9月5日,第二届网络空间安全(天津)论坛信创产业安全发展主题论坛在津举行,200余位来自国家部委、行业协会、生态企业的知名专家学者齐聚一堂,通过加强交流对话、深化务实合作,为推动构建和平、安全、开放、合作、有序的网络空间献言献策。天津市信息技术应用创新协会会长、麒麟软件总经理孔金珠作为重要嘉宾应邀参加,并发表了《安全左移,基于可信研发打造安全高质量》主题演讲。
国外信息系统安全事件频发,再次证明网信事业自主创新的重要性和紧迫性。据统计,国内众多业务场景的软件基于开源软件进行再次开发,安全漏洞威胁不断导致业务风险剧增、开源社区软件包维护不当易导致供应链风险、安全缺乏统筹规划对产品安全质量带来较大隐患,对整个信息系统的安全性构成严重威胁。
在此背景下,确保软件开发全过程可信度的“可信研发”开发理念和方法尤为重要。信通院牵头联合十余家企业共同制定了《可信研发运营安全能力成熟度模型》,强调“安全左移”,关注需求、设计、研发安全,分为管理制度以及涉及软件应用服务全生命周期的要求、安全需求分析、设计、研发、验证、发布、运营和下线九大部分,每个部分定义了关键安全要素,规范企业研发运营安全能力的成熟度水平。
孔金珠提到,麒麟软件秉承“可信研发”理念,从成立产品安全能力体系建设组织、建立产品安全可信开发流程、加强开源软件安全管理、加强安全漏洞管理四方面进行安全质量建设规划。包括成立产品安全能力推进委员会,建立产品安全可信研发流程,建立自动化代码安全扫描提升代码质量,在开源根社区孵化安全漏洞检测产品,将漏洞治理产品化。通过安全左移策略,可以有效地提升操作系统的安全性,从而保障整个网络环境的安全稳定。
操作系统的稳固性构成了网络安全不可或缺的基础,推动自主操作系统的研发与发展,更是实现信息技术产业自主创新的重要战略环节。麒麟软件一直以安全可信操作系统技术为核心,以国家战略性需求为导向,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。未来,麒麟软件将继续深化应用场景,促进技术突破与自主创新,加强与伙伴协作,为筑牢网络安全防线、完善网络空间安全保障体系夯实基础,为数字中国建设保驾护航。
