當前，以大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能等為代表的新興信息技術推動各行業(yè)數(shù)字化轉(zhuǎn)型，并加速推動全球加速邁向以萬物互聯(lián)、數(shù)據(jù)驅(qū)動、軟件定義、平臺支撐、智能主導的數(shù)字經(jīng)濟新時代。

加快數(shù)字化發(fā)展已經(jīng)上升為國家戰(zhàn)略，是成為重塑世界競爭格局的重要力量。但數(shù)字化在帶來關鍵基礎設施、數(shù)字政府、智慧城市等新應用場景、新發(fā)展機遇的同時，也讓網(wǎng)絡安全環(huán)境更復雜、更脆弱，數(shù)據(jù)安全、系統(tǒng)安全、云安全、終端安全、供應鏈安全問題隨之而生，網(wǎng)絡安全挑戰(zhàn)更加嚴峻。

近日，有關國家的限制漏洞共享的做法引發(fā)行業(yè)關注。原有的全球協(xié)作、共享的安全合作機制遭到破壞，這意味著，將來我們的電腦和手機不再能及時獲得重大網(wǎng)絡安全漏洞信息并進行及時修補，對于關鍵行業(yè)領域產(chǎn)生的信息安全威脅和影響之大，不可估量。

面對紛繁復雜的網(wǎng)絡安全形勢， 6月13日，統(tǒng)信軟件總經(jīng)理劉聞歡，清華大學軟件學院副教授、統(tǒng)信-羽林操作系統(tǒng)供應鏈安全聯(lián)合實驗室主任姜宇，綠盟科技首席創(chuàng)新官、創(chuàng)新研究院總經(jīng)理劉文懋做客新華網(wǎng)5G瞰天下直播間，共話操作系統(tǒng)與安全生態(tài)建設，分享中國在全球網(wǎng)絡安全形勢下的攻防之道、應對之策。

近年來，眾多信息安全事件再次給我們敲響了警鐘，科技自立自強勢在必行，芯片、操作系統(tǒng)等關鍵核心技術必須要掌握在自己手中。我國大力發(fā)展以自主CPU和操作系統(tǒng)為代表的信息技術應用創(chuàng)新（簡稱：信創(chuàng)）產(chǎn)業(yè)，是實現(xiàn)科技自立自強的重要抓手，是有效應對國際安全威脅、產(chǎn)業(yè)鏈威脅、供應鏈威脅的有效途徑。

目前，我國信創(chuàng)產(chǎn)業(yè)步入發(fā)展的黃金期，以統(tǒng)信操作系統(tǒng)為代表的信創(chuàng)新產(chǎn)品、新技術不斷涌現(xiàn)，并開始走入各行各業(yè)，成為眾多關鍵基礎設施的底座支撐。但前期的信創(chuàng)產(chǎn)業(yè)發(fā)展更多的是滿足用戶的功能替代需求，對于安全性的關注還沒有提升到首位，在安全方面和國際的主流水平還有一定的差距。

隨著信創(chuàng)產(chǎn)業(yè)的發(fā)展和產(chǎn)品、生態(tài)的日漸成熟，信創(chuàng)技術與產(chǎn)品已成為支撐我國數(shù)字經(jīng)濟發(fā)展的基石，安全性也成為行業(yè)用戶的首要關注點。

新華網(wǎng)5G瞰天下直播間

統(tǒng)信軟件總經(jīng)理劉聞歡在信息安全領域有著近10年的工作經(jīng)驗，對于安全問題格外重視。統(tǒng)信軟件從成立之初，就有著“安全”的基因，從系統(tǒng)設計、產(chǎn)品開發(fā)和安全體系打造、組織流程保障等方面都有著清晰的行動路線，統(tǒng)信操作系統(tǒng)也成為國內(nèi)安全等級最高、安全防護體系最完善的操作系統(tǒng)之一。

統(tǒng)信軟件總經(jīng)理

深度操作系統(tǒng)（deepin）創(chuàng)始人劉聞歡

劉聞歡表示，統(tǒng)信軟件在操作系統(tǒng)安全方面正做著三項工作。第一是軟件安全治理。這也是系統(tǒng)安全的第一道防線，也是用戶在使用過程中比較容易受到安全威脅的地方。統(tǒng)信操作系統(tǒng)在最開始設計的時候，就把軟件安全治理納入了整體規(guī)劃。統(tǒng)信應用商店對各類軟件有著嚴格的測試、上架、安裝全鏈條治理過程，使得用戶從統(tǒng)信應用商店中可以下載和安裝到可靠可信的應用軟件。

第二是安全體系和安全標準。統(tǒng)信軟件掌握操作系統(tǒng)研發(fā)的核心能力，在系統(tǒng)開發(fā)時就將安全體系和安全標準內(nèi)置在系統(tǒng)之中。像等保2.0和可信計算的要求以及國內(nèi)對于加密和傳輸?shù)臉藴?、協(xié)議，這些已經(jīng)從底層融合進統(tǒng)信操作系統(tǒng)之中，實現(xiàn)了統(tǒng)信操作系統(tǒng)的內(nèi)生安全。

第三是安全合作。操作系統(tǒng)安全不只是操作系統(tǒng)廠商一家的工作，統(tǒng)信軟件廣泛地和專業(yè)安全團隊進行合作，共同筑牢基礎軟件安全底座。

一方面是通過加強和統(tǒng)信-羽林操作系統(tǒng)供應鏈安全聯(lián)合實驗室等科研機構的合作，對統(tǒng)信操作系統(tǒng)進行安全漏洞挖掘和分析，及時幫助我們獲得安全隱患信息，提升統(tǒng)信操作系統(tǒng)的安全性。

另一方面，統(tǒng)信發(fā)起UOS主動安全防護計劃（UAPP），UAPP也是學習國外系統(tǒng)廠商成熟的安全機制，通過與國內(nèi)領先的安全廠商合作，在安全應用持續(xù)兼容、漏洞信息共享、補丁驗證機制、計算機病毒防護、安全防護水平提升等方面開展探討研究，打造安全生態(tài)合作架構，更好地為最終用戶提供更好的安全防護的能力。

清華大學軟件學院副教授統(tǒng)信-羽林操作系統(tǒng)供應鏈安全聯(lián)合實驗室主任姜宇

清華大學軟件學院副教授、統(tǒng)信-羽林操作系統(tǒng)供應鏈安全聯(lián)合實驗室主任姜宇認為，中國操作系統(tǒng)首先是要打造安全的操作系統(tǒng)，不僅涉及操作系統(tǒng)自身安全，還要包括操作系統(tǒng)生態(tài)安全和使用安全，軟件廠商要與操作系統(tǒng)廠商緊密耦合打造無感知的安全防護體系。

統(tǒng)信-羽林操作系統(tǒng)供應鏈安全聯(lián)合實驗室已經(jīng)基于統(tǒng)信操作系統(tǒng)自身安全性做了大量工作和研究，今年實驗室將研發(fā)嵌入式、插拔式安全產(chǎn)品，并與統(tǒng)信軟件一起圍繞重點行業(yè)客戶的應用場景打造安全防護體系。

綠盟科技首席創(chuàng)新官

創(chuàng)新研究院總經(jīng)理劉文懋

綠盟科技首席創(chuàng)新官、創(chuàng)新研究院總經(jīng)理劉文懋表示，沒有絕對的安全產(chǎn)品，需要一層層的安全防護機制解決不同的安全問題。通過針對信創(chuàng)操作系統(tǒng)的漏洞挖掘，先于攻擊者發(fā)現(xiàn)未知的漏洞，能夠提升操作系統(tǒng)的內(nèi)生安全。通過與安全廠商合作，針對操作系統(tǒng)研發(fā)相應的安全產(chǎn)品，協(xié)助實現(xiàn)終端、網(wǎng)絡、用戶身份等方面的伴生安全。利用操作系統(tǒng)提供的安全能力，例如可信執(zhí)行環(huán)境，在上層構建例如隱私保護、安全的應用，達到共生安全。

目前，綠盟科技20+款信創(chuàng)安全產(chǎn)品全線適配統(tǒng)信操作系統(tǒng)，并積極參與UAPP，與統(tǒng)信攜手構建安全可信的基礎軟件底座。

“安全是一個生態(tài)，它是動態(tài)發(fā)展的，要從根做起，這樣才能實現(xiàn)信息產(chǎn)業(yè)長久安全發(fā)展?！眲⒙剼g在談到未來信創(chuàng)產(chǎn)業(yè)網(wǎng)絡安全發(fā)展時表示。

過去，開源操作系統(tǒng)在一定程度上解決了我國操作系統(tǒng)發(fā)展的問題，但越來越多的事實證明，開源不等于無國界，也不等于絕對安全。因此，統(tǒng)信軟件在5月發(fā)布了打造面向世界、中國主導的桌面根社區(qū)（deepin），牢牢把握開源操作系統(tǒng)發(fā)展的上游主導權，從“根”出發(fā)，從供應鏈安全的角度解決了操作系統(tǒng)受制于人的隱患。

除此之外，嘉賓們對于人才培養(yǎng)也非常關注。人才是產(chǎn)業(yè)持久發(fā)展的發(fā)動機和蓄電池，目前高質(zhì)量的網(wǎng)絡安全人才缺口達百萬。做好信創(chuàng)教育和安全人才培養(yǎng)，可為我國自主信息產(chǎn)業(yè)發(fā)展提供更多智力支持。

網(wǎng)絡安全是防線也是底線。在全球數(shù)字經(jīng)濟潮起的當下，各行各業(yè)都在進行數(shù)字化升級、轉(zhuǎn)型、再造。以統(tǒng)信軟件為代表的掌握關鍵核心的科技創(chuàng)新企業(yè)，為我國信息產(chǎn)業(yè)發(fā)展扎牢安全藩籬，筑牢數(shù)字經(jīng)濟“防火墻”，為中國數(shù)字經(jīng)濟的高質(zhì)量發(fā)展保駕護航，在全球網(wǎng)絡安全大考下交上一份合格的“中國答卷”。