360與統(tǒng)信軟件強強聯(lián)合 安全大腦賦能國產(chǎn)操作系統(tǒng)

　　中證網(wǎng)訊（記者 董添）2月26日，中國證券報記者從360公司獲悉，近日，公司與統(tǒng)信軟件聯(lián)手展開多項合作，公司為統(tǒng)信軟件國產(chǎn)操作系統(tǒng)UOS提供安全賦能，從系統(tǒng)漏洞挖掘、系統(tǒng)證書體系建設、應用安全、基礎應用開發(fā)等維度，深度參與建設和維護UOS生態(tài)安全體系。

　　1月14日，統(tǒng)信軟件發(fā)布UOS操作系統(tǒng)，并高度重視UOS操作系統(tǒng)的安全性。在UOS設計之初，即采取了將安全放在首位的產(chǎn)品策略。而此次與360強強聯(lián)合，可進一步完善UOS的安全體系，有助于推動中國信創(chuàng)產(chǎn)業(yè)、國產(chǎn)操作系統(tǒng)生態(tài)的健康發(fā)展。

　　據(jù)了解，360具備世界級的漏洞挖掘與網(wǎng)絡攻防對抗能力，獨立發(fā)現(xiàn)主流廠商漏洞超2000個。近年來，360還依托安全大數(shù)據(jù)、頂級安全專家、安全知識庫等核心優(yōu)勢，打造了安全大腦，實現(xiàn)網(wǎng)絡安全防御的智能升級。在合作中，360主要從四大方面構(gòu)建UOS生態(tài)安全體系：

　　在系統(tǒng)漏洞挖掘方面，360為UOS系統(tǒng)源代碼及生態(tài)上下游產(chǎn)品進行代碼檢測審計和漏洞挖掘，主動和提前發(fā)現(xiàn)薄弱環(huán)節(jié)，通過長期安全運營，持續(xù)建設和鞏固底層安全壁壘。

　　在系統(tǒng)證書體系建設方面，360將采用WebTrust國際標準為UOS建設CA系統(tǒng)，并遵循國家國密標準，支持同時為用戶簽發(fā)雙算法RSA/SM2雙證書，按照國際標準生成頂級根密鑰和中級根證書，并按照國際標準管理證書生命周期，包括證書申請、證書簽發(fā)、證書使用、證書吊銷、證書續(xù)期等管理。

　　在應用安全方面，360與統(tǒng)信軟件及其他合作伙伴共同建立檢測體系，對UOS軟件商店中的全部應用，實現(xiàn)多項安全檢測覆蓋。雙方共同打造的認證體系，實現(xiàn)UOS之上的軟件應用的開發(fā)、下載和安裝的安全管理閉環(huán)，在維護操作系統(tǒng)的完整健壯性的同時，保障用戶日常操作中的信息安全。

　　在操作系統(tǒng)基礎應用方面，360聯(lián)合統(tǒng)信軟件，打造UOS瀏覽器，首次在國產(chǎn)操作系統(tǒng)中實現(xiàn)了對火狐瀏覽器的全面替換。