三年答卷!麒麟軟件安全生態聯盟點亮主動免疫安全之路
發布時間:2025-12-24 瀏覽次數:
2025年12月18日,麒麟軟件安全生態聯盟2025年工作會議在京召開。奇安信、三六零、啟明星辰、安恒信息、天融信、綠盟等成員代表齊聚,共同回顧聯盟三年建設成果,總結2025年度工作進展,謀劃聯盟創新發展之路。會議同步發布《麒麟操作系統安全漏洞治理案例集》、《麒麟操作系統安全漏洞檢測實踐指南》等成果,并舉行優秀伙伴表彰及新成員授牌儀式。麒麟軟件高級副總經理魏立峰出席了會議,對聯盟成員單位的協同發展和成果表示了感謝和肯定,期待未來共同實現更大價值。
三年磨礪 構建全方位安全應急保障體系 自2023年成立以來,聯盟率先構建了覆蓋應急響應與供應鏈安全的雙重保障機制。目前已與300余家安全廠商在終端安全、身份認證、流量檢測等30多個領域完成了深度適配,形成“源頭可控、過程可溯、風險可防”的安全保障體系。通過建立覆蓋近百家上下游伙伴的漏洞情報推送機制,依托麒麟安全應急響應中心,高效處理Linux內核權限提升、OpenSSH等重大漏洞,定期發布CVE補丁與修復建議,為用戶筑牢安全防線。 全流程安全治理閉環 賦能伙伴協同創新 聯盟堅持“兼容開發為體,漏洞治理為用”,三年間逐步構建起“安全協同——快速響應——主動防御”的漏洞治理閉環。 夯實基礎,發布麒麟操作系統安全SDK和內核兼容應對方案; 聚焦行業痛點,發布漏洞數據手冊與勒索病毒防護指引,解決政務、金融等領域漏掃誤報難題; 逐步邁入主動防御新階段,成立漏洞治理工作組,實現漏掃輔助、統一驗證、一站式修復與案例化處置等突破。 秉持“開放、合作、共贏”理念,麒麟軟件積極推進麒麟可編程安全框架(KSAF)賦能安全生態伙伴。持續優化麒麟安全SDK和內核eBPF編程框架,提升安全產品在操作系統上的穩定性與性能。同時緊跟AI安全趨勢,推動智能威脅識別、異常流量分析等AI驅動的安全應用落地,強化“麒麟操作系統+安全廠商”的體系化防御合力。 三年成果豐碩,新成果加速落地 本次會議發布的《麒麟操作系統安全漏洞治理案例集》、《麒麟操作系統安全漏洞檢測實踐指南》,由麒麟軟件邀請奇安信、安恒、天融信、中科微瀾、綠盟、深信服、升鑫、獵鷹安全、哨云等單位聯合編寫。前者覆蓋多場景典型安全漏洞治理全流程,提供可落地可參考的漏洞處置范式;后者聚焦漏掃誤報問題,提供可操作的配置與過濾策略,助力用戶科學使用檢測工具。這兩項成果將為行業用戶提供科學指導,助力提升自主防護水平。下一步聯盟將推進打造漏洞治理生態行業標準,建立跨廠商的安全事件應急預警聯動機制。通過KSAF驅動安全應用開發自主判斷、自動響應和智能決策。 站在新起點,麒麟軟件將以“主動免疫”為目標,深化“發現—防御—應急”全鏈條能力建設。一方面強化安全應急響應能力,整合多源漏洞情報,完善漏洞獎勵計劃;另一方面優化聯盟生態協同機制,推進漏洞治理標準化、優化安全開發兼容、定制安全解決方案。將安全能力延伸至用戶側“最后一公里”,全面提升用戶自主防護水平,攜手生態伙伴共筑自主創新、智能高效的國產操作系統安全屏障。 麒麟軟件安全生態聯盟以開放姿態匯聚產業力量,以創新驅動安全生態進化,在數字化轉型浪潮中書寫國產操作系統安全發展的新篇章! 通訊員 | 張楠、秦華麗 來 源 | 生態合作部