今天,统信UOS桌面版V20和服务器版V20双双收到北京赛迪认证中心颁发的《软件供应链安全能力认证证书》,能力评级2级,是目前操作系统业内所取得的最高等级!
该认证依据国家标准GB/T 43698—2024《网络安全技术 软件供应链安全要求》和CCID-JF-07020-2023《软件供应链安全能力测评规范》,对软件产品及其组织进行软件供应链安全能力评估,涵盖软件产品供应链安全组织管理、软件产品供应活动2个能力域,共12个能力项。
GB/T 43698-2024《网络安全技术 软件供应链安全要求》,是国内首个面向软件供应链安全的国家标准,其确立了软件供应链的安全目标,规定了风险管理、组织管理和供应活动管理的安全要求,适用于指导供需双方进行风险管理,并为第三方机构提供检测和评估的依据。
统信UOS凭借自身强大的全栈系统安全防护体系首批通过该项认证,从供应链角度再次证明了其卓越的产品安全能力。
随着数字经济规模持续扩大,许多新业态、新场景陆续呈现,软件供应链趋于复杂化和多样化。近年来,CentOS、Ubuntu等国外开源项目停服、断供事件,以及安全漏洞传播、开源许可证冲突等事件频发,解决软件供应链安全问题已刻不容缓。
操作系统是新一代信息技术之“魂”,是数字经济发展的底座,不论从信息安全角度还是从产业发展权的角度,都需要掌握在自己的手中。为此,统信软件以更高指引为依据,深度参与国家规范标准的制定与遵循,在全流程严格遵循标准的前提下,坚持自主创新、采用全场景测试方式,从最底层保障产品的安全且易用。
结合操作系统安全四级认证(等保2.0)和可信计算等要求,统信软件以自身安全、生态安全、供应链安全为一体两翼,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的统信UOS全栈系统安全防护体系:
◈自身安全
在硬件层结合外接芯片提供硬件可信根,在内核层提供国密算法、模块签名、内核模块保护、外设保护等安全防护接口和能力,在系统层提供身份鉴别、自主访问控制、强制访问控制等安全策略,形成多维度的安全防护手段。统信软件率先发起的USKI,也得到了所有安全厂商的一致认可和支持。
◈生态安全
统信UOS在设计之初,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装完全可靠可信的应用软件。
同时,我们已有80家安全厂商,覆盖8成网安企业及Top 20头部厂商加入UOS主动安全防护计划,并联合清华大学成立“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立“北航—统信基础软件系统安全联合实验室”,致力于打造具备世界顶级安全水平的操作系统。
◈供应链安全
安全产业的发展,需要在根技术上持续进行研究和创新。统信软件拥有中国首个桌面操作系统根社区——深度(deepin)社区,这是中国规模最大、历史最悠久、活跃度最高、全球化最好的开源操作系统社区之一,从“根”上掌握操作系统发展权、上游社区主导权、供应链安全主动权。
基于深度(deepin)社区的根社区建设,统信软件发起开源安全工具工作组,并参与机密计算、铜锁、rust SIG 组等相关工作,全力筑牢安全“防火墙”。
安全是操作系统的重中之重。截至目前,统信UOS已取得十余项安全合规相关资质,是业内获得权威安全资质最全的基础软件产品之一。
统信UOS安全优势
- 国内操作系统里唯一支持UEFI安全启动;
- 国内主流操作系统里率先通过等保2.0四级认证;
- 操作系统产品安全包括全面去 root、全栈国密、USKI、全盘加密等;
- 国内操作系统里首先设计实施了软硬一体、基于ELF与包签名、支持多模式的应用全生命周期治理的安全机制;
- 动态安全包括安全中心、多因子认证框架、文件保险箱等;
- 企业安全管理包括集中域管平台、企业级应用商店、云管平台、运维管理平台等。
在统信软件,安全一直都是头等大事,我们坚持把信息安全与隐私保护放在第一位,不断加大投入,并致力于将统信UOS的规范做法、最佳实践、技术能力输送给合作伙伴,共同推动网信事业高质量发展。
©统信软件技术有限公司。访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务进行转载,须备注:该文档出自【faq.uniontech.com】统信软件知识分享平台。否则统信软件将追究相关版权责任。
