2008年之前,微软的Windows操作系统屡屡在CodeRed等病毒攻击中受挫,安全问题饱受诟病,于是微软推出了一款安主动安全保护程序称为MAPP(MicrosoftActiveProtectionsProgram),代表着微软操作系统安全思维的转变。微软不再仅仅依靠自身的能力,而是通过MAPP聚集了全球优秀的安全厂商和技术人才。平台供应商和微软相互沟通。从WindowsXP到Windows7,安全能力得到了极大的增强。其中,不乏国内知名的安全厂商。操作系统级安全性不能仅依赖于一家供应商。强如微软,面对安全问题不得不纵横合作。MAPP模型对操作系统厂商和安全行业具有重要的借鉴意义。.近日,同心软件科技有限公司主推的“UOS主动安全防护计划(UAPP)”正式发布。两者都是操作系统制造商。UAPP和MAPP有相似之处,但在操作系统本土化的背景下,统一鑫的思路比微软更开放。UAPP的诞生,Windows和Intel结成的Wintel联盟,在事实上占据了主导地位。近年来,国际形势风云突变。也有安全问题最先受到影响的行业。工信部网络安全产业发展中心主任傅静波表示,当前网络空间已成为大国博弈的主战场,网络安全上升为国家战略。下一步,要重点做好以下工作:一是继续加强基础安全关键技术研发,提升系统安全支撑能力;二是充分发挥操作系统的底层支撑和产业链的带动作用,推动建立统一规范的行业标准和安全服务体系。三是加强网络安全应用牵引,鼓励用户积极参与网络安全技术探索、解决方案研究、重点产品研发等工作。四是继续推进信创网络安全产业集聚和生态创新,提升安全保障能力。统信软件高级副总经理张磊表示,统信操作系统的整体安全设计包括操作系统产品安全、应用软件安全、终端使用安全、企业安全管理、组织流程保障等。作为操作系统厂商,同心的安全设计本身就比较完善。独立的操作系统虽然解决了底层控制和开发权限的问题,但并不代表100%的安全。“只有操作系统厂商在努力。软件的安全性没有办法保证,只有硬件和操作系统厂商努力,软件的安全性是没有办法满足的,所以安全性是一个整体的架构设计问题。”张雷提到。业务数据对攻击者来说价值最高,比如银行卡号和密码、各种访问权限等,这就需要产业链厂商在应用治理上做比较大的创新。UAPP主要针对软件治理层面。操作系统是各种应用程序的载体,是软件供应链的重要组成部分。UAPP推动UAPP的建立是非常合适的。UAPP主要包括三个子计划:安全应用持续兼容性子计划——制定安全接口标准和规范,帮助安全厂商提升安全应用持续兼容性;安全响应子计划——帮助安全合作伙伴提前获取漏洞信息,便于更快响应提供安全更新;计算机病毒信息联盟子计划——基于安全合作伙伴核心安全能力赋能,提升操作系统防护能力水平。加入UOS主动安全保护计划(UAPP)的安全厂商将基于UOS操作系统平台,在杀毒、漏洞信息共享、补丁发布验证机制、操作系统安全提升、UKSI安全接口规范标准等方面,安全应用程序的持续兼容性。开展研讨,满足用户对系统安全和网络安全的深层次需求。首批加入UAPP的厂商包括安恒信息、北新源、360、绿盟科技、天融信、安天、智知创宇、亚信安全、奇安信、启明星辰、瑞星等公司。UOS是基于开源的Linux开发的,Linux从诞生之日起就开放了足够的自由度。开发者可以在源代码层面查看和修改操作,虽然这给了开发人员二次开发最大的可控性,但开源软件松散的开发模式也面临着版本差异化过大、标准难以统一、以及组织协调困难。同心软件生态中心总经理朱建忠告诉钛媒体App,同心一开始和国内安全厂商有各种合作,但不够系统。随着国内生态市场份额的不断增加,行业需要系统地组织和协调各方面的工作。据了解,仅同心终端操作系统的出货量就已经超过300万套,预计未来几年规模可能超过1000万套,覆盖中国主要政府、部委和重点行业。“这也是我们在信创发展两年多以来提出这个方案的主要原因,用更系统的思维方式解决安全上的协同问题。”朱建中说。“从某种角度来看,微软的MAPP计划对同心有一定的借鉴意义。操作系统和安全厂商面临的问题是一样的,通过开放标准、漏洞、安全问题的响应机制等,我们可以实现被动生态响应高质量生态建设是安全标准化生态建设中非常重要的尝试。国内安全厂商也经历了一个了解标准的过程。起初,国产操作系统的市场空间并不大,往往出现问题后才解决。例如,当操作系统安装了第三方安全软件,当操作系统版本升级时,安全软件可能会出现各种意外错误,厂商意识到操作系统与安全厂商之间的接口标准非常重要。对于安全合作伙伴,同心会提前与合作伙伴共享部分系统特性和系统风险信息,合作伙伴可以第一时间支持操作系统的最新特性,解决系统安全问题。同时,同心也将充分共享威胁信息、情报等资源,帮助合作伙伴了解平台安全的整体情况。随着协调机制的加强,未来操作系统制造商、硬件制造商和软件制造商有望实现更紧密的系统级安全。国内操作系统安全生态差异钛媒体App了解到,UAPP计划从2021年开始实施,与微软相比,同心目前的规模、投入和机制肯定还存在不足。不过,信创体系下的安全联盟还是有自己的优势,主要区别在于共建。国产操作系统更加开放,尤其是在内核层面。所有的安全产品都需要从运行内核获取各种信息,包括进程、服务、网络等,同时需要调用系统内核进行精准防御和补丁发送等操作。如果操作系统内核标准不统一,终端安全软件的开发难度将成倍增加。在UAPP中,安全厂商前期参与了UOS底层内核的安全接口相关工作。当CPU和操作系统可以为安全软件开辟更多空间时,安全厂商就可以做更多的工作。在Windows操作系统平台上,微软MAPP虽然会吸收行业厂商的建议,但话语权牢牢掌握在自己手中。其他安全厂商没有机会参与实际的底层设计,安全厂商会参与到内核层面。设计基本上是不可能的。此外,UAPP计划的参与方均为创新领域骨干企业,目标一致,沟通顺畅,解决问题效率高。在国家层面,也在积极探索信创环境协同创新发展机制,建立健全国内安全防护体系和产品技术标准,不断提升国产基础软硬件的安全协同防护能力。“自从MAPP推出以来,微软大大提升了微软操作系统生态系统的安全性。我们还处于起步阶段,后续操作系统与安全厂商的协作内容会越来越丰富。围绕微软操作系统的协作交流安全领域会越来越系统化,”朱建中说。
