今天,在首届中国软件创新发展大会上,统信软件总经理刘闻欢受邀出席并发表《打造中国操作系统生态,共建基础软件安全底座》主旨演讲。
“操作系统是基础软件中最重要的关键产品,也是数字经济体系中最基础的技术。”刘闻欢在论坛演讲中表示,统信软件作为国家关键信息基础设施建设的重要力量,在操作系统领域铸造了属于中国的“大国重器”—— 统信 UOS。
大会期间,统信 UOS 桌面操作系统成功入选《2021-2022 年度优秀创新软件产品》,标志着关键软件领域自主创新能力持续提升,开源生态建设迈出关键步伐。
今年,统信软件将向桌面、服务器、云原生、智能终端等领域发起全面冲锋,领跑中国操作系统在千行百业的应用推广和创新迭代进程。
01
打造统信 UOS 创新生态
打好基础软件国产化攻坚战
2022 年,是我国软件产业攻坚克难、砥砺奋进的一年。软件产业业务收入达 10.8 万亿元,实现同比增长 11.2%,利润总额 1.3 万亿元,同比增长 5.7%。
刘闻欢介绍,实现基础软件的突破,有如下几个关键:首先是突破根技术,只有中国主导,才能“为我所用”。其次是通过“开源”的模式,丰富和完善基础软件的体系。最后,基于共享的平台,构建繁荣的生态体系。
统信软件拥有中国首个桌面操作系统根社区 —— 深度(deepin)社区,这是中国规模最大、历史最悠久、活跃度最高、全球化最好的开源操作系统社区之一。接下来我们将进一步把握先发优势,从“根”上掌握操作系统发展权、上游社区主导权。
统信软件践行“开源生态产品化”理念,与国际主流开源技术保持同频共振,以白金捐赠人身份加入开放原子开源基金会,率先推出统信 UOS 服务器操作系统 V20 免费使用授权,最早参与共建 OpenHarmony 等,踏踏实实为产业做贡献。
此外,产业的繁荣离不开上下游各个企业的力量,统信软件以同心生态联盟的形式将伙伴联动起来,目前吸纳超过 1000 家联盟成员单位,覆盖芯片、整机、外设、中间件、数据库、应用等全领域,使能基础软硬件高效协同。
我们还构建起了涵盖超过 30 个省市区域、1200 + 所大中小学、2000 + 名产教师资、近 100 万人次的教育信创大生态,培养专业人才,不断发展和完善基础软件生态。
我们也呼吁更多产业力量加入进来,共同打好、打赢基础软件国产化攻坚战。
02
共建基础软件底座
夯实全栈安全能力
“在数字经济时代,安全问题 " 一失万无 ",我们一直在思考如何为基础软件扬起安全之帆。”刘闻欢说。
当前,安全已经完全从“被动响应”阶段,进入“主动防御”阶段。2020 年以来,统信软件围绕自身安全、生态安全、供应链安全等三大维度,夯实全栈安全能力,已经取得了显著进展。
自身安全
在硬件层结合外接芯片提供硬件可信根,在内核层提供国密算法、模块签名、内核模块保护、外设保护等安全防护接口和能力,在系统层提供身份鉴别、自主访问控制、强制访问控制等安全策略,形成多维度的安全防护手段。统信软件率先发起的 USKI,也得到了所有安全厂商的一致认可和支持。
生态安全
统信 UOS 在最开始设计的时候,就把软件安全治理纳入了整体规划。统信应用商店对各类软件有着严格的测试、上架、安装全链条治理过程,使得用户从统信应用商店中可以下载和安装完全可靠可信的应用软件。
同时,我们已有 80 家安全厂商,覆盖 8 成网安企业及 Top 20 头部厂商加入 UOS 主动安全防护计划,并联合清华大学成立“统信-羽林操作系统供应链安全联合实验室”、联合北京航空航天大学成立“北航 — 统信基础软件系统安全联合实验室”,致力于打造具备世界顶级安全水平的操作系统。
供应链安全
统信软件始终保持对上游 CVE 漏洞的高频度自主发掘、跟踪和修复。截止 2022 年 5 月,我们发掘 Linux 内核、数据库、应用类库、协议软件、浏览器等多类软件共 200 个缺陷,其中已获得 CVE / CNVD 编号的有 50 个。
在国际主流社区,我们贡献组件数量超过 70 个,适配集成补丁超过 5000 个,自研并反馈上游社区补丁超过 500 个,其中被上游社区采纳数量超过 400 个。
如今,统信 UOS 以平台化为基础、智能化为抓手、创新化为手段、服务化为目的,基于对安全的“刨根问底”,构筑完善链条端到端“组合拳”,真正实现了基础软件底座的安全闭环。
03
以科技创新赋能高质量发展
加速助力数字中国建设
深耕基础软件近 20 年的统信软件,已经成为中国操作系统领创企业。我们正在锚定数字经济发展主航道,以“B 端赋能千行百业,C 端走进千家万户”战略为指引,推动数字技术和实体经济深度融合,释放高质量发展动力。
刘闻欢最后表示:“在助力建设数字中国和基础软件产业的道路上,统信软件将更坚定地联合生态伙伴,以统信 UOS 产品技术为核心,面向具体的业务场景,丰富行业解决方案,为用户和客户创造价值。”