没有网络安全就没有国家安全。麒麟软件携手生态伙伴共同筑牢信息系统安全防线，彰显国产操作系统的社会责任和担当。

9月12日，奇安信、安恒信息、中孚信息等信息安全领域的企业代表受邀走进麒麟软件【进化观察室】直播间，围绕网信安全生态建设等关键问题展开深入交流探讨，从“被动防御”到“主动免疫”，麒麟软件携手生态伙伴为数字中国的信息安全生态建设给出了新的答案。

安全挑战升级

从“被动防御”到“主动免疫”的必然性

近期，某国际厂商调整“主动防护计划”（MAPP）规则，导致国内安全厂商和用户面临“信息滞后”的风险。随着网信产业的发展和自主操作系统市场占有率的提升，面临的0day攻击和高级威胁将显著增加，对实时防御和应急响应也将提出更高要求。

技术突破

银河麒麟操作系统V11的“主动免疫”实践

银河麒麟操作系统V11首创可编程安全框架KSAF，实现了底层机制和安全策略的配置分离、解耦，以可编程方式进行灵活配置和可扩展，更加易于安全增强加固，也更高效和更安全。此外，首次构建了硬件-系统-应用三层纵深防御体系，融入了本地AI入侵检测机制，实现了主动感知、智能检测、策略加固、进化防御的持续安全闭环；而“磐石架构”为系统安全提供了自身完整性保障能力。从而，提升了银河麒麟操作系统安全可信双体系的能力，将被动防御升级转化为主动免疫！

在硬件方面，银河麒麟操作系统V11实现了多策略融合的操作系统安全防护机制，并结合硬件可信设备打造了可信执行环境，形成了安全可信的内生双体系架构。

在文件系统方面，实现了文件全链路的安全防护，设有文件保护箱，保障文件安全存储；通过加密传输确保文件安全传输；支持自研显示框架的防截屏协议，防止信息泄露风险。

在应用安全方面，银河麒麟操作系统V11应用上架前都通过国密安全签名实现应用商店的安全上架。安全更新则需通过官方各种验证后才能进行，安全卸载则通过彻底清理应用及相关数据，不留信息泄露风险。

生态共建

从“单点防御”到“协同联防”

2023年在工信部网安中心指导下，麒麟软件牵头成立的麒麟安全生态联盟，已汇聚180家成员单位，推进与300多家安全伙伴的产品适配。联盟建立安全漏洞情报共享和协同处置机制，发布漏洞数据开发手册、勒索病毒防护指引等工具。

麒麟软件将依托最新发布的“麒心伙伴”5.0生态成长计划，持续加强安全漏洞协同，通过在漏洞发现、处理、跟踪等各环节的合作，推送漏洞情报，协助规避风险；打造“发现-防御-响应”的主动安全防护体系，借助实时监控、行为分析、漏洞防护等手段，在操作系统运行过程中主动识别和抵御潜在的安全威胁。

王天铎-安恒信息

麒麟软件可以牵头完善扩大“可信安全信息共享联盟”，双向实时进行信息交互。麒麟软件可以提前与联盟内厂商分享漏洞的技术细节和验证代码，而安全厂商则可以将监测到的针对麒麟操作系统的在野攻击手法、恶意样本等信息实时反馈给麒麟软件。

鲁鹏-中孚信息

终端安全产品要与麒麟操作系统从“适配”向“协同演进”升级，聚焦内存加密、可信计算集成及内核安全机制优化。通过深度绑定麒麟操作系统底层能力，推动安全沙箱边界从应用层延伸至硬件层，构建“应用-系统-硬件”三级防护体系。

丁大鹏-奇安信

麒麟操作系统与奇安信AISOC的合作旨在构建“国产化OS+AI安全”双引擎，全栈适配国产芯片、麒麟操作系统、达梦数据库及网信云环境，提供存量客户渐进式迁移工具。通过深度合作，满足金融、能源等关键领域网信需求，构建从芯片到应用层的全栈国产化安全解决方案。

从“被动防御”到“主动免疫”的跃迁，是自主操作系统安全生态建设的一场范式革命。它不仅仅是技术的升级，更是安全理念、架构设计和产业生态的全面演进。理念上，从“基于威胁特征的防护”转向“基于可信验证的免疫”；架构上，从“外围附加”转向“内生融入”；生态上，从“单点防护”转向“协同联防”。

实现这一跃迁，将使自主操作系统在面对未知漏洞和高级威胁时，具备强大的主动防护和自愈能力，真正为国家数字基础设施构建起一道坚固的“免疫屏障”，为数字中国的建设提供坚实的安全底座。这条道路虽然充满挑战，但无疑是保障未来数字主权和网络安全的战略选择。麒麟软件将继续与安全生态伙伴携手，共同推进自主操作系统安全生态建设，为构建网络空间命运共同体贡献力量。

【广告】免责声明：本内容为广告，不代表蚌埠新闻网的观点及立场。所涉文、图、音视频等资料之一切权力和法律责任归材料提供方所有和承担。蚌埠新闻网登载此文出于传递更多信息之目的，对此文字、图片等所有信息的真实性不作任何保证或承诺。文章内容仅供参考，不构成投资、消费建议。据此操作，风险自担！！！