2月23日,麒麟软件安全生态联盟首次工作会议成功召开,麒麟软件副总裁董军平主持会议,向各成员单位介绍了联盟的基本情况和运营机制,并表示今后将携手各合作伙伴,共同探索网络空间安全新范式,打造基于麒麟操作系统,且具有原创性、引领性的自主内生安全产业体系和创新生态,实现产业自主可持续发展。
大会还确定了联盟2023年工作计划,并就“建立创新安全体系生态、安全漏洞协同处理、打造安全解决方案”等议题进行讨论。联盟会员授牌仪式也同期举行。
作为安全领域代表企业和麒麟软件长期战略盟友,电科网安受邀出席本次大会,同时被授予首批会员单位的称号。会上,安全服务事业部总经理许勇围绕议题,结合电科网安在安全漏洞协同处理方面的实践,就当前存在的问题,以及改进建议、改进方案和后续适配实践等分享了自己的观点。
许勇认为,自主不等于安全,应该加紧同步建设信创安全能力,并着眼硬件之上操作系统、数据库、中间件等基础软件安全。此外,需要尽快建立信创产业漏洞管理协同机制,以操作系统为纽带基础,组建核心生态会员机制开放操作系统技术框架及实现,内部挖掘漏洞。最后,应强化操作系统之上安全模块或安全产品的自身安全并签名机制,避免带病工作引入隐患,自身安全权限太高一旦失陷将导致灾难。
许勇也表示,电科网安将积极承担会员单位的责任,根据联盟工作目标和主要任务开展后续工作,推动“麒麟软件+安全厂商”安全生态常态化建设,为建设网络强国、数字中国贡献一份力量。
