成員單位達(dá)80家！麒麟軟件安全生態(tài)聯(lián)盟體系化建設(shè)模式形成

12月8日，麒麟軟件安全生態(tài)聯(lián)盟第四次工作會(huì)議召開(kāi)。第四批成員單位正式加入聯(lián)盟，聯(lián)盟成員單位數(shù)量達(dá)80家。

會(huì)議期間，國(guó)家工業(yè)信息安全發(fā)展研究中心檢查評(píng)估所信創(chuàng)安全部趙冉主任介紹了我國(guó)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的相關(guān)要求。三六零、安恒信息、北信源、深信服、青藤云安全、中電和瑞、萬(wàn)里紅、棱鏡七彩、中科微瀾、懸鏡安全、山石網(wǎng)科等會(huì)員單位代表積極發(fā)言，三六零、安恒提出版本兼容性、安全文件簽名以及內(nèi)核熱補(bǔ)丁方面的建議，北信源提出域控接口合作，深信服提出漏洞檢測(cè)與系統(tǒng)回滾方面的建議。多家成員單位圍繞操作系統(tǒng)安全漏洞協(xié)同、操作系統(tǒng)供應(yīng)鏈安全、安全兼容實(shí)踐等專題進(jìn)行研討，并回顧了多項(xiàng)工作成果。

在推動(dòng)漏洞治理協(xié)同方面，聯(lián)盟建立了麒麟操作系統(tǒng)安全漏洞協(xié)同機(jī)制，發(fā)布了《漏洞數(shù)據(jù)開(kāi)發(fā)手冊(cè)》、《漏洞數(shù)據(jù)同步說(shuō)明》和Genmai漏洞檢測(cè)框架；在安全生態(tài)技術(shù)合作方面，聯(lián)盟發(fā)布了麒麟安全開(kāi)發(fā)SDK及應(yīng)用指南、域控API和KABI應(yīng)用說(shuō)明，面向伙伴和用戶的適配測(cè)試遷移、漏洞協(xié)同處理、安全加固和安全服務(wù)需求，提供工具和技術(shù)支持。

結(jié)合國(guó)標(biāo)《信息安全技術(shù) 軟件供應(yīng)鏈安全要求》的驗(yàn)證工作，與伙伴共同研究操作系統(tǒng)供應(yīng)鏈安全邊界，探索安全開(kāi)發(fā)、適配遷移、安全運(yùn)維等場(chǎng)景化方案，幫助用戶建立操作系統(tǒng)安全服務(wù)保障體系。持續(xù)完善行業(yè)安全生態(tài)知識(shí)庫(kù)，擴(kuò)展漏洞情報(bào)共享，加強(qiáng)漏洞取證和POC驗(yàn)證合作，協(xié)助用戶開(kāi)展安全漏洞掃描和系統(tǒng)安全加固，與綠盟、青藤云安全等深入合作，解決了包括能源、金融等領(lǐng)域的漏掃誤報(bào)問(wèn)題。

麒麟軟件安全生態(tài)聯(lián)盟旨在聯(lián)合網(wǎng)絡(luò)信息安全產(chǎn)業(yè)鏈上下游伙伴聯(lián)合打造原創(chuàng)性、引領(lǐng)性的基于麒麟操作系統(tǒng)的自主內(nèi)生安全產(chǎn)業(yè)體系和創(chuàng)新生態(tài)。聯(lián)盟自2023年1月成立以來(lái)，麒麟軟件與成員單位在安全生態(tài)兼容、安全漏洞協(xié)同、操作系統(tǒng)供應(yīng)鏈安全等領(lǐng)域開(kāi)展深入合作，已逐步形成了體系化的操作系統(tǒng)安全生態(tài)建設(shè)模式和方法論，并取得顯著成效。

面向國(guó)家戰(zhàn)略要求和未來(lái)市場(chǎng)需求，麒麟軟件將持續(xù)聯(lián)合安全生態(tài)“麒心伙伴”，齊心協(xié)力持續(xù)打造自主創(chuàng)新、好用、易用的產(chǎn)業(yè)創(chuàng)新生態(tài)，建設(shè)安全、可靠的供應(yīng)鏈和價(jià)值鏈，服務(wù)于各關(guān)鍵基礎(chǔ)行業(yè)和國(guó)家網(wǎng)絡(luò)安全。