日前,麒麟软件安全生态联盟2024年第一次工作会议举行。会上,麒麟软件介绍了即将发布的《麒麟软件操作系统勒索病毒防护指引》(以下简称《指引》)。《指引》由国家工业信息安全发展研究中心与麒麟软件联合编写,旨在提高行业网络安全防护意识,提升网络安全防护水平,更好应对网络安全事件。鉴于病毒攻击途径的多样性、破坏方式的不确定性等特征,《指引》结合麒麟软件已有的多种防护能力,从端口、服务、账户、联网、数据和程序执行等多个维度提供了详细的操作加固指导。
银河麒麟桌面操作系统针对勒索病毒提供了服务管控、认证管控、网络访问控制、kysec安全管控、软件来源管控、病毒防护、漏洞扫描、软件升级、文件沙箱保护等方面的加固防范机制。银河麒麟高级服务器操作系统针对勒索病毒提供了账户管控、服务管控、安全管控、权限管控、防痕迹清除等方面的安全加固防范机制。以上每个方面的安全加固都可以有效遏制或者追踪病毒的入侵与破坏,通过麒麟操作系统纵深防御确保用户的数据安全。
会议邀请了多位行业安全专家和安全伙伴参会,就防范勒索病毒、操作系统网络安全监测、漏洞协同治理、可信与安全SDK等热点问题进行研讨。
会议还发布了openKylin(开放麒麟)社区的操作系统网络安全监测sysmonitor SIG组。面向行业关键信息资产监控,着力于Linux操作系统资产监测和跨平台加密传输,操作系统网络安全监测sysmonitor SIG组将通过《操作系统网络安全监测数据规范》明确安全类应用/平台与操作系统间网络安全监测信息描述,建立统一安全类监管数据交互标准,提供跨平台API接口和SDK支持,并推动相关工具规划、开发和维护。首批意向合作单位包括火绒安全、三六零、深信服、江民科技、北信源等。
会上还举行了第五批会员授牌仪式,目前,麒麟软件安全生态联盟成员已突破百家。
麒麟软件安全生态联盟致力于推进与安全合作伙伴共同构建内生安全技术体系和创新安全生态,建立联盟安全漏洞协同治理机制,提高漏洞治理能力,缩短关键漏洞修复周期,保障各行业用户的网络安全。作为中国操作系统核心力量,未来,麒麟软件将与生态伙伴加强紧密协作,建设安全、可靠的供应链和价值链,服务于各行业用户,推动我国网络安全产业的创新与发展。
通讯员 | 张楠、东峰、秦华丽
来 源 | 生态与技服中心、安全研发部
审 核 | 市场与政府事务部
