露漏洞数量千余个,做到了漏洞的及时感知、及时修复、及时响应。
据悉,在当天召开的信创漏洞库技术支撑队伍闭门交流会上,统信软件表示,将积极推动USRC与CITIVD开展自动化对接,助力构建开放协作的信创安全新生态。
关于CITIVD
依据《网络产品安全漏洞管理规定》,CITIVD面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集并上报信创产品安全漏洞,涵盖信创网络及安全设备、信创硬件系统、信创操作系统、信创服务软件、信创WEB应用及桌面软件、信创办公自动化设备、信创政务云平台及其他信创产品等领域,并对漏洞进行验证,督促网络产品提供者及时修补和合理发布。
新闻来源:公共技术部
编辑审校:市场部
