查看原文
其他

未雨绸缪!统信UOS筑牢操作系统安全之盾

统信软件 统信软件 2022-06-14
 01关键信息基础设施安全至关重要

关键信息基础设施对国家安全、经济安全至关重要。习近平总书记在网络安全和信息化工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。


自研操作系统安全性建设受关注

11月13日至14日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办的第15届政府/行业信息化安全年会”在北京顺利召开。


近年来,自研操作系统在关键领域广泛应用,自研操作系统安全性在会上受到专家领导的关注,统信软件作为国内领先自研操作系统厂商受邀参会,分享统信UOS在操作系统安全体系建设的经验和思路。


自研操作系统作为信息产业之魂,信创产业的根基,是关键信息基础设施和我国信息产业的新底座,其安全性至关重要,自研操作系统的安全性建设需要未雨绸缪。

统信操作系统根据SDL规范和自身产品的特点,结合了等保 2.0 和可信计算等要求,在系统安全性、可靠性等方面做了大量工作,已经建立了完善的操作系统安全体系,可为关键信息基础设施的稳定运行筑起一道安全防线。


 02统信UOS筑牢操作系统安全之盾

统信软件通过全方位多层次的安全架构和安全解决方案,可有效应对各环节的安全问题,筑牢操作系统安全之盾。



统信UOS通过对安全威胁的分析,并结合系统的组成,设计了包括可信的主动防御、应急响应中心、安全中心、认证框架和数据保护接口等在内的安全架构体系。


具体包括:

• 建立了基于硬件固件、可信计算与国密证书的软硬一体的主动防御体系,保障了系统和应用启动的安全可信

• 成立了应急响应中心,保障了安全漏洞的可持续修复和推送

• 依托安全合作伙伴建设系统安全中心,保障系统免受病毒、后⻔、挖矿程序等恶意代码的威胁

• 开发了身份认证框架,可便捷的接入生物认证,支持多路认证和多因子认证,提升了用户身份认证的体验性和安全性

• 提供了数据保护接口,支持国密算法,能够防止离线攻击,保障了用户和应用数据的安全存储






统信UOS的安全体系架构图


在安全解决方案上,统信软件拥有私有化应用商店和终端域管平台解决方案,既可以实现在内网环境下对应用进行全生命周期的管理,保证应用的安全性,又能够帮助党、政、军、企客户解决对人员、终端进行集中管理与维护的难题。

从安全架构到安全解决方案,统信软件已经构建了从硬件到软件、从内网到外网、从操作系统到应用程序的软硬一体的安全生态体系,可为关键信息基础设施和国家信息安全保驾护航

【近期内容】


扫码关注我们

统信软件微信公众号

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存