當(dāng)前，以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、人工智能等為代表的新興信息技術(shù)推動(dòng)各行業(yè)數(shù)字化轉(zhuǎn)型，并加速推動(dòng)全球加速邁向以萬(wàn)物互聯(lián)、數(shù)據(jù)驅(qū)動(dòng)、軟件定義、平臺(tái)支撐、智能主導(dǎo)的數(shù)字經(jīng)濟(jì)新時(shí)代。

加快數(shù)字化發(fā)展已經(jīng)上升為國(guó)家戰(zhàn)略，是成為重塑世界競(jìng)爭(zhēng)格局的重要力量。但數(shù)字化在帶來(lái)關(guān)鍵基礎(chǔ)設(shè)施、數(shù)字政府、智慧城市等新應(yīng)用場(chǎng)景、新發(fā)展機(jī)遇的同時(shí)，也讓網(wǎng)絡(luò)安全環(huán)境更復(fù)雜、更脆弱，數(shù)據(jù)安全、系統(tǒng)安全、云安全、終端安全、供應(yīng)鏈安全問(wèn)題隨之而生，網(wǎng)絡(luò)安全挑戰(zhàn)更加嚴(yán)峻。

近日，有關(guān)國(guó)家的限制漏洞共享的做法引發(fā)行業(yè)關(guān)注。原有的全球協(xié)作、共享的安全合作機(jī)制遭到破壞，這意味著，將來(lái)我們的電腦和手機(jī)不再能及時(shí)獲得重大網(wǎng)絡(luò)安全漏洞信息并進(jìn)行及時(shí)修補(bǔ)，對(duì)于關(guān)鍵行業(yè)領(lǐng)域產(chǎn)生的信息安全威脅和影響之大，不可估量。

面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)， 6月13日，統(tǒng)信軟件總經(jīng)理劉聞歡，清華大學(xué)軟件學(xué)院副教授、統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室主任姜宇，綠盟科技首席創(chuàng)新官、創(chuàng)新研究院總經(jīng)理劉文懋做客新華網(wǎng)5G瞰天下直播間，共話操作系統(tǒng)與安全生態(tài)建設(shè)，分享中國(guó)在全球網(wǎng)絡(luò)安全形勢(shì)下的攻防之道、應(yīng)對(duì)之策。

近年來(lái)，眾多信息安全事件再次給我們敲響了警鐘，科技自立自強(qiáng)勢(shì)在必行，芯片、操作系統(tǒng)等關(guān)鍵核心技術(shù)必須要掌握在自己手中。我國(guó)大力發(fā)展以自主CPU和操作系統(tǒng)為代表的信息技術(shù)應(yīng)用創(chuàng)新（簡(jiǎn)稱：信創(chuàng)）產(chǎn)業(yè)，是實(shí)現(xiàn)科技自立自強(qiáng)的重要抓手，是有效應(yīng)對(duì)國(guó)際安全威脅、產(chǎn)業(yè)鏈威脅、供應(yīng)鏈威脅的有效途徑。

目前，我國(guó)信創(chuàng)產(chǎn)業(yè)步入發(fā)展的黃金期，以統(tǒng)信操作系統(tǒng)為代表的信創(chuàng)新產(chǎn)品、新技術(shù)不斷涌現(xiàn)，并開(kāi)始走入各行各業(yè)，成為眾多關(guān)鍵基礎(chǔ)設(shè)施的底座支撐。但前期的信創(chuàng)產(chǎn)業(yè)發(fā)展更多的是滿足用戶的功能替代需求，對(duì)于安全性的關(guān)注還沒(méi)有提升到首位，在安全方面和國(guó)際的主流水平還有一定的差距。

隨著信創(chuàng)產(chǎn)業(yè)的發(fā)展和產(chǎn)品、生態(tài)的日漸成熟，信創(chuàng)技術(shù)與產(chǎn)品已成為支撐我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的基石，安全性也成為行業(yè)用戶的首要關(guān)注點(diǎn)。

新華網(wǎng)5G瞰天下直播間

統(tǒng)信軟件總經(jīng)理劉聞歡在信息安全領(lǐng)域有著近10年的工作經(jīng)驗(yàn)，對(duì)于安全問(wèn)題格外重視。統(tǒng)信軟件從成立之初，就有著“安全”的基因，從系統(tǒng)設(shè)計(jì)、產(chǎn)品開(kāi)發(fā)和安全體系打造、組織流程保障等方面都有著清晰的行動(dòng)路線，統(tǒng)信操作系統(tǒng)也成為國(guó)內(nèi)安全等級(jí)最高、安全防護(hù)體系最完善的操作系統(tǒng)之一。

統(tǒng)信軟件總經(jīng)理

深度操作系統(tǒng)（deepin）創(chuàng)始人劉聞歡

劉聞歡表示，統(tǒng)信軟件在操作系統(tǒng)安全方面正做著三項(xiàng)工作。第一是軟件安全治理。這也是系統(tǒng)安全的第一道防線，也是用戶在使用過(guò)程中比較容易受到安全威脅的地方。統(tǒng)信操作系統(tǒng)在最開(kāi)始設(shè)計(jì)的時(shí)候，就把軟件安全治理納入了整體規(guī)劃。統(tǒng)信應(yīng)用商店對(duì)各類軟件有著嚴(yán)格的測(cè)試、上架、安裝全鏈條治理過(guò)程，使得用戶從統(tǒng)信應(yīng)用商店中可以下載和安裝到可靠可信的應(yīng)用軟件。

第二是安全體系和安全標(biāo)準(zhǔn)。統(tǒng)信軟件掌握操作系統(tǒng)研發(fā)的核心能力，在系統(tǒng)開(kāi)發(fā)時(shí)就將安全體系和安全標(biāo)準(zhǔn)內(nèi)置在系統(tǒng)之中。像等保2.0和可信計(jì)算的要求以及國(guó)內(nèi)對(duì)于加密和傳輸?shù)臉?biāo)準(zhǔn)、協(xié)議，這些已經(jīng)從底層融合進(jìn)統(tǒng)信操作系統(tǒng)之中，實(shí)現(xiàn)了統(tǒng)信操作系統(tǒng)的內(nèi)生安全。

第三是安全合作。操作系統(tǒng)安全不只是操作系統(tǒng)廠商一家的工作，統(tǒng)信軟件廣泛地和專業(yè)安全團(tuán)隊(duì)進(jìn)行合作，共同筑牢基礎(chǔ)軟件安全底座。

一方面是通過(guò)加強(qiáng)和統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室等科研機(jī)構(gòu)的合作，對(duì)統(tǒng)信操作系統(tǒng)進(jìn)行安全漏洞挖掘和分析，及時(shí)幫助我們獲得安全隱患信息，提升統(tǒng)信操作系統(tǒng)的安全性。

另一方面，統(tǒng)信發(fā)起UOS主動(dòng)安全防護(hù)計(jì)劃（UAPP），UAPP也是學(xué)習(xí)國(guó)外系統(tǒng)廠商成熟的安全機(jī)制，通過(guò)與國(guó)內(nèi)領(lǐng)先的安全廠商合作，在安全應(yīng)用持續(xù)兼容、漏洞信息共享、補(bǔ)丁驗(yàn)證機(jī)制、計(jì)算機(jī)病毒防護(hù)、安全防護(hù)水平提升等方面開(kāi)展探討研究，打造安全生態(tài)合作架構(gòu)，更好地為最終用戶提供更好的安全防護(hù)的能力。

清華大學(xué)軟件學(xué)院副教授統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室主任姜宇

清華大學(xué)軟件學(xué)院副教授、統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室主任姜宇認(rèn)為，中國(guó)操作系統(tǒng)首先是要打造安全的操作系統(tǒng)，不僅涉及操作系統(tǒng)自身安全，還要包括操作系統(tǒng)生態(tài)安全和使用安全，軟件廠商要與操作系統(tǒng)廠商緊密耦合打造無(wú)感知的安全防護(hù)體系。

統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室已經(jīng)基于統(tǒng)信操作系統(tǒng)自身安全性做了大量工作和研究，今年實(shí)驗(yàn)室將研發(fā)嵌入式、插拔式安全產(chǎn)品，并與統(tǒng)信軟件一起圍繞重點(diǎn)行業(yè)客戶的應(yīng)用場(chǎng)景打造安全防護(hù)體系。

綠盟科技首席創(chuàng)新官

創(chuàng)新研究院總經(jīng)理劉文懋

綠盟科技首席創(chuàng)新官、創(chuàng)新研究院總經(jīng)理劉文懋表示，沒(méi)有絕對(duì)的安全產(chǎn)品，需要一層層的安全防護(hù)機(jī)制解決不同的安全問(wèn)題。通過(guò)針對(duì)信創(chuàng)操作系統(tǒng)的漏洞挖掘，先于攻擊者發(fā)現(xiàn)未知的漏洞，能夠提升操作系統(tǒng)的內(nèi)生安全。通過(guò)與安全廠商合作，針對(duì)操作系統(tǒng)研發(fā)相應(yīng)的安全產(chǎn)品，協(xié)助實(shí)現(xiàn)終端、網(wǎng)絡(luò)、用戶身份等方面的伴生安全。利用操作系統(tǒng)提供的安全能力，例如可信執(zhí)行環(huán)境，在上層構(gòu)建例如隱私保護(hù)、安全的應(yīng)用，達(dá)到共生安全。

目前，綠盟科技20+款信創(chuàng)安全產(chǎn)品全線適配統(tǒng)信操作系統(tǒng)，并積極參與UAPP，與統(tǒng)信攜手構(gòu)建安全可信的基礎(chǔ)軟件底座。

“安全是一個(gè)生態(tài)，它是動(dòng)態(tài)發(fā)展的，要從根做起，這樣才能實(shí)現(xiàn)信息產(chǎn)業(yè)長(zhǎng)久安全發(fā)展?！眲⒙剼g在談到未來(lái)信創(chuàng)產(chǎn)業(yè)網(wǎng)絡(luò)安全發(fā)展時(shí)表示。

過(guò)去，開(kāi)源操作系統(tǒng)在一定程度上解決了我國(guó)操作系統(tǒng)發(fā)展的問(wèn)題，但越來(lái)越多的事實(shí)證明，開(kāi)源不等于無(wú)國(guó)界，也不等于絕對(duì)安全。因此，統(tǒng)信軟件在5月發(fā)布了打造面向世界、中國(guó)主導(dǎo)的桌面根社區(qū)（deepin），牢牢把握開(kāi)源操作系統(tǒng)發(fā)展的上游主導(dǎo)權(quán)，從“根”出發(fā)，從供應(yīng)鏈安全的角度解決了操作系統(tǒng)受制于人的隱患。

除此之外，嘉賓們對(duì)于人才培養(yǎng)也非常關(guān)注。人才是產(chǎn)業(yè)持久發(fā)展的發(fā)動(dòng)機(jī)和蓄電池，目前高質(zhì)量的網(wǎng)絡(luò)安全人才缺口達(dá)百萬(wàn)。做好信創(chuàng)教育和安全人才培養(yǎng)，可為我國(guó)自主信息產(chǎn)業(yè)發(fā)展提供更多智力支持。

網(wǎng)絡(luò)安全是防線也是底線。在全球數(shù)字經(jīng)濟(jì)潮起的當(dāng)下，各行各業(yè)都在進(jìn)行數(shù)字化升級(jí)、轉(zhuǎn)型、再造。以統(tǒng)信軟件為代表的掌握關(guān)鍵核心的科技創(chuàng)新企業(yè)，為我國(guó)信息產(chǎn)業(yè)發(fā)展扎牢安全藩籬，筑牢數(shù)字經(jīng)濟(jì)“防火墻”，為中國(guó)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航，在全球網(wǎng)絡(luò)安全大考下交上一份合格的“中國(guó)答卷”。