統信UOS：世界一流安全的國產操作系統

• 2020 年 6 月 3 日
• 資訊
• UOS, 安全, 操作系統, 統信軟件

這幾年，國產軟硬件的發展需求非常迫切，而無論硬件還是軟件，安全永遠是放在最前位的需求，堪稱整個信息技術應用創新領域的基石。

在近日的信創產業生態研討會上，統信軟件的安全主管何雪林表示，統信UOS的目標就是要打造具備世界頂級安全水平的操作系統。

作為領軍的國內自研操作系統，統信UOS支持分區策略、去除root權限、商店應用安全策略、安全啟動、開發者模式等多層次安全策略，保障操作系統的安全性和穩定性，捍衛用戶系統安全。

在硬件和固件上，統信軟件正在和國內的知名廠商一起推動構建行業標準，保證系統的安全啟動，解決芯片—固件—操作系統的安全與適配問題。

在應用安全方面，統信軟件制定了應用商店安全管理規範，通過規範應用上線、審核、安全掃描、證書籤名等流程，可以對上線應用進行全生命周期的治理。

應用商店證書籤名機制則排除掉了用戶安裝存在不安全因素應用時的安全隱患，也防範了普通用戶因誤操作而破壞了系統的安全。

考慮到系統發佈後存在人為攻擊的可能性，統信UOS也具備動態安全的防護策略，包括安全應急響應、安全態勢感知平台。

比如在終端上部署終端安全中心，並將安全引擎添加其中，保障終端安全，對於企業用戶則集中管理技術、內網應用商店服務，可以在內網對系統的終端進行安全管理。

此外，統信UOS在出廠前還與安全中心技術委員會專項組、各安全合作夥伴進行掃描和攻防演練，及時修補安全問題。

目前，統信軟件已經在安全掃描與攻防、應用商店安全審核規範、終端安全中心建設、安全性測試標準制定、漏洞跟蹤與報告流程等方面，形成了自己的技術能力和體系。