三年答卷!麒麟软件安全生态联盟点亮主动免疫安全之路
发布时间:2025-12-24 浏览次数:
2025年12月18日,麒麟软件安全生态联盟2025年工作会议在京召开。奇安信、三六零、启明星辰、安恒信息、天融信、绿盟等成员代表齐聚,共同回顾联盟三年建设成果,总结2025年度工作进展,谋划联盟创新发展之路。会议同步发布《麒麟操作系统安全漏洞治理案例集》、《麒麟操作系统安全漏洞检测实践指南》等成果,并举行优秀伙伴表彰及新成员授牌仪式。麒麟软件高级副总经理魏立峰出席了会议,对联盟成员单位的协同发展和成果表示了感谢和肯定,期待未来共同实现更大价值。
三年磨砺 构建全方位安全应急保障体系 自2023年成立以来,联盟率先构建了覆盖应急响应与供应链安全的双重保障机制。目前已与300余家安全厂商在终端安全、身份认证、流量检测等30多个领域完成了深度适配,形成“源头可控、过程可溯、风险可防”的安全保障体系。通过建立覆盖近百家上下游伙伴的漏洞情报推送机制,依托麒麟安全应急响应中心,高效处理Linux内核权限提升、OpenSSH等重大漏洞,定期发布CVE补丁与修复建议,为用户筑牢安全防线。 全流程安全治理闭环 赋能伙伴协同创新 联盟坚持“兼容开发为体,漏洞治理为用”,三年间逐步构建起“安全协同——快速响应——主动防御”的漏洞治理闭环。 夯实基础,发布麒麟操作系统安全SDK和内核兼容应对方案; 聚焦行业痛点,发布漏洞数据手册与勒索病毒防护指引,解决政务、金融等领域漏扫误报难题; 逐步迈入主动防御新阶段,成立漏洞治理工作组,实现漏扫辅助、统一验证、一站式修复与案例化处置等突破。 秉持“开放、合作、共赢”理念,麒麟软件积极推进麒麟可编程安全框架(KSAF)赋能安全生态伙伴。持续优化麒麟安全SDK和内核eBPF编程框架,提升安全产品在操作系统上的稳定性与性能。同时紧跟AI安全趋势,推动智能威胁识别、异常流量分析等AI驱动的安全应用落地,强化“麒麟操作系统+安全厂商”的体系化防御合力。 三年成果丰硕,新成果加速落地 本次会议发布的《麒麟操作系统安全漏洞治理案例集》、《麒麟操作系统安全漏洞检测实践指南》,由麒麟软件邀请奇安信、安恒、天融信、中科微澜、绿盟、深信服、升鑫、猎鹰安全、哨云等单位联合编写。前者覆盖多场景典型安全漏洞治理全流程,提供可落地可参考的漏洞处置范式;后者聚焦漏扫误报问题,提供可操作的配置与过滤策略,助力用户科学使用检测工具。这两项成果将为行业用户提供科学指导,助力提升自主防护水平。下一步联盟将推进打造漏洞治理生态行业标准,建立跨厂商的安全事件应急预警联动机制。通过KSAF驱动安全应用开发自主判断、自动响应和智能决策。 站在新起点,麒麟软件将以“主动免疫”为目标,深化“发现—防御—应急”全链条能力建设。一方面强化安全应急响应能力,整合多源漏洞情报,完善漏洞奖励计划;另一方面优化联盟生态协同机制,推进漏洞治理标准化、优化安全开发兼容、定制安全解决方案。将安全能力延伸至用户侧“最后一公里”,全面提升用户自主防护水平,携手生态伙伴共筑自主创新、智能高效的国产操作系统安全屏障。 麒麟软件安全生态联盟以开放姿态汇聚产业力量,以创新驱动安全生态进化,在数字化转型浪潮中书写国产操作系统安全发展的新篇章! 通讯员 | 张楠、秦华丽 来 源 | 生态合作部