當前，以大數據、物聯網、云計算、人工智能等為代表的新興信息技術推動各行業數字化轉型，并加速推動全球加速邁向以萬物互聯、數據驅動、軟件定義、平臺支撐、智能主導的數字經濟新時代。

加快數字化發展已經上升為國家戰略，是成為重塑世界競爭格局的重要力量。但數字化在帶來關鍵基礎設施、數字政府、智慧城市等新應用場景、新發展機遇的同時，也讓網絡安全環境更復雜、更脆弱，數據安全、系統安全、云安全、終端安全、供應鏈安全問題隨之而生，網絡安全挑戰更加嚴峻。

近日，有關國家的限制漏洞共享的做法引發行業關注。原有的全球協作、共享的安全合作機制遭到破壞，這意味著，將來我們的電腦和手機不再能及時獲得重大網絡安全漏洞信息并進行及時修補，對于關鍵行業領域產生的信息安全威脅和影響之大，不可估量。

面對紛繁復雜的網絡安全形勢， 6月13日，統信軟件總經理劉聞歡，清華大學軟件學院副教授、統信-羽林操作系統供應鏈安全聯合實驗室主任姜宇，綠盟科技首席創新官、創新研究院總經理劉文懋做客新華網5G瞰天下直播間，共話操作系統與安全生態建設，分享中國在全球網絡安全形勢下的攻防之道、應對之策。

近年來，眾多信息安全事件再次給我們敲響了警鐘，科技自立自強勢在必行，芯片、操作系統等關鍵核心技術必須要掌握在自己手中。我國大力發展以自主CPU和操作系統為代表的信息技術應用創新（簡稱：信創）產業，是實現科技自立自強的重要抓手，是有效應對國際安全威脅、產業鏈威脅、供應鏈威脅的有效途徑。

目前，我國信創產業步入發展的黃金期，以統信操作系統為代表的信創新產品、新技術不斷涌現，并開始走入各行各業，成為眾多關鍵基礎設施的底座支撐。但前期的信創產業發展更多的是滿足用戶的功能替代需求，對于安全性的關注還沒有提升到首位，在安全方面和國際的主流水平還有一定的差距。

隨著信創產業的發展和產品、生態的日漸成熟，信創技術與產品已成為支撐我國數字經濟發展的基石，安全性也成為行業用戶的首要關注點。

新華網5G瞰天下直播間

統信軟件總經理劉聞歡在信息安全領域有著近10年的工作經驗，對于安全問題格外重視。統信軟件從成立之初，就有著“安全”的基因，從系統設計、產品開發和安全體系打造、組織流程保障等方面都有著清晰的行動路線，統信操作系統也成為國內安全等級最高、安全防護體系最完善的操作系統之一。

統信軟件總經理

深度操作系統（deepin）創始人劉聞歡

劉聞歡表示，統信軟件在操作系統安全方面正做著三項工作。第一是軟件安全治理。這也是系統安全的第一道防線，也是用戶在使用過程中比較容易受到安全威脅的地方。統信操作系統在最開始設計的時候，就把軟件安全治理納入了整體規劃。統信應用商店對各類軟件有著嚴格的測試、上架、安裝全鏈條治理過程，使得用戶從統信應用商店中可以下載和安裝到可靠可信的應用軟件。

第二是安全體系和安全標準。統信軟件掌握操作系統研發的核心能力，在系統開發時就將安全體系和安全標準內置在系統之中。像等保2.0和可信計算的要求以及國內對于加密和傳輸的標準、協議，這些已經從底層融合進統信操作系統之中，實現了統信操作系統的內生安全。

第三是安全合作。操作系統安全不只是操作系統廠商一家的工作，統信軟件廣泛地和專業安全團隊進行合作，共同筑牢基礎軟件安全底座。

一方面是通過加強和統信-羽林操作系統供應鏈安全聯合實驗室等科研機構的合作，對統信操作系統進行安全漏洞挖掘和分析，及時幫助我們獲得安全隱患信息，提升統信操作系統的安全性。

另一方面，統信發起UOS主動安全防護計劃（UAPP），UAPP也是學習國外系統廠商成熟的安全機制，通過與國內領先的安全廠商合作，在安全應用持續兼容、漏洞信息共享、補丁驗證機制、計算機病毒防護、安全防護水平提升等方面開展探討研究，打造安全生態合作架構，更好地為最終用戶提供更好的安全防護的能力。

清華大學軟件學院副教授統信-羽林操作系統供應鏈安全聯合實驗室主任姜宇

清華大學軟件學院副教授、統信-羽林操作系統供應鏈安全聯合實驗室主任姜宇認為，中國操作系統首先是要打造安全的操作系統，不僅涉及操作系統自身安全，還要包括操作系統生態安全和使用安全，軟件廠商要與操作系統廠商緊密耦合打造無感知的安全防護體系。

統信-羽林操作系統供應鏈安全聯合實驗室已經基于統信操作系統自身安全性做了大量工作和研究，今年實驗室將研發嵌入式、插拔式安全產品，并與統信軟件一起圍繞重點行業客戶的應用場景打造安全防護體系。

綠盟科技首席創新官

創新研究院總經理劉文懋

綠盟科技首席創新官、創新研究院總經理劉文懋表示，沒有絕對的安全產品，需要一層層的安全防護機制解決不同的安全問題。通過針對信創操作系統的漏洞挖掘，先于攻擊者發現未知的漏洞，能夠提升操作系統的內生安全。通過與安全廠商合作，針對操作系統研發相應的安全產品，協助實現終端、網絡、用戶身份等方面的伴生安全。利用操作系統提供的安全能力，例如可信執行環境，在上層構建例如隱私保護、安全的應用，達到共生安全。

目前，綠盟科技20+款信創安全產品全線適配統信操作系統，并積極參與UAPP，與統信攜手構建安全可信的基礎軟件底座。

“安全是一個生態，它是動態發展的，要從根做起，這樣才能實現信息產業長久安全發展。”劉聞歡在談到未來信創產業網絡安全發展時表示。

過去，開源操作系統在一定程度上解決了我國操作系統發展的問題，但越來越多的事實證明，開源不等于無國界，也不等于絕對安全。因此，統信軟件在5月發布了打造面向世界、中國主導的桌面根社區（deepin），牢牢把握開源操作系統發展的上游主導權，從“根”出發，從供應鏈安全的角度解決了操作系統受制于人的隱患。

除此之外，嘉賓們對于人才培養也非常關注。人才是產業持久發展的發動機和蓄電池，目前高質量的網絡安全人才缺口達百萬。做好信創教育和安全人才培養，可為我國自主信息產業發展提供更多智力支持。

網絡安全是防線也是底線。在全球數字經濟潮起的當下，各行各業都在進行數字化升級、轉型、再造。以統信軟件為代表的掌握關鍵核心的科技創新企業，為我國信息產業發展扎牢安全藩籬，筑牢數字經濟“防火墻”，為中國數字經濟的高質量發展保駕護航，在全球網絡安全大考下交上一份合格的“中國答卷”。