2008年之前，微軟Windows操作系統(tǒng)在紅色代碼等病毒攻擊中多次受挫，安全問(wèn)題飽受詬病，于是微軟在當(dāng)年啟動(dòng)了一項(xiàng)名為MAPP（Microsoft Active Protections Program）的主動(dòng)安全防護(hù)計(jì)劃，這代表微軟做操作系統(tǒng)安全思路的轉(zhuǎn)變。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)頁(yè)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、云縣網(wǎng)站維護(hù)、網(wǎng)站推廣。

微軟不再僅靠自己的能力，而是通過(guò)MAPP集合全球優(yōu)秀的安全廠商和技術(shù)人員，平臺(tái)廠商與微軟之間互通有無(wú)，從Windows XP到Windows 7，安全能力大大加強(qiáng)。

其中不乏國(guó)內(nèi)知名安全廠商的參與，操作系統(tǒng)級(jí)別的安全不能僅靠一家廠商，強(qiáng)如微軟，面對(duì)安全難題也不得不合縱連橫，MAPP模式對(duì)操作系統(tǒng)廠商和安全行業(yè)有重要的參考意義。

近日，由統(tǒng)信軟件技術(shù)有限公司推動(dòng)的“UOS主動(dòng)安全防護(hù)計(jì)劃（UAPP）”正式發(fā)布，同是操作系統(tǒng)廠商，UAPP和MAPP有相通之處，但在操作系統(tǒng)國(guó)產(chǎn)化的大背景下，統(tǒng)信的思路比微軟更開(kāi)放。

UAPP的誕生

Windows和Intel組成的Wintel聯(lián)盟在事實(shí)意義上占據(jù)主導(dǎo)地位，近年來(lái)國(guó)際形勢(shì)驟然變化，中國(guó)市場(chǎng)再度掀起國(guó)產(chǎn)化熱潮，隨之而來(lái)的是各種各樣的難題，有技術(shù)的，也有行業(yè)的，安全問(wèn)題首當(dāng)其沖。

工信部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波表示，當(dāng)前網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的主戰(zhàn)場(chǎng)，網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家戰(zhàn)略，接下來(lái)要著重做好如下工作：

一是持續(xù)加強(qiáng)基礎(chǔ)安全關(guān)鍵技術(shù)研發(fā)攻關(guān)，提升體系化安全支撐能力；

二是充分發(fā)揮操作系統(tǒng)底層支撐和產(chǎn)業(yè)鏈帶動(dòng)作用，推動(dòng)建立統(tǒng)一規(guī)范的行業(yè)標(biāo)準(zhǔn)和安全服務(wù)體系；

三是加強(qiáng)網(wǎng)絡(luò)安全應(yīng)用牽引，鼓勵(lì)用戶積極參與網(wǎng)安技術(shù)探索、解決方案研究、關(guān)鍵產(chǎn)品開(kāi)發(fā)等工作；

四是持續(xù)推進(jìn)信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚及生態(tài)創(chuàng)新，提升安全保障能力。

統(tǒng)信軟件高級(jí)副總經(jīng)理張磊表示，統(tǒng)信操作系統(tǒng)整體安全設(shè)計(jì)包括操作系統(tǒng)產(chǎn)品安全、應(yīng)用軟件安全、終端使用安全、企業(yè)安全管理和組織流程保障等部分。統(tǒng)信作為操作系統(tǒng)廠商，其安全設(shè)計(jì)本身相對(duì)完備，自主的操作系統(tǒng)雖然解決了底層的控制權(quán)和發(fā)展權(quán)的問(wèn)題，但并不代表百分百的安全，

“只有操作系統(tǒng)廠商努力，硬件方面的安全沒(méi)有辦法得到保證，只有硬件和操作系統(tǒng)廠商努力，軟件方面的安全也沒(méi)有辦法得到滿足，所以安全是一個(gè)整體架構(gòu)設(shè)計(jì)問(wèn)題?！睆埨谔岬健?/p>

業(yè)務(wù)數(shù)據(jù)對(duì)于攻擊者來(lái)說(shuō)，具有最高的價(jià)值，比如銀行卡號(hào)和密碼、各種訪問(wèn)權(quán)限等，這需要產(chǎn)業(yè)鏈廠商在應(yīng)用治理方面做出比較大的革新。

UAPP主要針對(duì)的就是軟件治理層面，操作系統(tǒng)是各種應(yīng)用的載體，也是軟件供應(yīng)鏈的重要一環(huán)，由統(tǒng)信推動(dòng)UAPP成立再合適不過(guò)。

UAPP主要包括三個(gè)子計(jì)劃：安全應(yīng)用持續(xù)兼容子計(jì)劃——制定安全接口標(biāo)準(zhǔn)與規(guī)范，幫助安全廠商提升安全應(yīng)用持續(xù)兼容能力；安全響應(yīng)子計(jì)劃——幫助安全伙伴提前獲得漏洞信息，便于更快速的提供安全更新；計(jì)算機(jī)病毒信息聯(lián)盟子計(jì)劃——基于安全伙伴的核心安全能力賦能，提升操作系統(tǒng)防護(hù)能力水平。

加入U(xiǎn)OS主動(dòng)安全防護(hù)計(jì)劃（UAPP）的安全廠商，將基于UOS操作系統(tǒng)平臺(tái)在反病毒、漏洞信息共享、補(bǔ)丁發(fā)布驗(yàn)證機(jī)制、操作系統(tǒng)安全性提升、UKSI安全接口規(guī)范標(biāo)準(zhǔn)、安全應(yīng)用持續(xù)兼容等方面開(kāi)展探討研究，滿足用戶對(duì)系統(tǒng)安全、網(wǎng)絡(luò)安全的深層次需求。

首批加入U(xiǎn)APP的廠商包括安恒信息、北信源、360、綠盟科技、天融信、安天、知道創(chuàng)宇、亞信安全、奇安信、啟明星辰、瑞星等公司。

統(tǒng)信操作系統(tǒng)界面

用體系化思路實(shí)現(xiàn)整體安全

UOS基于開(kāi)源Linux開(kāi)發(fā)，而Linux在誕生之初就開(kāi)放了充分的自由度，開(kāi)發(fā)者可以進(jìn)行源碼級(jí)別的查看和修改等操作，雖然這給予了開(kāi)發(fā)人員二次開(kāi)發(fā)最大的可控性，但開(kāi)源軟件松散式開(kāi)發(fā)的模式，也面臨著版本分化過(guò)度、標(biāo)準(zhǔn)難以統(tǒng)一、組織協(xié)調(diào)困難的挑戰(zhàn)。

統(tǒng)信軟件生態(tài)中心總經(jīng)理朱建忠對(duì)鈦媒體App表示，統(tǒng)信和國(guó)內(nèi)安全廠商一開(kāi)始就有各種合作，但是不夠體系化，隨著國(guó)產(chǎn)生態(tài)市占率越來(lái)越高，行業(yè)需要一個(gè)體系化的組織，協(xié)調(diào)各方面的工作。

據(jù)了解，僅統(tǒng)信終端操作系統(tǒng)出貨已經(jīng)超過(guò)300萬(wàn)套，預(yù)計(jì)在未來(lái)幾年，可能超過(guò)千萬(wàn)套規(guī)模，覆蓋了中國(guó)主要政府、部委以及關(guān)鍵行業(yè)領(lǐng)域。

“這是信創(chuàng)發(fā)展兩年多以來(lái)，我們提出來(lái)這個(gè)計(jì)劃的主要原因，用更加體系化的思路去解決安全方面的協(xié)同問(wèn)題?！敝旖ㄖ艺f(shuō)。

“從某種角度來(lái)講，微軟MAPP計(jì)劃對(duì)統(tǒng)信有一定的參考，操作系統(tǒng)和安全廠商之間面臨的問(wèn)題是一樣的，通過(guò)標(biāo)準(zhǔn)的開(kāi)放、漏洞和安全問(wèn)題的響應(yīng)機(jī)制等，實(shí)現(xiàn)從被動(dòng)的生態(tài)響應(yīng)，到高質(zhì)量的生態(tài)建設(shè)，是安全標(biāo)準(zhǔn)化生態(tài)建設(shè)的一個(gè)非常重要的嘗試。

國(guó)內(nèi)安全廠商對(duì)標(biāo)準(zhǔn)的認(rèn)知也經(jīng)歷了一個(gè)過(guò)程，起初國(guó)產(chǎn)操作系統(tǒng)的市場(chǎng)空間并不大，往往是出現(xiàn)問(wèn)題再解決問(wèn)題，比如操作系統(tǒng)安裝了第三方安全軟件，當(dāng)操作系統(tǒng)版本升級(jí)時(shí)，安全軟件可能出現(xiàn)各種意外錯(cuò)誤，廠商們才意識(shí)到操作系統(tǒng)和安全廠商之間的接口標(biāo)準(zhǔn)非常重要。

對(duì)于安全伙伴來(lái)說(shuō)，統(tǒng)信會(huì)提前將一些系統(tǒng)特性、系統(tǒng)風(fēng)險(xiǎn)信息共享給合作伙伴，合作伙伴可以第一時(shí)間支持操作系統(tǒng)的最新特性，解決系統(tǒng)的安全問(wèn)題，同時(shí)統(tǒng)信也會(huì)全面共享威脅信息、情報(bào)等資源，幫助合作伙伴了解平臺(tái)安全整體情況，隨著協(xié)同機(jī)制的加強(qiáng)，未來(lái)操作系統(tǒng)廠商、硬件廠商和軟件廠商，有望實(shí)現(xiàn)更緊密的系統(tǒng)級(jí)安全。

國(guó)產(chǎn)操作系統(tǒng)安全生態(tài)的不同之處

鈦媒體App了解到，UAPP計(jì)劃從2021年已經(jīng)開(kāi)始實(shí)施，和微軟相比，統(tǒng)信目前的規(guī)模、投入和機(jī)制，肯定還有所不足，不過(guò)信創(chuàng)體系下的安全聯(lián)盟仍然有自己的優(yōu)勢(shì)，主要差別在于共建。

國(guó)產(chǎn)操作系統(tǒng)開(kāi)放程度更深，尤其體現(xiàn)在內(nèi)核層面，所有安全產(chǎn)品都需要從操作內(nèi)核來(lái)獲取各種各樣的信息，包括進(jìn)程、服務(wù)、網(wǎng)絡(luò)等等，同時(shí)需要調(diào)用系統(tǒng)內(nèi)核，進(jìn)行精確防御、補(bǔ)丁下發(fā)等操作。

如果操作系統(tǒng)內(nèi)核標(biāo)準(zhǔn)不統(tǒng)一，對(duì)于終端安全軟件來(lái)說(shuō)，開(kāi)發(fā)難度就會(huì)呈指數(shù)級(jí)上升。在UAPP，安全廠商在前期參與了UOS底層內(nèi)核安全接口的相關(guān)工作，當(dāng)CPU和操作系統(tǒng)能夠開(kāi)放給安全軟件更大的空間，安全廠商就可以做更多的工作。

而在Windows操作系統(tǒng)平臺(tái)上，微軟MAPP雖然會(huì)吸取業(yè)內(nèi)廠商的建議，但是話語(yǔ)權(quán)牢牢把握在自己手上，其他安全廠商并沒(méi)有機(jī)會(huì)參與到實(shí)際的底層設(shè)計(jì)中，由安全廠商來(lái)參與內(nèi)核層面的設(shè)計(jì)，基本上是不可能的。

此外，UAPP計(jì)劃參與者都是信創(chuàng)領(lǐng)域的骨干企業(yè)，目標(biāo)一致且溝通順暢，解決問(wèn)題效率高。于國(guó)家層面，也在積極探索信創(chuàng)環(huán)境下協(xié)同創(chuàng)新發(fā)展機(jī)制，建立并完善國(guó)產(chǎn)安全防護(hù)體系和產(chǎn)品技術(shù)標(biāo)準(zhǔn)，持續(xù)提升國(guó)產(chǎn)基礎(chǔ)軟硬件安全協(xié)同防護(hù)能力。

“微軟從MAPP推出以后，極大提升了微軟操作系統(tǒng)生態(tài)體系的安全性，我們還處于起步階段，后續(xù)操作系統(tǒng)和安全廠商之間的協(xié)作內(nèi)容會(huì)越來(lái)越豐富，圍繞安全領(lǐng)域的協(xié)同溝通會(huì)越來(lái)越體系化”，朱建忠說(shuō)。