12月8日,麒麟軟件安全生態聯盟第四次工作會議召開。第四批成員單位正式加入聯盟,聯盟成員單位數量達80家。
會議期間,國家工業信息安全發展研究中心檢查評估所信創安全部趙冉主任介紹了我國《中華人民共和國網絡安全法》和《網絡產品安全漏洞管理規定》的相關要求。三六零、安恒信息、北信源、深信服、青藤云安全、中電和瑞、萬里紅、棱鏡七彩、中科微瀾、懸鏡安全、山石網科等會員單位代表積極發言,三六零、安恒提出版本兼容性、安全文件簽名以及內核熱補丁方面的建議,北信源提出域控接口合作,深信服提出漏洞檢測與系統回滾方面的建議。多家成員單位圍繞操作系統安全漏洞協同、操作系統供應鏈安全、安全兼容實踐等專題進行研討,并回顧了多項工作成果。
成為“助推器”
在推動漏洞治理協同方面,聯盟建立了麒麟操作系統安全漏洞協同機制,發布了《漏洞數據開發手冊》、《漏洞數據同步說明》和Genmai漏洞檢測框架;在安全生態技術合作方面,聯盟發布了麒麟安全開發SDK及應用指南、域控API和KABI應用說明,面向伙伴和用戶的適配測試遷移、漏洞協同處理、安全加固和安全服務需求,提供工具和技術支持。
織牢“防護網”
結合國標《信息安全技術 軟件供應鏈安全要求》的驗證工作,與伙伴共同研究操作系統供應鏈安全邊界,探索安全開發、適配遷移、安全運維等場景化方案,幫助用戶建立操作系統安全服務保障體系。持續完善行業安全生態知識庫,擴展漏洞情報共享,加強漏洞取證和POC驗證合作,協助用戶開展安全漏洞掃描和系統安全加固,與綠盟、青藤云安全等深入合作,解決了包括能源、金融等領域的漏掃誤報問題。
麒麟軟件安全生態聯盟旨在聯合網絡信息安全產業鏈上下游伙伴聯合打造原創性、引領性的基于麒麟操作系統的自主內生安全產業體系和創新生態。聯盟自2023年1月成立以來,麒麟軟件與成員單位在安全生態兼容、安全漏洞協同、操作系統供應鏈安全等領域開展深入合作,已逐步形成了體系化的操作系統安全生態建設模式和方法論,并取得顯著成效。
面向國家戰略要求和未來市場需求,麒麟軟件將持續聯合安全生態“麒心伙伴”,齊心協力持續打造自主創新、好用、易用的產業創新生態,建設安全、可靠的供應鏈和價值鏈,服務于各關鍵基礎行業和國家網絡安全。
通訊員 | 張楠、東峰、秦華麗
來 源 | 生態與技術服務中心
熱點推薦