践行“419”讲话精神 国产系统筑牢我国网络安全防线

　　“419”讲话为网络强国建设提供了明确指引。国产操作系统作为网络强国建设的安全基石，不仅有助于保障国家信息安全，更是助力国内软件产业创新发展，推动网络强国建设的重要力量。

　　近日，麒麟软件安全生态联盟2024年第一次工作会议举行。会上，麒麟软件介绍了即将发布的《麒麟软件操作系统勒索病毒防护指引》(以下简称《指引》)。《指引》由国家工业信息安全发展研究中心与麒麟软件联合编写，旨在提高行业网络安全防护意识，提升网络安全防护水平，更好应对网络安全事件。鉴于病毒攻击途径的多样性、破坏方式的不确定性等特征，《指引》结合麒麟软件已有的多种防护能力，从端口、服务、账户、联网、数据和程序执行等多个维度提供了详细的操作加固指导。

　　银河麒麟桌面操作系统针对勒索病毒提供了服务管控、认证管控、网络访问控制、kysec安全管控、软件来源管控、病毒防护、漏洞扫描、软件升级、文件沙箱保护等方面的加固防范机制。银河麒麟，服务器操作系统针对勒索病毒提供了账户管控、服务管控、安全管控、权限管控、防痕迹清除等方面的安全加固防范机制。以上每个方面的安全加固都可以有效遏制或者追踪病毒的入侵与破坏，通过麒麟操作系统纵深防御确保用户的数据安全。

　　会议邀请了多位行业安全专家和安全伙伴参会，就防范勒索病毒、操作系统网络安全监测、漏洞协同治理、可信与安全SDK等热点问题进行研讨。

　　会议还发布了openKylin(开放麒麟)社区的操作系统网络安全监测sysmonitor SIG组。面向行业关键信息资产监控，着力于Linux操作系统资产监测和跨平台加密传输，操作系统网络安全监测sysmonitor SIG组将通过《操作系统网络安全监测数据规范》明确安全类应用/平台与操作系统间网络安全监测信息描述，建立统一安全类监管数据交互标准，提供跨平台 API接口和SDK支持，并推动相关工具规划、开发和维护。 首批意向合作单位包括火绒安全、三六零、深信服、江民科技、北信源等。

　　麒麟软件安全生态联盟致力于推进与安全合作伙伴共同构建内生安全技术体系和创新安全生态，建立联盟安全漏洞协同治理机制，提高漏洞治理能力，缩短关键漏洞修复周期，保障各行业用户的网络安全。作为中国操作系统核心力量，未来，麒麟软件将与生态伙伴加强紧密协作，建设安全、可靠的供应链和价值链，服务于各行业用户，推动我国网络安全产业的创新与发展，筑牢我国网络安全防线。