麒麟操作系統安全生態戰略:從“被動防御”向“主動免疫”躍遷
發布時間:2025-09-16 瀏覽次數:
沒有網絡安全就沒有國家安全。麒麟軟件攜手生態伙伴共同筑牢信息系統安全防線,彰顯國產操作系統的社會責任和擔當。
9月12日,奇安信、安恒信息、中孚信息等信息安全領域的企業代表受邀走進麒麟軟件【進化觀察室】直播間,圍繞網信安全生態建設等關鍵問題展開深入交流探討,從“被動防御”到“主動免疫”,麒麟軟件攜手生態伙伴為數字中國的信息安全生態建設給出了新的答案。
安全挑戰升級
從“被動防御”到“主動免疫”的必然性
近期,某國際廠商調整“主動防護計劃”(MAPP)規則,導致國內安全廠商和用戶面臨“信息滯后”的風險。隨著網信產業的發展和自主操作系統市場占有率的提升,面臨的0day攻擊和高級威脅將顯著增加,對實時防御和應急響應也將提出更高要求。
技術突破
銀河麒麟操作系統V11首創可編程安全框架KSAF,實現了底層機制和安全策略的配置分離、解耦,以可編程方式進行靈活配置和可擴展,更加易于安全增強加固,也更高效和更安全。此外,首次構建了硬件-系統-應用三層縱深防御體系,融入了本地AI入侵檢測機制,實現了主動感知、智能檢測、策略加固、進化防御的持續安全閉環;而“磐石架構”為系統安全提供了自身完整性保障能力。從而,提升了銀河麒麟操作系統安全可信雙體系的能力,將被動防御升級轉化為主動免疫!
在硬件方面,銀河麒麟操作系統V11實現了多策略融合的操作系統安全防護機制,并結合硬件可信設備打造了可信執行環境,形成了安全可信的內生雙體系架構。
在文件系統方面,實現了文件全鏈路的安全防護,設有文件保護箱,保障文件安全存儲;通過加密傳輸確保文件安全傳輸;支持自研顯示框架的防截屏協議,防止信息泄露風險。
在應用安全方面,銀河麒麟操作系統V11應用上架前都通過國密安全簽名實現應用商店的安全上架。安全更新則需通過官方各種驗證后才能進行,安全卸載則通過徹底清理應用及相關數據,不留信息泄露風險。
生態共建
從“單點防御”到“協同聯防”
2023年在工信部網安中心指導下,麒麟軟件牽頭成立的麒麟安全生態聯盟,已匯聚180家成員單位,推進與300多家安全伙伴的產品適配。聯盟建立安全漏洞情報共享和協同處置機制,發布漏洞數據開發手冊、勒索病毒防護指引等工具。
麒麟軟件將依托最新發布的“麒心伙伴”5.0生態成長計劃,持續加強安全漏洞協同,通過在漏洞發現、處理、跟蹤等各環節的合作,推送漏洞情報,協助規避風險;打造“發現-防御-響應”的主動安全防護體系,借助實時監控、行為分析、漏洞防護等手段,在操作系統運行過程中主動識別和抵御潛在的安全威脅。
王天鐸-安恒信息
麒麟軟件可以牽頭完善擴大“可信安全信息共享聯盟”,雙向實時進行信息交互。麒麟軟件可以提前與聯盟內廠商分享漏洞的技術細節和驗證代碼,而安全廠商則可以將監測到的針對麒麟操作系統的在野攻擊手法、惡意樣本等信息實時反饋給麒麟軟件。
魯鵬-中孚信息
終端安全產品要與麒麟操作系統從“適配”向“協同演進”升級,聚焦內存加密、可信計算集成及內核安全機制優化。通過深度綁定麒麟操作系統底層能力,推動安全沙箱邊界從應用層延伸至硬件層,構建“應用-系統-硬件”三級防護體系。
丁大鵬-奇安信
麒麟操作系統與奇安信AISOC的合作旨在構建“國產化OS+AI安全”雙引擎,全棧適配國產芯片、麒麟操作系統、達夢數據庫及網信云環境,提供存量客戶漸進式遷移工具。通過深度合作,滿足金融、能源等關鍵領域網信需求,構建從芯片到應用層的全棧國產化安全解決方案。
從“被動防御”到“主動免疫”的躍遷,是自主操作系統安全生態建設的一場范式革命。它不僅僅是技術的升級,更是安全理念、架構設計和產業生態的全面演進。理念上,從“基于威脅特征的防護”轉向“基于可信驗證的免疫”;架構上,從“外圍附加”轉向“內生融入”;生態上,從“單點防護”轉向“協同聯防”。
實現這一躍遷,將使自主操作系統在面對未知漏洞和高級威脅時,具備強大的主動防護和自愈能力,真正為國家數字基礎設施構建起一道堅固的“免疫屏障”,為數字中國的建設提供堅實的安全底座。這條道路雖然充滿挑戰,但無疑是保障未來數字主權和網絡安全的戰略選擇。麒麟軟件將繼續與安全生態伙伴攜手,共同推進自主操作系統安全生態建設,為構建網絡空間命運共同體貢獻力量。
來 源 | 生態合作部