1月12日,以“智能·安全·治理”为主题的第二届全国智慧法院建设应用高峰论坛在京召开。统信软件高级副总经理、CTO张磊受邀出席并发表主题分享,与司法信息化专家、行业伙伴和企业代表,共同探索数字时代数据安全治理与实践,持续推进司法系统数智化转型升级。
张磊表示,数字时代,数据价值越发凸显。而应用软件承载了绝大部分业务数据,因此操作系统不仅仅要确保自身安全,还要守护应用软件的数据安全。安全是整体性问题,取决于最短板,因此操作系统的安全要兼顾多个方面。作为中国操作系统核心企业,统信UOS在设计上遵循软硬结合、动静结合的整体安全理念,深化安全体系设计、安全规范建设和多方长效协同机制构建,加强底层安全能力、安全接口设计和上层应用治理体系建设,打造了涵盖系统安全开发、应用安全治理、终端安全扩展、企业安全管理(企业应用商店+集中域管平台)、安全流程保障等在内的多层次、全方位的统信UOS安全体系。操作系统产品安全包括全面去 root、全栈国密、USKI、全盘加密等;
国内操作系统里首先设计实施了软硬一体、基于ELF与包签名、支持多模式的应用全生命周期治理的安全机制;
动态安全包括安全中心、多因子认证框架、文件保险箱等;
企业安全管理包括集中域管平台、企业级应用商店、云管平台、运维管理平台等。
目前,统信软件已经构建起从内核到应用、从芯片到软件、从主动防御到安全合作的操作系统安全生态体系。通过统信安全应急响应中心,所有用户都能快速反馈安全漏洞,共同守护广大用户的产品和业务安全。此外,为系统地研究信创平台攻击方式与手段,持续提升操作系统安全防御能力,统信软件携手国内安全领域的优秀企业联合发起UOS主动安全防护计划(UAPP),目前已有63家安全厂商,覆盖8成网安企业及Top 20头部厂商加入其中,共同打造具备世界顶级安全水平的中国操作系统,共建信创基础软件平台安全底座,形成兼容稳定、安全易用的中国操作系统最优生态,携手共建中国操作系统的安全屏障。据张磊介绍,基于统信软件整体安全实力,其UOS操作系统已在司法体系有诸多落地应用,为客户提供了全国产化解决方案,并为系统数据安全提供有力支撑,推动中国法院构建自主安全可控的技术体系,实现数智化转型升级。
