2008年之前,微軟Windows作業系統在紅色代碼等病毒攻擊中多次受挫,安全問題飽受诟病,于是微軟在當年啟動了一項名為MAPP(Microsoft Active Protections Program)的主動安全防護計劃,這代表微軟做作業系統安全思路的轉變。
微軟不再僅靠自己的能力,而是通過MAPP集合全球優秀的安全廠商和技術人員,平台廠商與微軟之間互通有無,從Windows XP到Windows 7,安全能力大大加強。
其中不乏國内知名安全廠商的參與,作業系統級别的安全不能僅靠一家廠商,強如微軟,面對安全難題也不得不合縱連橫,MAPP模式對作業系統廠商和安全行業有重要的參考意義。
近日,由統信軟體技術有限公司推動的“UOS主動安全防護計劃(UAPP)”正式釋出,同是作業系統廠商,UAPP和MAPP有相通之處,但在作業系統國産化的大背景下,統信的思路比微軟更開放。
UAPP的誕生
Windows和Intel組成的Wintel聯盟在事實意義上占據主導地位,近年來國際形勢驟然變化,中國市場再度掀起國産化熱潮,随之而來的是各種各樣的難題,有技術的,也有行業的,安全問題首當其沖。
工信部網絡安全産業發展中心主任付京波表示,目前網絡空間已經成為大國博弈的主戰場,網絡安全已經上升為國家戰略,接下來要着重做好如下工作:
一是持續加強基礎安全關鍵技術研發攻關,提升體系化安全支撐能力;
二是充分發揮作業系統底層支撐和産業鍊帶動作用,推動建立統一規範的行業标準和安全服務體系;
三是加強網絡安全應用牽引,鼓勵使用者積極參與網安技術探索、解決方案研究、關鍵産品開發等工作;
四是持續推進信創網絡安全産業集聚及生态創新,提升安全保障能力。
統信軟體進階副總經理張磊表示,統信作業系統整體安全設計包括作業系統産品安全、應用軟體安全、終端使用安全、企業安全管理群組織流程保障等部分。統信作為作業系統廠商,其安全設計本身相對完備,自主的作業系統雖然解決了底層的控制權和發展權的問題,但并不代表百分百的安全,
“隻有作業系統廠商努力,硬體方面的安全沒有辦法得到保證,隻有硬體和作業系統廠商努力,軟體方面的安全也沒有辦法得到滿足,是以安全是一個整體架構設計問題。”張磊提到。
業務資料對于攻擊者來說,具有最高的價值,比如銀行卡号和密碼、各種通路權限等,這需要産業鍊廠商在應用治理方面做出比較大的革新。
UAPP主要針對的就是軟體治理層面,作業系統是各種應用的載體,也是軟體供應鍊的重要一環,由統信推動UAPP成立再合适不過。
UAPP主要包括三個子計劃:安全應用持續相容子計劃——制定安全接口标準與規範,幫助安全廠商提升安全應用持續相容能力;安全響應子計劃——幫助安全夥伴提前獲得漏洞資訊,便于更快速的提供安全更新;計算機病毒資訊聯盟子計劃——基于安全夥伴的核心安全能力賦能,提升作業系統防護能力水準。
加入UOS主動安全防護計劃(UAPP)的安全廠商,将基于UOS作業系統平台在反病毒、漏洞資訊共享、更新檔釋出驗證機制、作業系統安全性提升、UKSI安全接口規範标準、安全應用持續相容等方面開展探讨研究,滿足使用者對系統安全、網絡安全的深層次需求。
統信作業系統界面
用體系化思路實作整體安全
UOS基于開源Linux開發,而Linux在誕生之初就開放了充分的自由度,開發者可以進行源碼級别的檢視和修改等操作,雖然這給予了開發人員二次開發最大的可控性,但開源軟體松散式開發的模式,也面臨着版本分化過度、标準難以統一、組織協調困難的挑戰。
統信軟體生态中心總經理朱建忠對钛媒體App表示,統信和國内安全廠商一開始就有各種合作,但是不夠體系化,随着國産生态市占率越來越高,行業需要一個體系化的組織,協調各方面的工作。
據了解,僅統信終端作業系統出貨已經超過300萬套,預計在未來幾年,可能超過千萬套規模,覆寫了中國主要政府、部委以及關鍵行業領域。
“這是信創發展兩年多以來,我們提出來這個計劃的主要原因,用更加體系化的思路去解決安全方面的協同問題。”朱建忠說。
“從某種角度來講,微軟MAPP計劃對統信有一定的參考,作業系統和安全廠商之間面臨的問題是一樣的,通過标準的開放、漏洞和安全問題的響應機制等,實作從被動的生态響應,到高品質的生态建設,是安全标準化生态建設的一個非常重要的嘗試。
國内安全廠商對标準的認知也經曆了一個過程,起初國産作業系統的市場空間并不大,往往是出現問題再解決問題,比如作業系統安裝了第三方安全軟體,當作業系統版本更新時,安全軟體可能出現各種意外錯誤,廠商們才意識到作業系統和安全廠商之間的接口标準非常重要。
對于安全夥伴來說,統信會提前将一些系統特性、系統風險資訊共享給合作夥伴,合作夥伴可以第一時間支援作業系統的最新特性,解決系統的安全問題,同時統信也會全面共享威脅資訊、情報等資源,幫助合作夥伴了解平台安全整體情況,随着協同機制的加強,未來作業系統廠商、硬體廠商和軟體廠商,有望實作更緊密的系統級安全。
國産作業系統安全生态的不同之處
钛媒體App了解到,UAPP計劃從2021年已經開始實施,和微軟相比,統信目前的規模、投入和機制,肯定還有所不足,不過信創體系下的安全聯盟仍然有自己的優勢,主要差别在于共建。
國産作業系統開放程度更深,尤其展現在核心層面,所有安全産品都需要從操作核心來擷取各種各樣的資訊,包括程序、服務、網絡等等,同時需要調用系統核心,進行精确防禦、更新檔下發等操作。
如果作業系統核心标準不統一,對于終端安全軟體來說,開發難度就會呈指數級上升。在UAPP,安全廠商在前期參與了UOS底層核心安全接口的相關工作,當CPU和作業系統能夠開放給安全軟體更大的空間,安全廠商就可以做更多的工作。
而在Windows作業系統平台上,微軟MAPP雖然會吸取業内廠商的建議,但是話語權牢牢把握在自己手上,其他安全廠商并沒有機會參與到實際的底層設計中,由安全廠商來參與核心層面的設計,基本上是不可能的。
此外,UAPP計劃參與者都是信創領域的骨幹企業,目标一緻且溝通順暢,解決問題效率高。于國家層面,也在積極探索信創環境下協同創新發展機制,建立并完善國産安全防護體系和産品技術标準,持續提升國産基礎軟硬體安全協同防護能力。
“微軟從MAPP推出以後,極大提升了微軟作業系統生态體系的安全性,我們還處于起步階段,後續作業系統和安全廠商之間的協作内容會越來越豐富,圍繞安全領域的協同溝通會越來越體系化”,朱建忠說。
(本文首發钛媒體App 作者 | 張帥,編輯 | 蓋虹達)