8月9日，ISC 2023第十一屆互聯(lián)網(wǎng)安全大會(huì)將在北京國(guó)家會(huì)議中心盛大開幕，聚集全球安全先鋒、專家智囊、行業(yè)領(lǐng)袖深度參與，搭建“政產(chǎn)學(xué)研用”國(guó)際交流平臺(tái)。

統(tǒng)信軟件高級(jí)副總經(jīng)理、CTO張磊出席并發(fā)表主題演講，他表示，數(shù)字經(jīng)濟(jì)與人工智能的星辰大海，離不開操作系統(tǒng)的安全底座，要以“看得清、辨得明、防得準(zhǔn)、守得住”為目標(biāo)，全力做好“三件事”。

第一件事：更高指引步入千行百業(yè)

(資料圖片)

AI世界在“風(fēng)起云涌”中變化，在擁抱新世界熱情之余，也需直面新的安全問題。

“千行百業(yè)都在向數(shù)字化要效率、要發(fā)展，越來越多的數(shù)據(jù)被收集、分析和利用，一旦出現(xiàn)安全事故，勢(shì)必引起"一失萬無"的嚴(yán)重后果。”張磊指出，挑戰(zhàn)與機(jī)遇并存已成為安全產(chǎn)業(yè)的新常態(tài)。

他強(qiáng)調(diào)，隨著數(shù)字經(jīng)濟(jì)規(guī)模持續(xù)擴(kuò)大，現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來越模糊，許多新業(yè)態(tài)、新場(chǎng)景陸續(xù)呈現(xiàn)出以下特征：

規(guī)模更大，安全要求更高

行業(yè)更多，場(chǎng)景安全更全

市場(chǎng)更大，安全伙伴更多

安全問題是整體性問題，需要整體解決方案

為應(yīng)對(duì)以上挑戰(zhàn)和問題，張磊認(rèn)為，可行的思路就是以更高指引為依據(jù)，通過對(duì)國(guó)家最新標(biāo)準(zhǔn)進(jìn)行精準(zhǔn)解讀，在全流程嚴(yán)格遵循標(biāo)準(zhǔn)的前提下，堅(jiān)持自主創(chuàng)新、采用全場(chǎng)景測(cè)試方式，從最底層保障產(chǎn)品的安全且易用。

第二件事：更強(qiáng)架構(gòu)打牢產(chǎn)業(yè)根基

如何建設(shè)一體化安全防護(hù)體系，進(jìn)而開啟AI時(shí)代數(shù)字安全新范式？對(duì)此，張磊認(rèn)為，現(xiàn)在及未來可預(yù)見的挑戰(zhàn)需要全面防護(hù)的一體化考量，只有“頂層規(guī)劃、更強(qiáng)架構(gòu)”才是打牢產(chǎn)業(yè)數(shù)字化與數(shù)字產(chǎn)業(yè)化根基的應(yīng)對(duì)之道。

安全是每個(gè)用戶、客戶在日常使用中的基本需求，深耕基礎(chǔ)軟件領(lǐng)域20年，統(tǒng)信UOS天然具備強(qiáng)大的安全基因。

面向全球市場(chǎng)，統(tǒng)信UOS堅(jiān)持使用最高標(biāo)準(zhǔn)，提供極致的安全防護(hù)。除此之外，統(tǒng)信軟件在安全方面，不僅擁有最嚴(yán)苛的流程管理、最極致的設(shè)計(jì)理念，更重要的是擁有最硬核的安全技術(shù)。

憑借多年的技術(shù)實(shí)踐，統(tǒng)信軟件結(jié)合操作系統(tǒng)安全四級(jí)認(rèn)證（等保2.0）和可信計(jì)算等要求，構(gòu)建了從芯片到軟件、從內(nèi)核到應(yīng)用、從主動(dòng)防御到安全合作的全棧系統(tǒng)安全防護(hù)體系。

“在統(tǒng)信軟件，安全一直都是頭等大事，我們堅(jiān)持把信息安全與隱私保護(hù)放在第一位，不斷加大投入，并致力于將統(tǒng)信UOS的規(guī)范做法、最佳實(shí)踐、技術(shù)能力輸送給合作伙伴，共同推動(dòng)網(wǎng)信事業(yè)高質(zhì)量發(fā)展?！睆埨诒硎?。

第三件事：更開放更開源引領(lǐng)未來

回看半個(gè)世紀(jì)以來的軟件發(fā)展歷史，開源已經(jīng)從一個(gè)小眾的愛好者行為變成了基礎(chǔ)軟件的活水之源，并在基礎(chǔ)軟件的時(shí)代，誕生出了新的開發(fā)模式。

張磊認(rèn)為，芯片卡脖子很要緊，但軟件卡脖子也很要緊。必須用開放、開源的模式把基礎(chǔ)軟件的根扎下去，讓創(chuàng)新持續(xù)發(fā)生，讓商業(yè)持續(xù)繁榮。

統(tǒng)信軟件是全球?yàn)閿?shù)不多的、進(jìn)行開源全棧布局的科技企業(yè)，覆蓋社區(qū)層、桌面層、服務(wù)器層、智能終端層。

從打造操作系統(tǒng)根社區(qū)，到深度共建國(guó)際知名開源社區(qū)，再到完善的開源產(chǎn)品、商業(yè)產(chǎn)品矩陣，各個(gè)層面都有關(guān)鍵自研技術(shù)，每一層之間都有大量反饋。

圍繞自身安全、生態(tài)安全、供應(yīng)鏈安全等三大維度，張磊介紹了統(tǒng)信UOS安全鏈條端到端的“組合拳”：

自身安全

在硬件層結(jié)合外接芯片提供硬件可信根，在內(nèi)核層提供國(guó)密算法、模塊簽名、內(nèi)核模塊保護(hù)、外設(shè)保護(hù)等安全防護(hù)接口和能力，在系統(tǒng)層提供身份鑒別、自主訪問控制、強(qiáng)制訪問控制等安全策略，形成多維度的安全防護(hù)手段。統(tǒng)信軟件率先發(fā)起的USKI，也得到了所有安全廠商的一致認(rèn)可和支持。

生態(tài)安全

統(tǒng)信UOS在最開始設(shè)計(jì)的時(shí)候，就把軟件安全治理納入了整體規(guī)劃。統(tǒng)信應(yīng)用商店對(duì)各類軟件有著嚴(yán)格的測(cè)試、上架、安裝全鏈條治理過程，使得用戶從統(tǒng)信應(yīng)用商店中可以下載和安裝完全可靠可信的應(yīng)用軟件。

同時(shí)，已有80家安全廠商，覆蓋8成網(wǎng)安企業(yè)及Top 20頭部廠商加入U(xiǎn)OS主動(dòng)安全防護(hù)計(jì)劃，并聯(lián)合清華大學(xué)成立“統(tǒng)信-羽林操作系統(tǒng)供應(yīng)鏈安全聯(lián)合實(shí)驗(yàn)室”、聯(lián)合北京航空航天大學(xué)成立“北航—統(tǒng)信基礎(chǔ)軟件系統(tǒng)安全聯(lián)合實(shí)驗(yàn)室”，致力于打造具備世界頂級(jí)安全水平的操作系統(tǒng)。

供應(yīng)鏈安全

安全產(chǎn)業(yè)的發(fā)展，需要在根技術(shù)上持續(xù)進(jìn)行研究和創(chuàng)新。統(tǒng)信軟件擁有中國(guó)首個(gè)桌面操作系統(tǒng)根社區(qū)——深度（deepin）社區(qū)，這是中國(guó)規(guī)模最大、歷史最悠久、活躍度最高、全球化最好的開源操作系統(tǒng)社區(qū)之一，從“根”上掌握操作系統(tǒng)發(fā)展權(quán)、上游社區(qū)主導(dǎo)權(quán)、供應(yīng)鏈安全主動(dòng)權(quán)。

“開放鑄就繁榮，創(chuàng)新引領(lǐng)未來。”張磊最后表示，非常有幸共同見證科技革命的幾次浪潮，毫無疑問，AI正在開創(chuàng)下一個(gè)黃金十年。讓我們攜起手來共同做好“指引、架構(gòu)、開放開源”的安全壓艙石，服務(wù)好千行百業(yè)，共贏人工智能新時(shí)代。

關(guān)鍵詞：