360與統(tǒng)信軟件強(qiáng)強(qiáng)聯(lián)合 安全大腦賦能國產(chǎn)操作系統(tǒng)

　　中證網(wǎng)訊（記者 董添）2月26日，中國證券報記者從360公司獲悉，近日，公司與統(tǒng)信軟件聯(lián)手展開多項合作，公司為統(tǒng)信軟件國產(chǎn)操作系統(tǒng)UOS提供安全賦能，從系統(tǒng)漏洞挖掘、系統(tǒng)證書體系建設(shè)、應(yīng)用安全、基礎(chǔ)應(yīng)用開發(fā)等維度，深度參與建設(shè)和維護(hù)UOS生態(tài)安全體系。

　　1月14日，統(tǒng)信軟件發(fā)布UOS操作系統(tǒng)，并高度重視UOS操作系統(tǒng)的安全性。在UOS設(shè)計之初，即采取了將安全放在首位的產(chǎn)品策略。而此次與360強(qiáng)強(qiáng)聯(lián)合，可進(jìn)一步完善UOS的安全體系，有助于推動中國信創(chuàng)產(chǎn)業(yè)、國產(chǎn)操作系統(tǒng)生態(tài)的健康發(fā)展。

　　據(jù)了解，360具備世界級的漏洞挖掘與網(wǎng)絡(luò)攻防對抗能力，獨立發(fā)現(xiàn)主流廠商漏洞超2000個。近年來，360還依托安全大數(shù)據(jù)、頂級安全專家、安全知識庫等核心優(yōu)勢，打造了安全大腦，實現(xiàn)網(wǎng)絡(luò)安全防御的智能升級。在合作中，360主要從四大方面構(gòu)建UOS生態(tài)安全體系：

　　在系統(tǒng)漏洞挖掘方面，360為UOS系統(tǒng)源代碼及生態(tài)上下游產(chǎn)品進(jìn)行代碼檢測審計和漏洞挖掘，主動和提前發(fā)現(xiàn)薄弱環(huán)節(jié)，通過長期安全運營，持續(xù)建設(shè)和鞏固底層安全壁壘。

　　在系統(tǒng)證書體系建設(shè)方面，360將采用WebTrust國際標(biāo)準(zhǔn)為UOS建設(shè)CA系統(tǒng)，并遵循國家國密標(biāo)準(zhǔn)，支持同時為用戶簽發(fā)雙算法RSA/SM2雙證書，按照國際標(biāo)準(zhǔn)生成頂級根密鑰和中級根證書，并按照國際標(biāo)準(zhǔn)管理證書生命周期，包括證書申請、證書簽發(fā)、證書使用、證書吊銷、證書續(xù)期等管理。

　　在應(yīng)用安全方面，360與統(tǒng)信軟件及其他合作伙伴共同建立檢測體系，對UOS軟件商店中的全部應(yīng)用，實現(xiàn)多項安全檢測覆蓋。雙方共同打造的認(rèn)證體系，實現(xiàn)UOS之上的軟件應(yīng)用的開發(fā)、下載和安裝的安全管理閉環(huán)，在維護(hù)操作系統(tǒng)的完整健壯性的同時，保障用戶日常操作中的信息安全。

　　在操作系統(tǒng)基礎(chǔ)應(yīng)用方面，360聯(lián)合統(tǒng)信軟件，打造UOS瀏覽器，首次在國產(chǎn)操作系統(tǒng)中實現(xiàn)了對火狐瀏覽器的全面替換。