随着数字经济规模持续扩大,许多新业态、新场景陆续呈现,软件供应链趋于复杂化和多样化。近年来,CentOS、Ubuntu等国外开源项目停服、断供事件,以及安全漏洞传播、开源许可证冲突等事件频发。不久前,美国网络安全企业CrowdStrike的一次软件更新失误,导致安装了其安全产品的Windows大面积“蓝屏事件”再次对IT基础设施的安全性和韧性敲响警钟。
操作系统是新一代信息技术之“魂”,是数字经济发展的底座,不论从信息安全角度还是从产业发展权的角度,都需要掌握在自己的手中。日前,我们采访到中国操作系统骨干厂商统信软件技术有限公司,就构筑安全新型基础设施建设展开探讨。
统信软件副总裁 万慧星
此次微软“蓝屏事件”对企业IT基础设施建设起到了怎样的警示?
万慧星:此次事件的主角是一款安全软件,大量部署在Windows主机中,监测威胁,防止主机受到安全攻击。这样的软件需要频繁的升级,迭代提升能力应对攻击。这次就是CrowdStrike未经充分测试,将有问题的升级文件推送给了用户,导致Windows大规模蓝屏死机。在此次事件中,有几个方面值得关注:
首先是操作系统和软件的升级,生产环境下的关键业务系统中所依赖的系统更新要经过严格测试,再以灰度方式进行小批量、阶梯式部署的方式发布给用户。其次,在操作系统的可恢复性上需要为用户提供简便、自动化的修复方案,让用户可以快速恢复。最后是操作系统与软件的边界问题,操作系统是数字世界的地基,自身得稳稳当当的,而在上面跑的软件也都得经过严格测试和验证,需要遵守相应的规则才能部署,特别是安全软件,它们权力大,更得守规矩,避免把地基给掀了。
这次事件再次印证了数字经济时代,安全问题“一失万无”。安全已不单单是安全软件厂商或基础软件厂商的事,而是呈现出整体性、动态性、开放性等特点。
中国企业在此次风波中几乎没有受到影响,也正说明中国网络安全产业和技术自立自强的重大意义,也体现出我们信息技术应用创新工作的价值。
从数字经济建构来说,数字经济的承载平台是信息技术,而信息技术的核心底座是基础软件,尤其是操作系统。从信息安全保障来说,以往国内多数信息安全企业只关注应用层,而操作系统是信息安全的底座,想要让应用真正安全,需要从底座层面就做好技术支撑。
如今,以统信软件研发的统信UOS操作系统为代表的中国操作系统整体性能大幅提升、技术不断成熟、生态日益完善。目前,统信UOS桌面端发货量超600万,市占率持续第一;统信UOS服务器端新增市场增速第一,大量党政和关键行业的核心与一般业务系统都运行在统信UOS之上。
在保障操作系统底座安全方面,统信软件有哪些创新和实践?
万慧星:当前,安全已经完全从“被动响应”阶段,进入“主动防御”阶段。结合操作系统安全四级认证(等保2.0)和可信计算等要求,统信软件以自身安全、生态安全、供应链安全为一体两翼,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的统信UOS全栈系统安全防护体系:
自身安全方面,统信软件基于安全研发过程,结合由系统基础安全、静态安全和动态安全构成的整机安全,以及内网环境安全防护,打造操作系统自身安全。
统信UOS研发过程结合安全开发生命周期SDL的最佳实践,通过安全左移在软件开发过程中消除安全隐患,降低安全风险,并严格遵循《统信软件安全开发生命周期流程》规范要求,在需求分析、设计、实现、测试、交付运维等阶段都有对应的安全要求。
统信软件基于分层分类创新理念构建整机安全体系,确保每一层都有安全机制,如:硬件层结合外接芯片提供硬件可信根、内核层提供国密算法、模块签名、内核模块保护、外设保护等安全防护接口和能力、系统层提供身份鉴别、自主访问控制、强制访问控制等安全策略,夯实系统基础安全;在应用层,围绕应用治理提供全面的静态安全,如打造基于RSA和国密双证书签名的应用全生命周期治理,并着眼关键环节提供多维的动态安全,如安全中心防护免受病毒和木马入侵、多因认证保障系统登录安全、全盘加密与文件保险箱提供数据机密性保护、系统安全加固支持一键设置安全保护等。
生态安全方面,统信软件积极推动安全生态建设,打造快速高效的安全应急响应,已实现漏洞扫描全面覆盖,并联合推广安全接口规范和应用治理体系,为生态应用提供更好的安全基础。
统信软件率先发起的统信安全与隐私接口USPI包括统信内核安全接口USKI等,得到了所有安全厂商的一致认可和支持。国内安全厂商和统信软件协商建立安全接口与协同机制,划分了操作系统和安全软件边界,有效避免了第三方安全软件问题被引入操作系统而造成用户业务系统出现故障。
统信软件联合发布UOS主动安全防护计划--UAPP,涉及安全应用持续兼容、安全响应、计算机病毒信息共享等子计划。目前,已有180家安全厂商,覆盖8成以上网安企业及Top 20头部厂商加入UAPP,共同取得了丰硕的成果,包括:共享病毒样本规模突破260万,累计漏洞修复近6000+,近30家安全厂商基于USPI开发安全应用。
供应链安全方面,统信软件跟随上游社区从Ubuntu到Debian再到deepin,主导建设国内首个桌面操作系统根社区,保障供应链安全,并联合华为、阿里等企业共同打造欧拉和龙蜥服务器操作系统社区,解决供应链源头问题。注重SBOM软件物料清单的治理,加强开源组件溯源、分析和治理,并积极联合高校打造安全实验室,多方面保障操作系统供应链安全。
统信软件拥有中国首个桌面操作系统根社区——深度(deepin)社区,这是中国规模最大、历史最悠久、活跃度最高、全球化最好的开源操作系统社区之一,从“根”上掌握操作系统发展权、上游社区主导权、供应链安全主动权。基于根社区建设,以及在开放原子开源基金会、欧拉、龙蜥等社区的开源安全工作,统信软件发起开源安全工具工作组,并参与机密计算、铜锁、RUST SIG组等相关工作,全力筑牢安全“防火墙”。
统信软件依托国家级科研项目和技术攻关任务,与高校共建联合实验室,大力开展多项前瞻性的技术研究和技术创新攻关,如:与清华大学软件学院联合成立由孙家广院士担任首席科学家的“统信-羽林操作系统供应链安全联合实验室”;与北京航空航天大学网络空间安全学院共建“北航-统信基础软件系统安全联合实验室”等。
如何看待国产操作系统未来发展的机遇?
万慧星:中国的信息产业在最近这几年发展非常迅速。它主要得益于两个原因:第一是,操作系统作为信息技术的基础设施,与国家安全息息相关。另一个原因是产业升级和发展需要,信息产业是高科技产业,如果希望经济再上个台阶,就需要在高科技产业方面做到产业升级。
操作系统是用来控制硬件设备、支持软件运行的基础软件,是支撑信息产业发展的底座,只有各种软硬件都支持这个底座、都在这个底座上顺畅的运行起来,这个系统才能满足各种用户的使用需求,才能受到大家普遍接受、好用。国际主流的操作系统经过多年的发展,已经积累了数千万规模的软硬件生态,在这方面我们还有不足。但经过这些年的发展,通过迁移适配、虚拟化、原生开发等技术逐步补充完善这部分能力,可以满足绝大部分的日常需求。
同时,中国不管是基础软件还是整个信息化、数字化,我们的产业链都比较完备,所以在发展国产操作系统的过程中,能够在中国的技术体系下做联合创新,这是我们的优势。尤其在新兴领域,我们不像国际巨头,我们没有历史的包袱,从一开始就很容易能接受和采用新技术和新的应用场景,比如在云原生、大模型方向上,国内的一些基础软件,跟国际的主流水平是非常接近的,甚至在有些地方是超越的。
面对新技术、新业态、新场景带来的新挑战,统信软件将持续打造具备世界顶级安全水平操作系统,面向千行百业数字化转型不断输出高质量解决方案,为行业数字化建设和中国数字经济发展贡献高质力量。
