12月10日,以“创变·求真”为主题的2024中国操作系统大会在北京圆满落幕。作为大会的重要亮点之一,统信软件高级副总裁张磊在此次大会上首次公开了统信服务器操作系统安全增强版,带来了安全领域的一系列创新技术特性。
作为操作系统领创企业,统信软件基于分层分类理论,设计了一体两翼的安全体系,从自身安全、生态安全和供应链安全三个维度强化全栈安全能力。
自身安全
基于安全研发过程,包括引入审查、开源合规等,强化系统基础安全、整机安全(静态、动态)和网络安全,打造专属产品与解决方案。
生态安全
基于UAPP、安全接口规范、应用治理体系等,携手安全合作伙伴,共同打造一个稳固的安全生态,为整个产业的安全基石贡献力量。
供应链安全
稳步建设deepin根社区,从源头解决供应链安全问题;在SBOM治理、产学研联合方面作出安全贡献,为供应链的整体安全构筑稳固防线。
系统安全再攀高峰
统信服务器操作系统安全增强版不仅完美继承了统信UOS服务器版的强安全、高性能、高稳定、易维护、泛兼容特性,更在安全领域实现了深度强化与显著提升。
安全编程语言重写核心组件:对Shell和Sudo等既核心又风险较高的组件进行重写,进而可以有效消除内存相关的系统安全隐患,如缓冲区溢出、悬空指针等。
内核漏洞安全防护技术KVSP:不仅能有效应对已知与未知的0day漏洞,还具备良好的后渗透漏洞利用检测能力和出色的自防护能力。
优化强制访问控制USEC:完全自研,并支持一键下发安全加固策略等。
典型场景和价值
首先,统信服务器操作系统安全增强版,在无需更新补丁的情况下,即可有效防御0day漏洞,适合追求长期稳定运行的关键行业,如金融、电信、制造等。
其次,统信服务器操作系统安全增强版,凭借其卓越的安全性与稳定性,能有效防御0day漏洞和APT攻击,成为关基系统的信赖之选。
最后,在紧张的攻防演练中,统信服务器操作系统安全增强版能有效缓解补丁滞后问题,其强大的原生安全能力为各级攻防演练提供坚实防护,确保系统安全。
安全无界,行者无疆;同心心近,同行行远。统信服务器操作系统安全增强版的问世,只是统信软件在安全征途上迈出的一小步。安全之路漫漫,既无边界亦无终极,它要求我们始终保持警醒,不断追求卓越。唯有我们携手并进,才能在这条征途上持续迈进,为整个业界树立起一道坚不可摧的安全防线。
统信软件
统信UOS