近日,在统信软件发起的UOS主动安全防护计划(UAPP)评选中,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)被评选为“年度最佳技术支撑单位”,获得其在信创领域的又一项荣誉。
12月5日,统信安全应急响应中心(USRC)发布公开致谢信,对于赛博昆仑多次提交涉及多个UOS应用的漏洞报告表示感谢。公告称,赛博昆仑提供的漏洞报告,涉及越界写入、内存破坏、越权读写等多种漏洞类型,USRC在受到漏洞报告后,第一时间启动应急响应工作,制定漏洞修复方案并完成修复和更新。
据了解,UAPP是由统信软件联合工信部,以及多家网安领域优秀企业共同发起的一项主动安全计划,由“安全应用持续兼容”、“安全响应”及“计算机病毒信息共享”三个子计划组成,旨在通过汇聚各方安全力量,打造具有世界顶级安全水平的操作系统,探索信创环境的终端安全防护之道,形成兼容稳定、安全易用的中国操作系统最优生态,全面提升信创基础软件安全防护水平。
加入UOS主动安全防护计划(UAPP)的安全厂商,基于UOS操作系统平台,在反病毒、漏洞信息共享、补丁发布验证机制、操作系统安全性提升、USKI安全接口规范标准、安全应用持续兼容等方面开展探讨研究,不断满足千行百业用户对系统安全、网络安全的深层次需求,共同打造全新的主动安全防护体系。
目前,我国信创工作步调稳中求进,已在党政、金融等行业全面展开。但同时,利用高危漏洞发起的网络攻击,使信创工作始终面临重大隐患。漏洞一旦被攻击者利用,很可能导致软件崩溃或者重要信息被盗等重大网络安全事件爆发,因此,针对国产化终端环境下的安全建设势在必行。
而赛博昆仑恰好在高危漏洞攻防、发现、修复等方面,为国产信创进程提供了助力。自2021年1月成立以来,赛博昆仑凭借自身在漏洞攻防、发现和修补高危漏洞方面的技术优势,已先后为多家企业的信创工作推进与发展,提供了安全保障,并取得了多项重要的研究成果。今年7月份,赛博昆仑还获得了国家工业信息安全发展研究中心颁发的“信创政务产品安全漏洞专业库-技术支撑单位证书”。
赛博昆仑技术负责人表示,赛博昆仑以具备国际顶级漏洞能力的昆仑实验室为核心驱动力,基于独有的安全技术和情报能力,构建覆盖多个领域与产业需求的新一代网络安全产品与服务平台。自成立以来,其旗下研究团队已先后收获来自包括天府杯、“The Pwnie Awards”(“小马杯”)大奖等在内的大量荣誉,多位安全研究员更是屡屡拿下行业顶级荣誉,印证了公司强大的技术实力。
该负责人表示,信创产业的本质是发展国产信息产业,旨在实现“自主可控、安全可靠”的发展目标,同时也是国家经济数字化转型发展的关键。而当前,以高危漏洞为代表的网络安全隐患,对于信创设备、软件和网络环境的安全和发展,却始终是极大的制约和威胁。赛博昆仑作为专注于提供零日漏洞独家防御能力的新一代网络空间安全公司,将凭借自身的技术实力,全力助力信创产业的高质量发展,为我国构建更为稳定有序、健康安全的数字化环境提供支撑和保障。