近日,在统信UOS主动安全防护计划(UAPP)技术沙龙暨新老成员交流会上,统信软件正式公布了UAPP最新成绩单:
- 建体系——UAPP伙伴规模超过180家
- 铸防线——共享病毒样本规模突破262万
- 漏洞修复——修复漏洞5800+
- 持续兼容——28家伙伴基于USPI接口开发
UAPP
统信软件生态中心副总经理张木梁表示,在数字经济时代,安全问题“一失万无”,UAPP旨在奠定信息技术创新平台的安全基石,携手众多安全行业领军企业,捍卫用户数据安全、加速技术创新与产业繁荣,为数字经济的高质量发展提供保障。
三大“组合拳” 夯实全栈安全能力
统信软件通用生态部副总经理张宇在交流会上介绍了UAPP并表示,安全已经完全从“被动响应”阶段,进入“主动防御”阶段,统信UOS围绕自身安全、生态安全、供应链安全等三大维度,以平台化为基础、智能化为抓手、创新化为手段、服务化为目的,为生态伙伴提供开放、高效、可持续等确实有力的技术赋能,团结各方力量,推动国产操作系统安全防护能力的持续提升,夯实全栈安全能力,统信软件围绕UAPP三大子计划,已经取得了显著进展。
在安全响应子计划方面:
UAPP针对漏洞提交制定专属生态激励政策,13家主流合作伙伴适配加入漏扫库,来自安恒、赛博昆仑、绿盟等厂商积极挖掘信创操作系统漏洞,已发现并修复漏洞5800+;
在计算机病毒共享子计划方面:
项目组收到来自北信源、亚信、安天、深信服及其他安全伙伴共享病毒样本累计262万+,并且共享给各安全厂商;
在持续兼容子计划方面:
汇聚180家安全伙伴,覆盖网安企业TOP20的85%,已有28家TOP合作伙伴基于USPI接口开发应用。
本次交流会上,来自统信UOS的安全专家、售前专家、研发专家分别介绍了统信安全应急响应中心(USRC)、如何共建信创环境下的主动安全防护体系、统信UOS安全接口(USPI)三大内容,解密统信UOS如何创新融合,携手广大安全伙伴构建蓬勃安全生态。
◎ USRC
统信安全应急响应中心(USRC),官方网站https://src.uniontech.com。它用于与安全厂商以及安全研究人员紧密合作,致力于及时发现并修复潜在的安全漏洞,以保障统信产品和客户的安全。
如何快速发现漏洞?统信软件提供漏洞扫描工具Uscan,它是一款专为统信UOS用户设计的安全性检测工具,可支持扫描统信软件桌面版和服务器版操作系统。
◎ USPI
UOS安全服务接口(USPI)由安全服务permission-manager提供,其功能是下发系统级别的主机安全配置,以及删除、查询配置。目前提供进程防杀、设备管控、文件保护、包防卸载、共享管控、安全审计、虚拟机管控、网络管控、内核模块防卸载等功能,接口具备极好的兼容性,保障升级前后的内核稳定正常工作。
聚众力 共创安全新生态
在本次交流会上,2024上半年度UAPP合作伙伴授牌发布仪式正式举行,现场几十家新老成员欢聚一堂共同见证UAPP新征程,48家新晋成员获得授牌。
随后,UAPP首批成员安恒信息副总裁王瑞、北信源生态技术总监杨锋刚先后发表主题演讲,分享基于UAPP计划的合作成果:
- 安恒信息 × 统信UOS合作要点
基于UAPP,安恒与统信软件双向协同,开展网安产品开发、UOS安全体系架构设计以及安全应急响应中心建设等多个领域的合作,深入挖掘UOS内在安全机制,推出的多项联合解决方案,如天池云安全、明御综合日志审计、互联网出口安全检测和勒索病毒防御等,持续提升信创基础软件安全协同防护能力。
- 北信源 × 统信UOS合作要点
统信软件联合北信源打造的“信创终端安全防护一体化解决方案”,以“安全管理”为核心,从资产管理、系统管理、应用管理、补丁管理等多个层面出发,构建操作系统全方位立体防御体系,实现操作系统安全管理闭环。针对不同行业客户场景,有的放矢,为客户网络安全筑牢坚实防线。
网络安全无小事,统信软件携手UAPP成员持续加强基础安全关键技术研发攻关,提升体系化安全支撑能力,充分发挥操作系统底层支撑和产业链带动作用,推动建立统一规范的行业标准和安全服务体系,联合上下游软硬件优质企业,全力打造信创产业安全新生态,为千行百业数字化转型护航!
©统信软件技术有限公司。访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务进行转载,须备注:该文档出自【faq.uniontech.com】统信软件知识分享平台。否则统信软件将追究相关版权责任。
