张磊:做好“三件事”,开启AI时代数字安全新范式 | ISC 2023
8月9日,ISC 2023第十一届 互联网 安全大会将在北京国家会议中心盛大开幕,聚集全球安全先锋、专家智囊、行业领袖深度参与,搭建“政产学研用”国际交流平台。
统信软件高级副总经理、CTO张磊出席并发表主题演讲,他表示,数字 经济 与人工智能的星辰大海,离不开操作系统的安全底座,要以“看得清、辨得明、防得准、守得住”为目标,全力做好“三件事”。
第一件事:更高指引步入千行百业
AI世界在“风起云涌”中变化,在拥抱新世界热情之余,也需直面新的安全问题。
“千行百业都在向数字化要效率、要发展,越来越多的数据被收集、分析和利用,一旦出现安全事故,势必引起'一失万无'的严重后果。”张磊指出,挑战与机遇并存已成为安全产业的新常态。
他强调,随着数字经济规模持续扩大,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续呈现出以下特征:
规模更大,安全要求更高
行业更多,场景安全更全
市场更大,安全伙伴更多
安全问题是整体性问题,需要整体解决方案
为应对以上挑战和问题,张磊认为,可行的思路就是以更高指引为依据,通过对国家最新标准进行精准解读,在全流程严格遵循标准的前提下,坚持自主创新、采用全场景测试方式,从最底层保障产品的安全且易用。
第二件事:更强架构打牢产业根基
如何建设一体化安全防护体系,进而开启AI时代数字安全新范式?对此,张磊认为,现在及未来可预见的挑战需要全面防护的一体化考量,只有“顶层规划、更强架构”才是打牢产业数字化与数字产业化根基的应对之道。
安全是每个用户、客户在日常使用中的基本需求,深耕基础软件领域20年,统信UOS天然具备强大的安全基因。
面向全球市场,统信UOS坚持使用最高标准,提供极致的安全防护。除此之外,统信软件在安全方面,不仅拥有最严苛的流程管理、最极致的设计理念,更重要的是拥有最硬核的安全技术。
凭借多年的技术实践,统信软件结合操作系统安全四级认证(等保2.0)和可信计算等要求,构建了从芯片到软件、从内核到应用、从主动防御到安全合作的全栈系统安全防护体系。
“在统信软件,安全一直都是头等大事,我们坚持把信息安全与隐私保护放在第一位,不断加大投入,并致力于将统信UOS的规范做法、最佳实践、技术能力输送给合作伙伴,共同推动网信事业高质量发展。”张磊表示。
第三件事:更开放更开源引领未来
回看半个世纪以来的软件发展历史,开源已经从一个小众的爱好者行为变成了基础软件的活水之源,并在基础软件的时代,诞生出了新的开发模式。
张磊认为,芯片卡脖子很要紧,但软件卡脖子也很要紧。必须用开放、开源的模式把基础软件的根扎下去,让创新持续发生,让 商业 持续繁荣。
统信软件是全球为数不多的、进行开源全栈布局的 科技 企业,覆盖社区层、桌面层、服务器层、智能终端层。
从打造操作系统根社区,到深度共建国际知名开源社区,再到完善的开源产品、商业产品矩阵,各个层面都有关键自研技术,每一层之间都有大量反馈。
围绕自身安全、生态安全、供应链安全等三大维度,张磊介绍了统信UOS安全链条端到端的“组合拳”:
自身安全
在硬件层结合外接芯片提供硬件可信根,在内核层提供国密算法、模块签名、内核模块保护、外设保护等安全防护接口和能力,在系统层提供身份鉴别、自主访问控制、强制访问控制等安全策略,形成多维度的安全防护手段。统信软件率先发起的USKI,也得到了所有安全厂商的一致认可和支持。
生态安全
统信UOS在最开始设计的时候,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装完全可靠可信的应用软件。
同时,已有80家安全厂商,覆盖8成网安企业及Top 20头部厂商加入UOS主动安全防护计划,并联合清华大学成立“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立“北航—统信基础软件系统安全联合实验室”,致力于打造具备世界顶级安全水平的操作系统。
供应链安全
安全产业的发展,需要在根技术上持续进行研究和创新。统信软件拥有中国首个桌面操作系统根社区——深度(deepin)社区,这是中国规模最大、历史最悠久、活跃度最高、全球化最好的开源操作系统社区之一,从“根”上掌握操作系统发展权、上游社区主导权、供应链安全主动权。
“开放铸就繁荣,创新引领未来。”张磊最后表示,非常有幸共同见证科技革命的几次浪潮,毫无疑问,AI正在开创下一个黄金十年。让我们携起手来共同做好“指引、架构、开放开源”的安全压舱石,服务好千行百业,共赢人工智能新时代。