2008年之前,微軟Windows作業系統在紅色程式碼等病毒攻擊中多次受挫,安全問題飽受詬病,於是微軟在當年啟動了一項名為MAPP(Microsoft Active Protections Program)的主動安全防護計劃,這代表微軟做作業系統安全思路的轉變。
微軟不再僅靠自己的能力,而是透過MAPP集合全球優秀的安全廠商和技術人員,平臺廠商與微軟之間互通有無,從Windows XP到Windows 7,安全能力大大加強。
其中不乏國內知名安全廠商的參與,作業系統級別的安全不能僅靠一家廠商,強如微軟,面對安全難題也不得不合縱連橫,MAPP模式對作業系統廠商和安全行業有重要的參考意義。
近日,由統信軟體技術有限公司推動的“UOS主動安全防護計劃(UAPP)”正式釋出,同是作業系統廠商,UAPP和MAPP有相通之處,但在作業系統國產化的大背景下,統信的思路比微軟更開放。
UAPP的誕生
Windows和Intel組成的Wintel聯盟在事實意義上佔據主導地位,近年來國際形勢驟然變化,中國市場再度掀起國產化熱潮,隨之而來的是各種各樣的難題,有技術的,也有行業的,安全問題首當其衝。
工信部網路安全產業發展中心主任付京波表示,當前網路空間已經成為大國博弈的主戰場,網路安全已經上升為國家戰略,接下來要著重做好如下工作:
一是持續加強基礎安全關鍵技術研發攻關,提升體系化安全支撐能力;
二是充分發揮作業系統底層支撐和產業鏈帶動作用,推動建立統一規範的行業標準和安全服務體系;
三是加強網路安全應用牽引,鼓勵使用者積極參與網安技術探索、解決方案研究、關鍵產品開發等工作;
四是持續推進信創網路安全產業集聚及生態創新,提升安全保障能力。
自主的作業系統雖然解決了底層的控制權和發展權的問題,但並不代表百分百的安全。統信作為作業系統廠商,其安全設計本身相對完備,統信軟體高階副總經理張磊表示,統信作業系統整體安全設計包括作業系統產品安全、應用軟體安全、終端使用安全、企業安全管理和組織流程保障等部分。
“只有作業系統廠商努力,硬體方面的安全沒有辦法得到保證,只有硬體和作業系統廠商努力,軟體方面的安全也沒有辦法得到滿足,所以安全是一個整體架構設計問題。”張磊提到。
業務資料對於攻擊者來說,具有最高的價值,比如銀行卡號和密碼、各種訪問許可權等,這需要產業鏈廠商在應用治理方面做出比較大的革新。
UAPP主要針對的就是軟體治理層面,作業系統是各種應用的載體,也是軟體供應鏈的重要一環,由統信推動UAPP成立再合適不過。
UAPP主要包括三個子計劃:安全應用持續相容子計劃——制定安全介面標準與規範,幫助安全廠商提升安全應用持續相容能力;安全響應子計劃——幫助安全夥伴提前獲得漏洞資訊,便於更快速的提供安全更新;計算機病毒資訊聯盟子計劃——基於安全夥伴的核心安全能力賦能,提升作業系統防護能力水平。
加入UOS主動安全防護計劃(UAPP)的安全廠商,將基於UOS作業系統平臺在反病毒、漏洞資訊共享、補丁釋出驗證機制、作業系統安全性提升、UKSI安全介面規範標準、安全應用持續相容等方面開展探討研究,滿足使用者對系統安全、網路安全的深層次需求。
首批加入UAPP的廠商包括安恆資訊、北信源、360、綠盟科技、天融信、安天、知道創宇、亞信安全、奇安信、啟明星辰、瑞星等公司。
用體系化思路實現整體安全
UOS基於開源Linux開發,而Linux在誕生之初就開放了充分的自由度,開發者可以進行原始碼級別的檢視和修改等操作,雖然這給予了開發人員二次開發最大的可控性,但開源軟體鬆散式開發的模式,也面臨著版本分化過度、標準難以統一、組織協調困難的挑戰。
統信軟體生態中心總經理朱建忠對鈦媒體App表示,統信和國內安全廠商一開始就有各種合作,但是不夠體系化,隨著國產生態市佔率越來越高,行業需要一個體系化的組織,協調各方面的工作。
據瞭解,僅統信終端作業系統出貨已經超過300萬套,預計在未來幾年,可能超過千萬套規模,覆蓋了中國主要政府、部委以及關鍵行業領域。
“這是信創發展兩年多以來,我們提出來這個計劃的主要原因,用更加體系化的思路去解決安全方面的協同問題。”朱建忠說。
“從某種角度來講,微軟MAPP計劃對統信有一定的參考,作業系統和安全廠商之間面臨的問題是一樣的,透過標準的開放、漏洞和安全問題的響應機制等,實現從被動的生態響應,到高質量的生態建設,是安全標準化生態建設的一個非常重要的嘗試。
國內安全廠商對標準的認知也經歷了一個過程,起初國產作業系統的市場空間並不大,往往是出現問題再解決問題,比如作業系統安裝了第三方安全軟體,當作業系統版本升級時,安全軟體可能出現各種意外錯誤,廠商們才意識到作業系統和安全廠商之間的介面標準非常重要。
對於安全夥伴來說,統信會提前將一些系統特性、系統風險資訊共享給合作伙伴,合作伙伴可以第一時間支援作業系統的最新特性,解決系統的安全問題,同時統信也會全面共享威脅資訊、情報等資源,幫助合作伙伴瞭解平臺安全整體情況,隨著協同機制的加強,未來作業系統廠商、硬體廠商和軟體廠商,有望實現更緊密的系統級安全。
國產作業系統安全生態的不同之處
鈦媒體App瞭解到,UAPP計劃從2021年已經開始實施,和微軟相比,統信目前的規模、投入和機制,肯定還有所不足,不過信創體系下的安全聯盟仍然有自己的優勢,主要差別在於共建。
國產作業系統開放程度更深,尤其體現在核心層面,所有安全產品都需要從操作核心來獲取各種各樣的資訊,包括程式、服務,網路等等,同時需要呼叫系統核心,進行精確防禦,補丁下發等操作。
如果作業系統核心標準不統一,對於終端安全軟體來說,開發難度就會呈指數級上升。在UAPP,安全廠商在前期參與了UOS底層核心安全介面的相關工作,當CPU和作業系統能夠開放給安全軟體更大的空間,安全廠商就可以做更多的工作。
而在Windows作業系統平臺上,微軟MAPP雖然會吸取業內廠商的建議,但是話語權牢牢把握在自己手上,其他安全廠商並沒有機會參與到實際的底層設計中,由安全廠商來參與核心層面的設計,基本上是不可能的。
此外,UAPP計劃參與者都是信創領域的骨幹企業,目標一致且溝通順暢,解決問題效率高。於國家層面,也在積極探索信創環境下協同創新發展機制,建立並完善國產安全防護體系和產品技術標準,持續提升國產基礎軟硬體安全協同防護能力。
“微軟從MAPP推出以後,極大提升了微軟作業系統生態體系的安全性,我們還處於起步階段,後續作業系統和安全廠商之間的協作內容會越來越豐富,圍繞安全領域的協同溝通會越來越體系化”,朱建忠說。
(文章轉自鈦媒體APP 作者:張帥)