夜雨聆风
近日,国务院总理李强签署国务院令,公布《国务院关于产业链供应链安全的规定》(以下简称《规定》),标志着我国产业链供应链的安全建设被提升至全新的战略高度。
《规定》目的为“防范产业链供应链安全风险,提升产业链供应链韧性和安全水平,维护经济社会稳定和国家安全”。在这一背景下,操作系统作为数字基础设施的“中枢神经”与“地基”,其安全水准直接决定了上层应用的稳固程度。
统信软件深知:没有操作系统的自主与安全,产业链的安全便如沙上筑塔。统信软件始终将“安全”刻入产品基因,从源头、自身、生态三个维度构筑起一道立体的安全屏障。
01源头活水
供应链安全是操作系统安全的第一道关隘。如果上游开源社区存在不可控风险,下游产品的安全便无从谈起。统信软件采取了“扎根”与“透视”双管齐下的策略。
扎深根,掌握上游话语权。统信软件倾力打造了国内首个桌面操作系统根社区——deepin,实现独立上游演进。这一“商业版本+根社区”的双轮驱动模式,让统信 UOS 拥有了完全自主掌控的源代码,从根源上规避了因国际形势变化或上游社区“断供”带来的断链风险,确保供应链血脉的自主流通。
全透视,给软件拍一张“X光片”。软件物料清单(SBOM)是透视软件成分的显微镜。统信软件建立了从引入审查到交付运维的 SBOM 全生命周期管理流程。通过商业与自研工具的多维采集,构建了组件库、漏洞库与许可证库。这意味着,每一行代码的“来龙去脉”都清晰可查,无论是开源协议合规性还是漏洞关联分析,都能做到毫厘可辨。
02钢筋铁骨
解决了“从哪来”的问题,更要解决“靠得住”的问题。统信 UOS 基于分层分类理论,从硬件到应用逐层加固,构建起全栈的内生安全免疫力。
内核强基,抵御未知威胁。统信 UOS 采用自研强制访问控制框架 USEC,替代传统方案,实现了更精细的进程与文件管控;支持基于国密算法的可信启动,从固件到应用建立完整的信任链。针对 sudo、bash 等核心基础软件,统信软件率先推动基于 Rust 语言的重构,利用现代语言的内存安全特性,在代码层面大幅降减少了漏洞滋生的土壤。
数据护城,兼顾合规与效率。数据是核心资产。统信 UOS 提供了从全盘加密到文件保险箱的多层级防护方案,并支持传输层国密协议(TLCP),确保数据在“存储态”和“传输态”都穿上了隐形防护衣。
分秒必争,跑赢漏洞响应。安全问题永远在与时间赛跑。统信安全应急响应中心(USRC)联合 200 余家顶尖安全厂商,构建了“发现-修复-公告”的闪电响应闭环。对于高危漏洞,承诺 7 天内修复并发布公告,应急漏洞最快 24 小时内即可完成响应。截至目前,USRC 已累计修复漏洞超 3 万个,真正做到了“防患于未然,除患于未萌”。
AI 赋能漏洞检测,以智能对抗未知。传统规则匹配式扫描已难应对复杂漏洞态势。统信软件推出 U-SCAN 漏洞扫描工具,融合 AI 技术与官方漏洞库,漏洞识别准确率达 99.9% 以上。工具突破孤立检测局限,依托大语言模型自动识别漏洞关联,可视化呈现从初始渗透到数据泄露的完整攻击链路。
这一整套自身安全能力的锻造,与国家法治层面的要求高度契合。《规定》明确要求“企业、科研机构等应当完善风险防控体系,实现核心技术及相关信息系统、数据的安全可控”。统信 UOS 正是将这一法定要求转化为操作系统内生安全能力的先行实践。
03合纵连横
一枝独秀不是春。操作系统的安全离不开产业链上下游的协同共振。
《规定》为此指明了方向——“推动关键领域产业链供应链信息共享,强化信息平台支撑,引导行业、企业间加强关键领域产业链供应链信息互联互通,并采取有效措施保障数据安全”。统信软件正是沿着这条路径,与生态伙伴结成了休戚与共的安全“共同体”。
信息共享,织密安全情报网:
UAPP 主动安全防护计划如同一张巨大的安全网络,目前已接入 210 余家头部安全厂商,覆盖 TOP 榜单 85% 的头部企业。从病毒样本共享到漏洞协同治理,统信软件与生态伙伴实现了情报的无缝对接。
在与国产芯片的深度耦合中,统信 UOS 充分挖掘芯片内置的密码加速与可信计算能力,将安全的触角延伸至硬件底层,以数字化、智能化的协同手段提升整体防护水平。
多元生态,拓宽供应安全边界。面对复杂多变的国际环境,“鼓励企业开拓多元化供应渠道”显得尤为重要:
统信软件与主流芯片厂商建立了联合生态实验室,支持重点整机厂商主力机型超过 100 款,实现所有整机机型 100% 兼容性适配及互认证。
统信软件自研的“如意玲珑”包格式,解决了困扰 Linux 生态多年的依赖冲突“痼疾”,让 6000 余款应用能够在隔离环境中跨发行版运行。目前,如意玲珑已在 25 款主流发行版上无缝运行。这既是一次应用生态的“破壁行动”,更是以多元化供应渠道提升安全可控水平的有力实践。
从根社区的自主演进,到 SBOM 的精细透视;从内核级的主动防御,到万马奔腾的生态合力——统信软件正以看得见的技术厚度,响应国家对于产业链供应链安全的时代呼唤。统信软件将继续做那个“向下扎根”的守护者,为中国数字经济的高楼大厦提供一块最安全、最可靠的操作系统基石。
编辑审校:公共事务部
