在此背景下,确保软件开发全过程可信度的“可信研发”开发理念和方法尤为重要。信通院牵头联合十余家企业共同制定了《可信研发运营安全能力成熟度模型》,强调“安全左移”,关注需求、设计、研发安全,分为管理制度以及涉及软件应用服务全生命周期的要求、安全需求分析、设计、研发、验证、发布、运营和下线九大部分,每个部分定义了关键安全要素,规范企业研发运营安全能力的成熟度水平。
孔金珠提到,麒麟软件秉承“可信研发”理念,从成立产品安全能力体系建设组织、建立产品安全可信开发流程、加强开源软件安全管理、加强安全漏洞管理四方面进行安全质量建设规划。包括成立产品安全能力推进委员会,建立产品安全可信研发流程,建立自动化代码安全扫描提升代码质量,在开源根社区孵化安全漏洞检测产品,将漏洞治理产品化。通过安全左移策略,可以有效地提升操作系统的安全性,从而保障整个网络环境的安全稳定。
操作系统的稳固性构成了网络安全不可或缺的基础,推动自主操作系统的研发与发展,更是实现信息技术产业自主创新的重要战略环节。麒麟软件一直以安全可信操作系统技术为核心,以国家战略性需求为导向,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。未来,麒麟软件将继续深化应用场景,促进技术突破与自主创新,加强与伙伴协作,为筑牢网络安全防线、完善网络空间安全保障体系夯实基础,为数字中国建设保驾护航。
