護航網(wǎng)信發(fā)展｜麒麟軟件安全生態(tài)最新成果發(fā)布

《麒麟操作系統(tǒng)安全應急響應手冊》在國家工業(yè)信息安全發(fā)展研究中心、工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺信創(chuàng)政務產(chǎn)品安全漏洞專業(yè)庫的指導下編制而成。手冊主要包括操作系統(tǒng)安全加固和常見安全事件處置兩部分，旨在規(guī)范指導用戶單位開展安全風險排查以及日常安全運維，有效應對網(wǎng)絡安全事件的預警和處置。

銀河麒麟桌面操作系統(tǒng)漏洞鑒別工具同步發(fā)布。針對用戶無法采用升級系統(tǒng)方式滾動升級修復安全漏洞時，未升級版本的系統(tǒng)補丁安裝場景復雜、跨版本支持難以實現(xiàn)等問題，銀河麒麟操作系統(tǒng)提供可覆蓋相關指令預期輸出的版本鑒別工具，為用戶和伙伴的漏洞修復后和安全更新提供支撐，后續(xù)將繼續(xù)完善補丁修復等功能并逐步推廣使用。

操作系統(tǒng)機密計算安全服務接口旨在屏蔽底層硬件架構和軟件的開發(fā)接口差異，提供統(tǒng)一的機密計算數(shù)據(jù)結構和安全服務入口，覆蓋相關算法、文件和密鑰描述，是對基礎軟件安全能力的補充和擴展。

會上舉行了新成員單位授牌儀式。目前，麒麟軟件已經(jīng)與近30家伙伴共享漏洞數(shù)據(jù)，與400家安全伙伴完成近1500個安全軟件版本的適配。

在互動討論環(huán)節(jié)，麒麟軟件介紹了操作系統(tǒng)安全漏洞治理的問題、進展和規(guī)劃。綠盟、安恒、奇安信、棱鏡七彩、迪力科技等單位代表分別就操作系統(tǒng)版本識別方式、工具推廣、安全工具在抵御外部攻擊時需要操作系統(tǒng)的配合建議等方面暢談各自的想法和思路。下一步，聯(lián)盟伙伴將完善操作系統(tǒng)安全風險和漏洞評估驗證，推動安全協(xié)同監(jiān)測規(guī)范制定，并通過規(guī)范進程間通信指導安全開發(fā)，規(guī)避DBUS相關安全漏洞。

網(wǎng)絡安全警鐘長鳴，安全生態(tài)離不開產(chǎn)業(yè)共建。未來，麒麟軟件將繼續(xù)加強與安全伙伴協(xié)作，共同完善安全漏洞檢測、報告和處置機制和標準規(guī)范等，為確保重要產(chǎn)業(yè)鏈供應鏈自主安全提供科技支撐，推動科技創(chuàng)新和產(chǎn)業(yè)創(chuàng)新深度融合，賦能數(shù)字中國建設。