4月24日,麒麟软件安全生态联盟2025年第一次工作会议在北京顺利举行。会议发布了银河麒麟桌面操作系统安全新特性、eBPF工具等最新成果,成立全新工作组,并为新成员单位授牌。目前联盟成员已达158家,联盟工作成果丰硕、治理体系持续完善。
国家工业信息安全发展研究中心检查评估所、工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库有关领导介绍了当前漏洞信息通报机制现状和问题。麒麟软件高级副总经理魏立峰同时提到,当前面临国内外在供应链、网络安全风险等方面的挑战日益严峻,我们要迎难而上,担起构建自主操作系统安全治理机制、实现安全生态高质量发展的责任。
麒麟软件生态合作部总经理姚翎为新成员单位授牌
联盟成立以来,在漏洞治理和应急响应、安全开发兼容和应用等领域持续探索。操作系统漏洞数据已持续向30家伙伴同步、安全SDK已有超过60家厂商使用、eBPF编程框架已向成员单位征集建议,并将逐步扩大推广范围。
会上分享了银河麒麟桌面操作系统在安全中心、磁盘加密、文件保护箱和威胁检测方面等新特性,安全中心漏洞修复则覆盖漏洞库包、漏洞导出、漏洞扫描、漏洞修复、漏洞查询、信任漏洞的全链条。这将助力联盟成员单位从做好安全数据存储分析、提升安全质量监管、完善安全工具研发和安全交付等方面工作,推动贯穿智能感知、分析、决策的漏洞治理体系高效演进。
联盟体系建设持续完善。今年以来,联盟内组织漏洞、兼容和应用领域的安全生态伙伴进行调研讨论,并根据反馈着手组建漏洞管理、兼容集成和安全应用三个工作组。会上,奇安信和腾讯云作为漏洞管理工作和安全应用工作组组长单位分别介绍了今年组内工作计划,绿盟科技、三六零、江民新科、迪力科技等成员单位发表了诸多建设性意见。
漏洞管理组
旨在协同治理用户侧操作系统漏洞,提高漏洞修复效率,减少漏洞误报。
兼容集成组
将加强基于麒麟操作系统的应用和内核开发支持,持续推进安全厂商与麒麟操作系统的兼容适配。
安全应用组
将面向安全生态防护能力建设,汇聚行业应用安全问题需求,提供有针对性的解决方案。
操作系统是软件产业的根基,是保障产业链供应链安全的关键环节。今后,联盟将坚持“以生态聚产业,以场景促创新”,持续聚焦安全领域新趋势新技术,构建全场景安全生态矩阵,依托麒麟操作系统联合打造从芯片到应用的自主全栈安全生态,赋能各行各业数字化转型升级,为网络强国、数字中国建设保驾护航。
通讯员 | 东峰、秦华丽 来 源 | 生态合作部 审 核 | 市场与政府事务部
