抓机遇、铸生态 | ISC 2020 信创安全论坛（下）

       8月11日，ISC 2020信创安全论坛震撼启幕。聚焦数字孪生时代下，探索如何加强安全生态协同发展，打造以安全为基石的信创体系。六位重量级嘉宾出席ISC 2020 信创安全论坛下半场，他们是：

李震宁   

麒麟软件副总裁、上海市基础软件工程技术研究中心主任

靳国杰   

龙芯中科技术有限公司信创总监

张磊   

统信软件技术有限公司高级副总经理、总工程师

霍海涛   

360集团政企浏览器事业部总经理、360PC浏览器技术研发负责人

郑斌   

360企业安全集团终端安全专项组EPP产品事业部资深产品经理郑斌

王高华   

沃通电子认证服务有限公司CTO、国际标准组织“CA/浏览器论坛”委员

       专家们围绕“开放生态 专注安全——国产操作系统安全体系分析构建”、“龙芯CPU芯片级内生安全体系”、“统信操作系统安全设计与规划”等六大议题展开“云上”对话：

开放生态 专注安全

——国产操作系统安全体系分析构建

       本次论坛中，麒麟软件副总裁、上海市基础软件工程技术研究中心主任李震宁就信创产业建设下，国产软件安全能力展开了关于“开放生态 专注安全——国产操作系统安全体系分析构建”的议题分享。

       目前，开源软件在当今全球的战略作用愈发凸显，并已成为我国软件产业重要技术来源。然而，机遇与挑战并存，开源软件的安全问题也逐步暴露出来： 

       一是开源软件自身安全：开源软件漏洞一直都在，而且漏洞数量也在急速飙升，并且伴随0day漏洞的爆出，其影响也越来越大；

       二是云计算安全问题：云计算安全是否基于开源软件进行了专门的加固，尚未有成熟体系和结论，可以说，开源软件在广泛构建云构架的同时，其面临的安全挑战也前所未有；

       三是法律风险：开源软件知识产权风险不明。 

       针对以上愈发凸显的问题，李震宁表示，没有绝对安全的系统，只有不断进步的安全能力。而选择一个成熟、稳定商业版本的开源软件，对于漏洞的防护具有一定的现实意义。其中，麒麟软件作为中国历史最悠久的操作系统软件，颠覆了从内核、服务到应用三个不同层次，并针对主要的安全应用需求，通过核内核外的统一设计和不同层次的联动，实现了灵活多样而且比较完备的一体化安全防护体系。在安全领域做了大量工作获得最高等级安全认证，服务10000家以上关键客户安全能力得到验证。

龙芯CPU芯片级内生安全体系

       CPU作为电脑之“心”是信息系统中最复杂的电路芯片，是“工业发动机”，更是“新基建的基础”。其安全性更关乎着整个信创产业发展。会上，龙芯中科技术有限公司信创总监靳国杰就“龙芯CPU芯片级内生安全体系”这一议题展开精彩纷呈演讲。

       他表示，龙芯中科作为坚持自主研发CPU企业，一直致力于建设安全体系生态的工作之中。龙芯坚持“每一行源代码自已编写”的自主设计路线，3A4000/3B4000内置硬件安全模块，基于龙芯形成漏洞防范、国密算法、可信计算、安全应用相协同的完整体系，为信创计算机提供更高水平的安全能力。龙芯中科也希望与合作伙伴一同筑就信创安全“新边疆”。

统信操作系统安全设计与规划

       作为信创产业的基础，自研操作系统的安全至关重要。会上，统信软件技术有限公司高级副总经理、总工程师张磊鉴于此展开关于“统信操作系统安全设计与规划”的主题演讲。他提出，应用安全在信创安全建设过程中极为重要。面对软件安装方法太多、软件与系统没有隔离、面向开发者的Linux：有大量的方法可以获得root权限、动态链接造成的强依赖等Linux应用治理现状，统信软件致力于未来安全设计研发，尝试形式化验证、动态软硬件安全机制、零知识证明；落实安全开发规则与最佳实践、安全测试、漏洞与补丁管理等安全开发生命周期治理。

勇担办公入口重任，为信创安全保驾护航

       信创生态布局进入新纪元，企业办公面临的威胁和挑战愈发增多，如何为企业安全办公保驾护航尤为重要。鉴于此，360集团政企浏览器事业部总经理、360PC浏览器技术研发负责人霍海涛就“勇担办公入口重任，为信创安全保驾护航”展开议题演讲。

       针对目前开源Chromium和Firefox版本一致性差；适配CPU和操作系统质量良莠不齐，多平台一致性差；老旧技术（NPAPI）、未修复N-day漏洞，安全性要求差；应用迁移负担重等信创办公领域安全现状。360政企集团勇往先行，深度融合使用场景，独创性的开辟了，囊括将系统级安全、进程级隔离安全、内核级安全、云服务安全、第三方服务安全于一身的五大安全防护体系，在可信基础上，为政企多端用户带来更安全的使用体验。

安全赋能，护航信创发展

       360企业安全集团终端安全专项组EPP产品事业部资深产品经理郑斌也以“安全赋能，护航信创发展”为议题，表达对信创安全发展建设的看法。

       他表示，信创发展是国家战略，也是国家经济发展的新动能，信创安全就是国家安全。而360早已聚力信创建设，时刻准备应对数字孪生时代下的高阶威胁。 

       360拥有在全球领先的安全大数据、威胁情报和安全专家，而在兼容适配国产软硬件方面，360终端安全防护系统依托360安全大脑的强势赋能，以安全防御为核心、以安全策略管控为重点、以自动化运维管理为支撑，独创性打造的面向政府、军队、军工等企事业单位推出的专业国产主机防护产品，可全方位提升信创操作系统核心业务及资源的安全性。

信创产业商用密码全生态应用-研究与实践

       为了保障我国关键信息基础设施安全，信创产业体系必须全面支持国产密码算法和国密证书来保证各种信创系统安全可控。在此背景下，沃通电子认证服务有限公司CTO、国际标准组织“CA/浏览器论坛”委员王高华就针对“信创产业商用密码全生态应用-研究与实践”这一议题展开精彩演讲。

       他表示，沃通CA提出 “国密证书全生态应用”的发展思路和解决方案，采用国密算法和国密证书实现网站https加密、邮件签名和加密、文档签名和加密、软件代码签名的四大互联网和信息系统基础安全的全生态国密应用，并在多个信创领域得到了应用。

       安全是网络的愿景，更是信创产业的核心。信创产业的落地生根，意味着国家IT 底层标准、架构、产品、生态应用安全、可信的生根发芽。 

       而信创安全建设也已从“单领域防御”转到“全域安全保护”。 伴随着数字孪生时代的到来，信息生态发展已由单个用户、切块市场转向集群生态、协同共生。而细分到信创产业发展中，从“硬件—软件—服务”的完整链条看，涵盖了芯片、操作系统、中间件、数据库、整机集成等部分。可见，单一、局部化的安全运营服务，早已无法满足整个体系生态的正常运转。 

       正如此次ISC 2020信创安全论坛的议题设置，囊括了软件开发、系统应用、芯片安全、数字证书等多个领域。这也充分印证了在产业上下游协同联动推动之下，信创产业安全建设已经全域开启。只有博采众长，才能在安全体系建设中拔得头筹。 

       信创产业风头正劲的当下，安全建设已逐步蓄力成势，成为保障国家信息安全的关键之举。所谓“众人拾柴火焰高”，此次首创万人云峰会模式的ISC 2020的举办，行之有效地搭建了安全企业、厂商互通互联的平台，源源不断地向全行业输出网络安全观点与理念体系，以迎接数字孪生时代下的安全新挑战。

       本文由小编整理编写，专家观点均源自ISC2020信创安全论坛。