信息化觀察網(wǎng)

本文來自鈦媒體，作者：張帥。

2008年之前，微軟Windows操作系統(tǒng)在紅色代碼等病毒攻擊中多次受挫，安全問題飽受詬病，于是微軟在當(dāng)年啟動了一項名為MAPP（Microsoft Active Protections Program）的主動安全防護(hù)計劃，這代表微軟做操作系統(tǒng)安全思路的轉(zhuǎn)變。

微軟不再僅靠自己的能力，而是通過MAPP集合全球優(yōu)秀的安全廠商和技術(shù)人員，平臺廠商與微軟之間互通有無，從Windows XP到Windows 7，安全能力大大加強。

其中不乏國內(nèi)知名安全廠商的參與，操作系統(tǒng)級別的安全不能僅靠一家廠商，強如微軟，面對安全難題也不得不合縱連橫，MAPP模式對操作系統(tǒng)廠商和安全行業(yè)有重要的參考意義。

近日，由統(tǒng)信軟件技術(shù)有限公司推動的“UOS主動安全防護(hù)計劃（UAPP）”正式發(fā)布，同是操作系統(tǒng)廠商，UAPP和MAPP有相通之處，但在操作系統(tǒng)國產(chǎn)化的大背景下，統(tǒng)信的思路比微軟更開放。

UAPP的誕生

Windows和Intel組成的Wintel聯(lián)盟在事實意義上占據(jù)主導(dǎo)地位，近年來國際形勢驟然變化，中國市場再度掀起國產(chǎn)化熱潮，隨之而來的是各種各樣的難題，有技術(shù)的，也有行業(yè)的，安全問題首當(dāng)其沖。

工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波表示，當(dāng)前網(wǎng)絡(luò)空間已經(jīng)成為大國博弈的主戰(zhàn)場，網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，接下來要著重做好如下工作：

一是持續(xù)加強基礎(chǔ)安全關(guān)鍵技術(shù)研發(fā)攻關(guān)，提升體系化安全支撐能力；

二是充分發(fā)揮操作系統(tǒng)底層支撐和產(chǎn)業(yè)鏈帶動作用，推動建立統(tǒng)一規(guī)范的行業(yè)標(biāo)準(zhǔn)和安全服務(wù)體系；

三是加強網(wǎng)絡(luò)安全應(yīng)用牽引，鼓勵用戶積極參與網(wǎng)安技術(shù)探索、解決方案研究、關(guān)鍵產(chǎn)品開發(fā)等工作；

四是持續(xù)推進(jìn)信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚及生態(tài)創(chuàng)新，提升安全保障能力。

統(tǒng)信軟件高級副總經(jīng)理張磊表示，統(tǒng)信操作系統(tǒng)整體安全設(shè)計包括操作系統(tǒng)產(chǎn)品安全、應(yīng)用軟件安全、終端使用安全、企業(yè)安全管理和組織流程保障等部分。統(tǒng)信作為操作系統(tǒng)廠商，其安全設(shè)計本身相對完備，自主的操作系統(tǒng)雖然解決了底層的控制權(quán)和發(fā)展權(quán)的問題，但并不代表百分百的安全，

“只有操作系統(tǒng)廠商努力，硬件方面的安全沒有辦法得到保證，只有硬件和操作系統(tǒng)廠商努力，軟件方面的安全也沒有辦法得到滿足，所以安全是一個整體架構(gòu)設(shè)計問題。”張磊提到。

業(yè)務(wù)數(shù)據(jù)對于攻擊者來說，具有最高的價值，比如銀行卡號和密碼、各種訪問權(quán)限等，這需要產(chǎn)業(yè)鏈廠商在應(yīng)用治理方面做出比較大的革新。

UAPP主要針對的就是軟件治理層面，操作系統(tǒng)是各種應(yīng)用的載體，也是軟件供應(yīng)鏈的重要一環(huán)，由統(tǒng)信推動UAPP成立再合適不過。

UAPP主要包括三個子計劃：安全應(yīng)用持續(xù)兼容子計劃——制定安全接口標(biāo)準(zhǔn)與規(guī)范，幫助安全廠商提升安全應(yīng)用持續(xù)兼容能力；安全響應(yīng)子計劃——幫助安全伙伴提前獲得漏洞信息，便于更快速的提供安全更新；計算機病毒信息聯(lián)盟子計劃——基于安全伙伴的核心安全能力賦能，提升操作系統(tǒng)防護(hù)能力水平。

加入UOS主動安全防護(hù)計劃（UAPP）的安全廠商，將基于UOS操作系統(tǒng)平臺在反病毒、漏洞信息共享、補丁發(fā)布驗證機制、操作系統(tǒng)安全性提升、UKSI安全接口規(guī)范標(biāo)準(zhǔn)、安全應(yīng)用持續(xù)兼容等方面開展探討研究，滿足用戶對系統(tǒng)安全、網(wǎng)絡(luò)安全的深層次需求。

首批加入UAPP的廠商包括安恒信息、北信源、360、綠盟科技、天融信、安天、知道創(chuàng)宇、亞信安全、奇安信、啟明星辰、瑞星等公司。

統(tǒng)信操作系統(tǒng)界面

用體系化思路實現(xiàn)整體安全

UOS基于開源Linux開發(fā)，而Linux在誕生之初就開放了充分的自由度，開發(fā)者可以進(jìn)行源碼級別的查看和修改等操作，雖然這給予了開發(fā)人員二次開發(fā)最大的可控性，但開源軟件松散式開發(fā)的模式，也面臨著版本分化過度、標(biāo)準(zhǔn)難以統(tǒng)一、組織協(xié)調(diào)困難的挑戰(zhàn)。

統(tǒng)信軟件生態(tài)中心總經(jīng)理朱建忠對鈦媒體App表示，統(tǒng)信和國內(nèi)安全廠商一開始就有各種合作，但是不夠體系化，隨著國產(chǎn)生態(tài)市占率越來越高，行業(yè)需要一個體系化的組織，協(xié)調(diào)各方面的工作。

據(jù)了解，僅統(tǒng)信終端操作系統(tǒng)出貨已經(jīng)超過300萬套，預(yù)計在未來幾年，可能超過千萬套規(guī)模，覆蓋了中國主要政府、部委以及關(guān)鍵行業(yè)領(lǐng)域。

“這是信創(chuàng)發(fā)展兩年多以來，我們提出來這個計劃的主要原因，用更加體系化的思路去解決安全方面的協(xié)同問題。”朱建忠說。

“從某種角度來講，微軟MAPP計劃對統(tǒng)信有一定的參考，操作系統(tǒng)和安全廠商之間面臨的問題是一樣的，通過標(biāo)準(zhǔn)的開放、漏洞和安全問題的響應(yīng)機制等，實現(xiàn)從被動的生態(tài)響應(yīng)，到高質(zhì)量的生態(tài)建設(shè)，是安全標(biāo)準(zhǔn)化生態(tài)建設(shè)的一個非常重要的嘗試。

國內(nèi)安全廠商對標(biāo)準(zhǔn)的認(rèn)知也經(jīng)歷了一個過程，起初國產(chǎn)操作系統(tǒng)的市場空間并不大，往往是出現(xiàn)問題再解決問題，比如操作系統(tǒng)安裝了第三方安全軟件，當(dāng)操作系統(tǒng)版本升級時，安全軟件可能出現(xiàn)各種意外錯誤，廠商們才意識到操作系統(tǒng)和安全廠商之間的接口標(biāo)準(zhǔn)非常重要。

對于安全伙伴來說，統(tǒng)信會提前將一些系統(tǒng)特性、系統(tǒng)風(fēng)險信息共享給合作伙伴，合作伙伴可以第一時間支持操作系統(tǒng)的最新特性，解決系統(tǒng)的安全問題，同時統(tǒng)信也會全面共享威脅信息、情報等資源，幫助合作伙伴了解平臺安全整體情況，隨著協(xié)同機制的加強，未來操作系統(tǒng)廠商、硬件廠商和軟件廠商，有望實現(xiàn)更緊密的系統(tǒng)級安全。

國產(chǎn)操作系統(tǒng)安全生態(tài)的不同之處

鈦媒體App了解到，UAPP計劃從2021年已經(jīng)開始實施，和微軟相比，統(tǒng)信目前的規(guī)模、投入和機制，肯定還有所不足，不過信創(chuàng)體系下的安全聯(lián)盟仍然有自己的優(yōu)勢，主要差別在于共建。

國產(chǎn)操作系統(tǒng)開放程度更深，尤其體現(xiàn)在內(nèi)核層面，所有安全產(chǎn)品都需要從操作內(nèi)核來獲取各種各樣的信息，包括進(jìn)程、服務(wù)、網(wǎng)絡(luò)等等，同時需要調(diào)用系統(tǒng)內(nèi)核，進(jìn)行精確防御、補丁下發(fā)等操作。

如果操作系統(tǒng)內(nèi)核標(biāo)準(zhǔn)不統(tǒng)一，對于終端安全軟件來說，開發(fā)難度就會呈指數(shù)級上升。在UAPP，安全廠商在前期參與了UOS底層內(nèi)核安全接口的相關(guān)工作，當(dāng)CPU和操作系統(tǒng)能夠開放給安全軟件更大的空間，安全廠商就可以做更多的工作。

而在Windows操作系統(tǒng)平臺上，微軟MAPP雖然會吸取業(yè)內(nèi)廠商的建議，但是話語權(quán)牢牢把握在自己手上，其他安全廠商并沒有機會參與到實際的底層設(shè)計中，由安全廠商來參與內(nèi)核層面的設(shè)計，基本上是不可能的。

此外，UAPP計劃參與者都是信創(chuàng)領(lǐng)域的骨干企業(yè)，目標(biāo)一致且溝通順暢，解決問題效率高。于國家層面，也在積極探索信創(chuàng)環(huán)境下協(xié)同創(chuàng)新發(fā)展機制，建立并完善國產(chǎn)安全防護(hù)體系和產(chǎn)品技術(shù)標(biāo)準(zhǔn)，持續(xù)提升國產(chǎn)基礎(chǔ)軟硬件安全協(xié)同防護(hù)能力。

“微軟從MAPP推出以后，極大提升了微軟操作系統(tǒng)生態(tài)體系的安全性，我們還處于起步階段，后續(xù)操作系統(tǒng)和安全廠商之間的協(xié)作內(nèi)容會越來越豐富，圍繞安全領(lǐng)域的協(xié)同溝通會越來越體系化”，朱建忠說。

（本文首發(fā)鈦媒體App作者|張帥，編輯|蓋虹達(dá)）