成员单位达80家！麒麟软件安全生态联盟体系化建设模式形成

12月8日，麒麟软件安全生态联盟第四次工作会议召开。第四批成员单位正式加入联盟，联盟成员单位数量达80家。

会议期间，国家工业信息安全发展研究中心检查评估所信创安全部赵冉主任介绍了我国《网络安全法》和《网络产品安全漏洞管理规定》的相关要求。三六零、安恒信息、北信源、深信服、青藤云安全、中电和瑞、万里红、棱镜七彩、中科微澜、悬镜安全、山石网科等会员单位代表积极发言，三六零、安恒提出版本兼容性、安全文件签名以及内核热补丁方面的建议，北信源提出域控接口合作，深信服提出漏洞检测与系统回滚方面的建议。多家成员单位围绕操作系统安全漏洞协同、操作系统供应链安全、安全兼容实践等专题进行研讨，并回顾了多项工作成果。

在推动漏洞治理协同方面，联盟建立了麒麟操作系统安全漏洞协同机制，发布了《漏洞数据开发手册》、《漏洞数据同步说明》和Genmai漏洞检测框架；在安全生态技术合作方面，联盟发布了麒麟安全开发SDK及应用指南、域控API和KABI应用说明，面向伙伴和用户的适配测试迁移、漏洞协同处理、安全加固和安全服务需求，提供工具和技术支持。

结合国标《信息安全技术 软件供应链安全要求》的验证工作，与伙伴共同研究操作系统供应链安全边界，探索安全开发、适配迁移、安全运维等场景化方案，帮助用户建立操作系统安全服务保障体系。持续完善行业安全生态知识库，扩展漏洞情报共享，加强漏洞取证和POC验证合作，协助用户开展安全漏洞扫描和系统安全加固，与绿盟、青藤云安全等深入合作，解决了包括能源、金融等领域的漏扫误报问题。

麒麟软件安全生态联盟旨在联合网络信息安全产业链上下游伙伴联合打造原创性、引领性的基于麒麟操作系统的自主内生安全产业体系和创新生态。联盟自2023年1月成立以来，麒麟软件与成员单位在安全生态兼容、安全漏洞协同、操作系统供应链安全等领域开展深入合作，已逐步形成了体系化的操作系统安全生态建设模式和方法论，并取得显著成效。

面向国家战略要求和未来市场需求，麒麟软件将持续联合安全生态“麒心伙伴”，齐心协力持续打造自主创新、好用、易用的产业创新生态，建设安全、可靠的供应链和价值链，服务于各关键基础行业和国家网络安全。