信创领域的终端产品安全涉及芯片、操作系统、整机、应用软件等多个方面,在操作系统层面,产品安全能力是操作系统研发实力的重要体现。
国内自研操作系统企业统信软件表示,在操作系统安全性上有着深厚的技术积累,面对安全难题,统信软件建立了软硬一体的安全体系,捍卫用户的系统安全。
官方介绍,统信 UOS 通过分区策略、去除 root 权限、商店应用安全策略、安全启动和开发者模式等多层次安全策略来保障操作系统的安全性和稳定性,捍卫用户系统安全。
在硬件和固件上,统信软件和国内厂商一起推动构建行业标准来保证系统的安全启动,解决了芯片—固件—操作系统安全与适配问题。
在应用安全方面,统信软件制定了应用商店安全管理规范,通过规范应用上线、审核、安全扫描、证书签名等流程,统信 UOS 具备对上线应用的全生命周期治理能力,提升用户使用体验。
为了保证系统安全和更好的使用体验,统信 UOS 通过应用商店证书签名机制,排除掉了用户在安装存在不安全因素应用时的安全隐患,也防范了普通用户因误操作而破坏了系统的安全。
考虑到系统发布后存在人为攻击的可能性,统信软件也具备动态安全的防护策略:安全应急响应和安全态势感知平台。
例如在终端上部署终端安全中心,统信软件和安全伙伴合作,将其安全引擎添加到终端安全中心,给用户提供终端安全保障。对于企业用户,统信软件提供集中管理技术和内网应用商店服务,让企业用户可以在内网对系统的终端进行安全管理。
此外,统信 UOS 在出厂前还与安全中心技术委员会专项组、各安全合作伙伴进行扫描和攻防演练,及时修补安全问题。目前,统信软件已与合作伙伴构建起了安全响应机制,可以快速收集并修复产品漏洞。
通过多方深入合作和自身能力建设,统信软件已经在安全扫描与攻防、应用商店安全审核规范、终端安全中心建设、安全性测试标准制定、漏洞跟踪与报告流程等方面形成了自己的技术能力和体系。