隨著工業4.0時代的到來,數據已成為企業數字化、智能化發展的基石。然而,面對呈爆發式增長的數據量,如何確保系統安全、防止數據被竊取,已成為全球用戶關注的焦點。在這樣的背景下,2023年11月4日舉辦的第二屆開放原子開源基金會OpenHarmony技術大會OS安全分論壇上,眾多專家學者就系統安全、數據安全、大模型安全以及軟件安全分析等方向展開了熱烈探討,并且針對OS安全所關注的前沿技術和實踐應用提出了建設性意見,一同為OpenHarmony提倡的萬物智聯筑起了堅實的安全保障。華為副首席科學家、終端BG/車BU首席安全架構師付天福擔任論壇出品人。論壇匯聚了中國科學院信息工程研究所二級研究員、副總師、“百人計劃學者”李鳳華,上海交通大學教授、OpenHarmony技術俱樂部主任夏虞斌,華為系統安全實驗室主任、系統安全首席專家譚寅,清華大學網絡研究院副院長、副教授、博士生導師張超(委托朱文宇博士),OpenHarmony安全委員會產業安全使能與標準化工作組副組長翟世俊,華為OS內核安全專家、形式化驗證助理科學家李屹,北京中科微瀾科技有限公司CEO楊牧天,北京郵電大學副教授、博士生導師梁洪亮,中國科學院軟件研究所特別研究助理凌祥等10位技術學者,共同探討了OpenHarmony安全的前沿技術和未來發展方向。首先,中國科學院信息工程研究所二級研究員、副總師、“百人計劃學者”李鳳華在《數據要素流通的安全挑戰與對策》分享中介紹了萬物智慧互聯是推動數據廣泛傳播的關鍵驅動力,促進了數據泛在共享,使得數字經濟高度依賴于數據要素的流通。然而,隨著數據從傳統的共享模式演變為要素流通,現有的安全技術無法滿足數據多輪交易的安全需求,因此急需構建一套全面的解決方案,以確保數據要素流通的安全性。李鳳華提出隱私計算整體的一套理論體系和技術方案,正確利用不同技術解決泛在共享環境中不同環節的數據安全與隱私保護問題。OS安全分論壇出品人付天福補充提到,OpenHarmony原生提供了全套數據生命周期的創建、存儲、流通、使用和銷毀的安全機制,為數據成為數字經濟最重要的生產要素,提供了基礎保障能力。中國科學院信息工程研究所二級研究員、副總師、“百人計劃學者”李鳳華主題分享隨后,華為副首席科學家、終端BG/車BU首席安全架構師付天福談到,安全是OpenHarmony內嵌在基因里的核心架構,為了應對大數據時代的安全挑戰,OpenHarmony提供了對數據整個生命周期的標記、加密、隔離、訪問控制等全套機制,為數據在虛擬世界建立了一套完備的保障措施。他表示,在智能汽車時代,安全是最為核心的競爭力,安全是最大的“豪華”。智能輔助駕駛安全已經成為OpenHarmony賦能汽車行業的獨特優勢,而網絡安全對功能安全的影響也日益增大,OpenHarmony基于分級安全架構,天生就適合智能汽車這樣的分布式計算機體系,充分發揮了強安全部件的能力為整車提供保護,為智能汽車提供了網絡安全上的領先解決方案。華為副首席科學家、終端BG/車BU首席安全架構師付天福主題分享上海交通大學教授、OpenHarmony技術俱樂部主任夏虞斌在報告中提出了《智能終端操作系統的個人數據處理與保護》的新思路。該方法利用人工智能和機密計算等新技術,實現對個人數據的存儲、使用和保護。他指出,智能終端作為個人的數字世界主要入口,記錄了大量的個人數據,合理利用這些數據將帶來效率的極大提升。通過提供一個端云一體化的機密計算能力,既滿足了AI時代對數據驅動模型下的智能化廣泛應用,又保障了個人隱私不泄露企業數據不泄密,OpenHarmony有望成為大模型的入口,為個人數據的安全和隱私提供更強大的保障。上海交通大學教授、OpenHarmony技術俱樂部主任夏虞斌主題分享華為系統安全實驗室主任、系統安全首席專家譚寅在報告中提出了面向OpenHarmony的軟硬協同系統安全底座的構筑方法。當前操作系統安全技術已經取得了長足的進展,但隨著軟件功能復雜性和體量急劇提升,攻擊面也持續擴大。即使采用了大量的系統安全防護方法,還是避免不了高危漏洞被利用并最終導致系統被攻破的情況。在此背景下,面向OpenHarmony體系化構筑安全底座,突破關鍵安全技術,從機制上打造OpenHarmony的安全架構就尤為重要。本報告拋磚引玉介紹當前在OpenHarmony安全防護的工作,以期促進系統安全領域學者與研究人員共同構筑OpenHarmony安全。華為系統安全實驗室主任、系統安全首席專家譚寅主題分享清華大學網絡研究院副院長、副教授、博士生導師張超委托博士生朱文宇博士代為分享了題為《閉源軟件安全智能化分析》的主題報告,深入探討了在安全對抗場景下閉源軟件分析的挑戰,并指出了傳統分析技術的局限性。他強調,提取和恢復閉源程序的結構和語義信息對分析其安全性具有重要意義,但由于編譯過程中的信息損失,二進制程序分析相較于源碼分析更具挑戰性。令人欣喜的是,張超分享了團隊近期的研究成果,展示了流行的大語言模型在二進制程序分析中的顯著效果。這一創新方法為閉源軟件安全智能化分析提供了新的思路和解決方案,為未來的軟件安全研究開辟了廣闊的前景。清華大學網絡研究院副院長、副教授、博士生導師張超委托朱文宇博士主題分享OpenHarmony安全委員會產業安全使能與標準化工作組副組長翟世俊對OpenHarmony發行版證通電子的LightBeeOS獲得CCRC EAL4+認證做了介紹,介紹了中國網絡安全審查技術與認證中心(CCRC)評估保障級(EAL)認證情況。CCRC EAL4+認證對操作系統的安全提出了非常高的要求,需要對系統的安全架構進行全面嚴格的審核。首先對LightBeeOS的安全功能進行全面測評,并結合詳細設計、源碼審計、滲透測試、現場審核等對LightBeeOS安全進行全面評估,證明LightBeeOS以及OpenHarmony具有較高的安全水平,為萬物互聯提供了一套堅實的底座,生態廠商可基于OpenHarmony開發更多高安全應用場景的發行版OS,聚焦業務場景,減少對安全的巨大投入。OpenHarmony安全委員會產業安全使能與標準化工作組副組長翟世俊主題分享本次論壇同時也邀請到了證通電子公司董事、安全支付事業部總經理、OpenHarmony研究院院長程勝春做分享,他表示,以通用的整套操作系統且是完全基于OpenHarmony的操作系統進行這么高級別的安全認證是第一次。本次LightBeeOS通過EAL4+認證感到非常開心也深受鼓舞,非常感謝在整個認證過程中各位專家老師們給予證通電子的寶貴意見與幫助。證通電子LightBeeOS通過Eal4+認證,首先證明OpenHarmony數字底座本身具有的基礎安全能力,其次融合證通在金融安全上的安全組件等安全技術優勢,整體上讓這樣的一個發行版操作系統信息安全保障能力達到了較高水平。證通電子董事、安全支付事業部總經理程勝春與付天福、翟世俊合影在《操作系統視角看大模型安全挑戰》的主題演講中,華為OS內核安全專家、形式化驗證助理科學家李屹指出,操作系統是軟件棧的底座,操作系統的安全性在各種場景都具有舉足輕重的意義。隨著大模型等AI應用的廣泛興起,數據安全正在面臨前所未有的挑戰。因此,他認為行業有必要站在操作系統的視角來觀察我們將如何應對這些挑戰。李屹提出了以隔離、跟蹤、協同一體化的思路,希望以操作系統為底座,以數據安全為第一原則,逐步構建可信的原生智能,為大模型時代構建堅實的數據和系統安全底座。華為OS內核安全專家、形式化驗證助理科學家李屹主題分享北京中科微瀾科技有限公司CEO楊牧天談到了建設安全可靠的OpenHarmony生態軟件倉庫的重要性。他認為,盡管OpenHarmony生態的軟件數量眾多,但如何確保它們的安全性仍然是一個關鍵問題。因此,他介紹了OHPM在OpenHarmony生態中三方軟件管理方面的完善安全運營機制,旨在預防和處理開源三方庫常見的風險,保障OpenHarmony生態的安全可靠發展。北京郵電大學副教授、博士生導師梁洪亮在《軟件缺陷漏洞分析》的主題演講中分享了他的深刻見解。他認為,軟件缺陷或漏洞廣泛存在,攻擊者可以利用它們竊取信息或控制系統。因此,在部署之前,檢測和分析軟件中的缺陷或漏洞至關重要。鑒于傳統測試方法效率的局限,梁洪亮提出了一種序列引導的多目標混合模糊測試的方案LeoFuzz,通過創新的技術手段,大大提升了軟件系統的缺陷的發現效率和準確率,為開源社區軟件安全分析提供了一種高效的解決思路,為OpenHarmony生態的安全助力。中國科學院軟件研究所特別研究助理凌祥在主題演講中強調了正確使用OpenHarmony等開源操作系統的API對系統穩定性和安全性的重要性。由于API更新頻繁且使用復雜,開發者容易發生誤用,導致系統安全漏洞。因此,他介紹了一種基于自動挖掘API路徑模式的API誤用缺陷檢測方法APP-Miner,此方法在針對開源操作系統和大型軟件系統的缺陷檢測中發揮了顯著效果,發現了隱藏很深的多個Linux內核API誤用缺陷。希望類似的創新方案能為社區安全治理助力,共同推動開源軟件社區安全發展。隨著萬物智聯時代的到來,設備聯網數量不斷增加,技術發展帶來了大模型的機遇,隨之而來的安全和隱私問題也日益突出。大量的數據將被傳輸和存儲,包括敏感數據如醫療記錄、銀行信息和公司機密。這些數據的泄露可能會導致巨大的經濟損失和信任危機。因此,OpenHarmony將充分發揮其操作系統的安全優勢,從數據安全、系統安全、AI安全、軟件安全分析等各個維度,打造堅固的“堡壘”,構建分布式全場景協同的開源操作系統底座與生態系統,以保障萬物智聯產業的繁榮發展。
原文標題:OpenHarmony技術大會 | OS安全分論壇圓滿舉辦:構建系統安全“堡壘”
文章出處:【微信公眾號:OpenAtom OpenHarmony】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
原文標題:OpenHarmony技術大會 | OS安全分論壇圓滿舉辦:構建系統安全“堡壘”
文章出處:【微信號:gh_e4f28cfa3159,微信公眾號:OpenAtom OpenHarmony】歡迎添加關注!文章轉載請注明出處。
相關推薦
2024年12月23日,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第12期——合肥站于中國科學技術大學高新校區圓滿
![的頭像]()
發表于 12-26 09:14
?233次閱讀
11月27日,OpenHarmony人才生態大會2024在武漢隆重舉行。當日下午的 OpenHarmony南向生態社區發展論壇(以下簡稱“論壇
![的頭像]()
發表于 11-29 10:06
?203次閱讀
11月27日,OpenHarmony人才生態大會2024在武漢隆重舉行。當日下午的 OpenHarmony南向生態社區發展論壇(以下簡稱“論壇
發表于 11-29 09:54
午,大會中的OpenHarmony分論壇圓滿舉辦。 11月10日上午,CCF開源發展委員會常委、
![的頭像]()
發表于 11-19 17:43
?381次閱讀
2024年11月12日下午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第11期——香港站于香港九龍香格里拉酒店圓滿舉辦。本次
![的頭像]()
發表于 11-18 11:39
?567次閱讀
信息技術飛速發展,操作系統安全已成為保障數字世界穩定運行的基石,OpenAtom openEuler(簡稱"openEuler")致力于構建一個開放、可靠、安全的開源操作
![的頭像]()
發表于 11-13 16:14
?436次閱讀
圓滿舉辦,OpenHarmony最新技術與生態進展也成功亮相大會展區。 嘉賓大合影 陳海波主論壇
![的頭像]()
發表于 10-26 11:48
?521次閱讀
第三屆OpenHarmony技術大會圓滿落幕
全球開源精英齊聚
共同展示OpenHarmony技術
發表于 10-16 18:47
時代構建分布式全場景協同的開源操作系統基座。
技術上,OpenHarmony具備“架構解耦、彈性擴展”“異構并行、全棧協同”“原生智能、場景體驗”“原生
發表于 10-13 11:14
2024年8月18日下午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第10期——上海站于上海交通大學徐匯校區圓滿舉辦。本次
![的頭像]()
發表于 08-21 09:35
?311次閱讀
OpenHarmony 開發者大會2024,為開發者、產業組織、生態伙伴和行業用戶搭建一個交流、分享和學習的平臺。大會以 OpenHarmony 4.1 Release版本根
發表于 05-14 15:23
2024年4月20日上午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第8期——廈門站,在廈門大學翔安校區信息學院圓滿落幕。此次論壇
![的頭像]()
發表于 04-22 10:38
?390次閱讀
2024年4月20日上午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第8期——廈門站于廈門大學翔安校區信息學院圓滿舉辦。本次
![的頭像]()
發表于 04-21 08:40
?476次閱讀
大連理工大學開發區校區圖書館報告廳圓滿舉辦。本次技術論壇從“終端操作系統十大技術挑戰”出發,以“邊緣智能”為主題,聚焦于邊緣智能
![的頭像]()
發表于 01-16 21:15
?863次閱讀
2024年1月13日下午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)第7站——大連站于大連理工大學開發區校區圖書館報告廳圓滿舉辦
![的頭像]()
發表于 01-15 09:48
?472次閱讀
OpenHarmony技術大會 | OS安全分論壇圓滿舉辦:構建系統安全“堡壘”
工商網監
評論