10月23日,麒麟软件安全生态联盟2024年第三次工作会议在麒麟软件顺利举行。麒麟软件在应急响应、漏洞监管和漏洞治理等方面最新成果一一呈现,《麒麟操作系统安全应急响应手册》、银河麒麟桌面操作系统漏洞鉴别工具、操作系统机密计算安全服务接口在会上发布。联盟成员单位代表就操作系统安全漏洞治理、安全风险应对等议题深入探讨。
成果发布
《麒麟操作系统安全应急响应手册》在国家工业信息安全发展研究中心、工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库的指导下编制而成。手册主要包括操作系统安全加固和常见安全事件处置两部分,旨在规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置。
银河麒麟桌面操作系统漏洞鉴别工具同步发布。针对用户无法采用升级系统方式滚动升级修复安全漏洞时,未升级版本的系统补丁安装场景复杂、跨版本支持难以实现等问题,银河麒麟操作系统提供可覆盖相关指令预期输出的版本鉴别工具,为用户和伙伴的漏洞修复后和安全更新提供支撑,后续将继续完善补丁修复等功能并逐步推广使用。
操作系统机密计算安全服务接口旨在屏蔽底层硬件架构和软件的开发接口差异,提供统一的机密计算数据结构和安全服务入口,覆盖相关算法、文件和密钥描述,是对基础软件安全能力的补充和扩展。
纳新共建
会上举行了新成员单位授牌仪式。目前,麒麟软件已经与近30家伙伴共享漏洞数据,与400家安全伙伴完成近1500个安全软件版本的适配。
在互动讨论环节,麒麟软件介绍了操作系统安全漏洞治理的问题、进展和规划。绿盟、安恒、奇安信、棱镜七彩、迪力科技等单位代表分别就操作系统版本识别方式、工具推广、安全工具在抵御外部攻击时需要操作系统的配合建议等方面畅谈各自的想法和思路。下一步,联盟伙伴将完善操作系统安全风险和漏洞评估验证,推动安全协同监测规范制定,并通过规范进程间通信指导安全开发,规避DBUS相关安全漏洞。
网络安全警钟长鸣,安全生态离不开产业共建。未来,麒麟软件将继续加强与安全伙伴协作,共同完善安全漏洞检测、报告和处置机制和标准规范等,为确保重要产业链供应链自主安全提供科技支撑,推动科技创新和产业创新深度融合,赋能数字中国建设。
通讯员 | 张楠、东峰、秦华丽
来 源 | 生态与技术服务中心
