近年来,国产软硬件的发展需求十分迫切,无论硬件还是软件,安全始终是重中之重,堪称创新之作整个信息技术应用领域的基石。在近期的芯创产业生态研讨会上,同心软件安全总监何雪林表示,同心UOS的目标是打造一个具有世界顶级安全级别的操作系统。作为国内领先的自研操作系统,同心UOS支持分区策略、root权限移除、商店应用安全策略、安全启动、开发者模式等多级安全策略,保障操作系统的安全稳定运行系统并保护用户系统安全。在硬件和固件方面,同心软件正与国内知名厂商合作,推动行业标准的建立,保障系统的安全启动,解决芯片-固件-操作系统的安全适配问题。在应用安全方面,同心软件制定了应用商店的安全管理规范。通过标准化应用上线、审核、安全扫描、证书签名等流程,实现在线应用全生命周期管理。应用商店证书签名机制消除了用户安装不安全应用时的安全隐患,也避免了普通用户因误操作破坏系统安全。考虑到系统发布后可能遭受人为攻击,同心UOS还具备动态的安全防护策略,包括安全应急响应和安全态势感知平台。例如,在终端上部署终端安全中心,并在其上添加安全引擎,保障终端安全。对于企业用户,可以利用集中管理技术和内网应用商店服务,对内网系统终端进行安全管理。此外,在出厂前,同心UOS还与安全中心技术委员会专项组及各安全合作伙伴进行了扫描和攻防演练,及时修复安全问题。目前,同心软件已在安全扫描与攻防、应用商店安全审查规范、终端安全中心建设、安全测试标准制定、漏洞跟踪与报告流程等方面形成了自己的技术能力和体系。
