引領(lǐng)漏洞治理和安全開發(fā) | 麒麟軟件安全生態(tài)聯(lián)盟為產(chǎn)業(yè)自主創(chuàng)新保駕護(hù)航
發(fā)布時(shí)間:2024-07-12 瀏覽次數(shù):2841次 作者:麒麟軟件
7月10日��,以“操作系統(tǒng)漏洞治理和安全開發(fā)實(shí)踐”為主題的麒麟軟件安全生態(tài)聯(lián)盟2024年第二次工作會(huì)議在北京成功舉行����,網(wǎng)絡(luò)安全專家�����、聯(lián)盟成員單位代表等共計(jì)百余人到會(huì)��,共同就“安全漏洞治理技術(shù)�����、重點(diǎn)行業(yè)漏洞治理體系���、漏洞數(shù)據(jù)和應(yīng)用安全保障”等議題展開深入探討�����。
麒麟軟件安全生態(tài)聯(lián)盟由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心指導(dǎo)成立�����,旨在聯(lián)合打造原創(chuàng)性�、引領(lǐng)性的自主操作系統(tǒng)內(nèi)生安全技術(shù)體系和自主創(chuàng)新安全生態(tài)��。
會(huì)上����,麒麟軟件副總經(jīng)理李祥凱表示�����,聯(lián)盟成立以來在工作機(jī)制、標(biāo)準(zhǔn)建設(shè)���、生態(tài)適配��、漏洞協(xié)同治理和解決方案共建等方面開展了廣泛而深入的技術(shù)合作并取得豐富成效�;聯(lián)盟匯聚安全伙伴超過120家����,基于銀河麒麟操作系統(tǒng)的安全開發(fā)SDK已經(jīng)被聯(lián)盟大部分安全伙伴使用,為20多款漏掃產(chǎn)品定期推送漏洞數(shù)據(jù)�,基于銀河麒麟操作系統(tǒng)的安全生態(tài)已經(jīng)初步建立。同時(shí)在安全漏洞掃描誤報(bào)�、漏洞應(yīng)急響應(yīng)處置聯(lián)動(dòng)協(xié)同機(jī)制等方面,亟待麒麟軟件和各安全廠商進(jìn)一步共同深入?yún)f(xié)作��,以便全面提升安全生態(tài)的質(zhì)量�����,解決用戶的安全擔(dān)憂�����。
除此以外�����,麒麟軟件安全研發(fā)部總經(jīng)理?xiàng)钤t鈞介紹了操作系統(tǒng)安全漏洞治理的問題、進(jìn)展和規(guī)劃�,提出了麒麟軟件在發(fā)現(xiàn)收集、分析驗(yàn)證��、披露和持續(xù)監(jiān)測(cè)的漏洞治理生命周期�,明確了麒麟軟件對(duì)漏洞進(jìn)行分級(jí)分類處置的漏洞治理流程以及對(duì)于減少漏洞掃描誤報(bào)的解決方案。他提到�����,麒麟軟件已形成常態(tài)化漏洞質(zhì)量更新機(jī)制���,下一步將依托漏洞管理平臺(tái)建設(shè)逐步完善漏洞細(xì)粒度管控�����。
會(huì)議還面向安全應(yīng)用開發(fā)者介紹了《麒麟軟件原生開發(fā)方案》���。面向多種開發(fā)場(chǎng)景,提供kylinSDK����、kylin-IDE等開發(fā)、部署�、測(cè)試和運(yùn)維工具,進(jìn)行技術(shù)服務(wù)����、開發(fā)文檔和資源能力支持,幫助開發(fā)者更安全高效地進(jìn)行應(yīng)用開發(fā)�、遷移、測(cè)試�,降低技術(shù)門檻,提升開發(fā)效率��,實(shí)現(xiàn)從以往的原生適配到原生開發(fā)的跨越式升級(jí)�����。讓原生應(yīng)用能夠充分利用平臺(tái)特性�、使用軟硬件資源,實(shí)現(xiàn)最佳的性能���、更高的安全性�、更好的穩(wěn)定性及更好的用戶體驗(yàn)����。
病毒和惡意代碼檢測(cè)是確保軟件商店應(yīng)用安全的重要環(huán)節(jié)��。為降低用戶從麒麟軟件商店下載應(yīng)用軟件包使用的安全風(fēng)險(xiǎn)�����,需要對(duì)上架的軟件包進(jìn)行安全檢測(cè)�。江民科技生態(tài)合作總監(jiān)楊修帶來操作系統(tǒng)軟件商店病毒檢測(cè)方案分享��,方案在存量掃描方面定期更新本地病毒庫(kù)�,自動(dòng)對(duì)本地存量軟件包安全掃描;在增量掃描方面�,在新增軟件包上傳時(shí)自動(dòng)掃描,并提供掃描報(bào)告��。
奇安信科技集團(tuán)股份有限公司天擎安全防護(hù)產(chǎn)品總監(jiān)梁圣帶來《信息系統(tǒng)安全漏洞治理實(shí)踐》主題報(bào)告��,他提出�����,高質(zhì)量的數(shù)據(jù)信息是高水平漏洞修復(fù)的基礎(chǔ)��,體系化的網(wǎng)絡(luò)安全建設(shè)是提升漏洞管理效率的前提����。在補(bǔ)丁安裝時(shí)依賴關(guān)系復(fù)雜��,建議操作系統(tǒng)提供更全面的支持��,及時(shí)獲取影響安全產(chǎn)品的操作系統(tǒng)信息。
在主題為“操作系統(tǒng)漏洞治理和安全開發(fā)實(shí)踐”的圓桌對(duì)話環(huán)節(jié)����,三六零數(shù)字安全科技集團(tuán)有限公司終端安全部副總經(jīng)理余滔、杭州安恒信息技術(shù)股份有限公司副總裁王瑞���、北京北信源軟件股份有限公司副總裁楊華�、北京中科微瀾科技有限公司CEO楊牧天���、奇安信科技集團(tuán)股份有限公司天擎安全防護(hù)產(chǎn)品總監(jiān)梁圣發(fā)表了對(duì)漏洞治理相關(guān)的精彩觀點(diǎn)��。
操作系統(tǒng)安全生態(tài)建設(shè)離不開成員單位的支持和積極投入���,聯(lián)盟需要鏈接更多的安全企業(yè),博采眾長(zhǎng)�、共同投入、共同探索��。會(huì)上,“漏洞協(xié)同優(yōu)秀合作伙伴”頒獎(jiǎng)儀式和新成員單位授牌儀式舉行��。
2024年以來���,麒麟軟件積極應(yīng)對(duì)相關(guān)網(wǎng)絡(luò)安全漏洞���,定期發(fā)布漏洞公告、CVE漏洞補(bǔ)丁和修復(fù)建議��,及時(shí)指導(dǎo)廠商和用戶采取恰當(dāng)?shù)男迯?fù)策略��,最大限度降低安全風(fēng)險(xiǎn)���,減輕安全漏洞的影響�。
作為中國(guó)操作系統(tǒng)核心力量�����,麒麟軟件將繼續(xù)加強(qiáng)與安全伙伴協(xié)作��,就規(guī)范漏洞數(shù)據(jù)格式���、數(shù)據(jù)共享機(jī)制�����、漏洞檢測(cè)和修復(fù)判定識(shí)別方法等方面展開全面深入合作����,共同完善安全漏洞檢測(cè)、報(bào)告和處置機(jī)制和標(biāo)準(zhǔn)規(guī)范等�,加快形成新質(zhì)生產(chǎn)力�����,賦能重點(diǎn)行業(yè)數(shù)字化轉(zhuǎn)型���,為確保重要產(chǎn)業(yè)鏈供應(yīng)鏈自主創(chuàng)新提供科技支撐�。
通訊員 | 張楠����、東峰、秦華麗
來 源 | 生態(tài)與技術(shù)服務(wù)中心
審 核 | 市場(chǎng)與政府事務(wù)部
麒麟動(dòng)態(tài)
