搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenHarmony技術(shù)大會 | OS安全分論壇圓滿舉辦:構(gòu)建系統(tǒng)安全“堡壘”

      OpenAtom OpenHarmony ? 來源:未知 ? 2023-11-10 20:25 ? 次閱讀

      點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們


      開源項(xiàng)目 OpenHarmony
      是每個人的 OpenHarmony

      隨著工業(yè)4.0時代的到來,數(shù)據(jù)已成為企業(yè)數(shù)字化、智能化發(fā)展的基石。然而,面對呈爆發(fā)式增長的數(shù)據(jù)量,如何確保系統(tǒng)安全、防止數(shù)據(jù)被竊取,已成為全球用戶關(guān)注的焦點(diǎn)。在這樣的背景下,2023年11月4日舉辦的第二屆開放原子開源基金會OpenHarmony技術(shù)大會OS安全分論壇上,眾多專家學(xué)者就系統(tǒng)安全、數(shù)據(jù)安全、大模型安全以及軟件安全分析等方向展開了熱烈探討,并且針對OS安全所關(guān)注的前沿技術(shù)和實(shí)踐應(yīng)用提出了建設(shè)性意見,一同為OpenHarmony提倡的萬物智聯(lián)筑起了堅實(shí)的安全保障。華為副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師付天福擔(dān)任論壇出品人。

      論壇匯聚了中國科學(xué)院信息工程研究所二級研究員、副總師、“百人計劃學(xué)者”李鳳華,上海交通大學(xué)教授、OpenHarmony技術(shù)俱樂部主任夏虞斌,華為系統(tǒng)安全實(shí)驗(yàn)室主任、系統(tǒng)安全首席專家譚寅,清華大學(xué)網(wǎng)絡(luò)研究院副院長、副教授、博士生導(dǎo)師張超(委托朱文宇博士),OpenHarmony安全委員會產(chǎn)業(yè)安全使能與標(biāo)準(zhǔn)化工作組副組長翟世俊,華為OS內(nèi)核安全專家、形式化驗(yàn)證助理科學(xué)家李屹,北京中科微瀾科技有限公司CEO楊牧天,北京郵電大學(xué)副教授、博士生導(dǎo)師梁洪亮,中國科學(xué)院軟件研究所特別研究助理凌祥等10位技術(shù)學(xué)者,共同探討了OpenHarmony安全的前沿技術(shù)和未來發(fā)展方向。

      OS安全分論壇現(xiàn)場

      首先,中國科學(xué)院信息工程研究所二級研究員、副總師、“百人計劃學(xué)者”李鳳華在《數(shù)據(jù)要素流通的安全挑戰(zhàn)與對策》分享中介紹了萬物智慧互聯(lián)是推動數(shù)據(jù)廣泛傳播的關(guān)鍵驅(qū)動力,促進(jìn)了數(shù)據(jù)泛在共享,使得數(shù)字經(jīng)濟(jì)高度依賴于數(shù)據(jù)要素的流通。然而,隨著數(shù)據(jù)從傳統(tǒng)的共享模式演變?yōu)橐亓魍?,現(xiàn)有的安全技術(shù)無法滿足數(shù)據(jù)多輪交易的安全需求,因此急需構(gòu)建一套全面的解決方案,以確保數(shù)據(jù)要素流通的安全性。李鳳華提出隱私計算整體的一套理論體系和技術(shù)方案,正確利用不同技術(shù)解決泛在共享環(huán)境中不同環(huán)節(jié)的數(shù)據(jù)安全與隱私保護(hù)問題。OS安全分論壇出品人付天福補(bǔ)充提到,OpenHarmony原生提供了全套數(shù)據(jù)生命周期的創(chuàng)建、存儲、流通、使用和銷毀的安全機(jī)制,為數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)最重要的生產(chǎn)要素,提供了基礎(chǔ)保障能力。

      中國科學(xué)院信息工程研究所二級研究員、副總師、“百人計劃學(xué)者”李鳳華主題分享

      隨后,華為副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師付天福談到,安全是OpenHarmony內(nèi)嵌在基因里的核心架構(gòu),為了應(yīng)對大數(shù)據(jù)時代的安全挑戰(zhàn),OpenHarmony提供了對數(shù)據(jù)整個生命周期的標(biāo)記、加密、隔離、訪問控制等全套機(jī)制,為數(shù)據(jù)在虛擬世界建立了一套完備的保障措施。他表示,在智能汽車時代,安全是最為核心的競爭力,安全是最大的“豪華”。智能輔助駕駛安全已經(jīng)成為OpenHarmony賦能汽車行業(yè)的獨(dú)特優(yōu)勢,而網(wǎng)絡(luò)安全對功能安全的影響也日益增大,OpenHarmony基于分級安全架構(gòu),天生就適合智能汽車這樣的分布式計算機(jī)體系,充分發(fā)揮了強(qiáng)安全部件的能力為整車提供保護(hù),為智能汽車提供了網(wǎng)絡(luò)安全上的領(lǐng)先解決方案。

      華為副首席科學(xué)家、終端BG/車BU首席安全架構(gòu)師付天福主題分享

      上海交通大學(xué)教授、OpenHarmony技術(shù)俱樂部主任夏虞斌在報告中提出了《智能終端操作系統(tǒng)的個人數(shù)據(jù)處理與保護(hù)》的新思路。該方法利用人工智能和機(jī)密計算等新技術(shù),實(shí)現(xiàn)對個人數(shù)據(jù)的存儲、使用和保護(hù)。他指出,智能終端作為個人的數(shù)字世界主要入口,記錄了大量的個人數(shù)據(jù),合理利用這些數(shù)據(jù)將帶來效率的極大提升。通過提供一個端云一體化的機(jī)密計算能力,既滿足了AI時代對數(shù)據(jù)驅(qū)動模型下的智能化廣泛應(yīng)用,又保障了個人隱私不泄露企業(yè)數(shù)據(jù)不泄密,OpenHarmony有望成為大模型的入口,為個人數(shù)據(jù)的安全和隱私提供更強(qiáng)大的保障。

      上海交通大學(xué)教授、OpenHarmony技術(shù)俱樂部主任夏虞斌主題分享

      華為系統(tǒng)安全實(shí)驗(yàn)室主任、系統(tǒng)安全首席專家譚寅在報告中提出了面向OpenHarmony的軟硬協(xié)同系統(tǒng)安全底座的構(gòu)筑方法。當(dāng)前操作系統(tǒng)安全技術(shù)已經(jīng)取得了長足的進(jìn)展,但隨著軟件功能復(fù)雜性和體量急劇提升,攻擊面也持續(xù)擴(kuò)大。即使采用了大量的系統(tǒng)安全防護(hù)方法,還是避免不了高危漏洞被利用并最終導(dǎo)致系統(tǒng)被攻破的情況。在此背景下,面向OpenHarmony體系化構(gòu)筑安全底座,突破關(guān)鍵安全技術(shù),從機(jī)制上打造OpenHarmony的安全架構(gòu)就尤為重要。本報告拋磚引玉介紹當(dāng)前在OpenHarmony安全防護(hù)的工作,以期促進(jìn)系統(tǒng)安全領(lǐng)域?qū)W者與研究人員共同構(gòu)筑OpenHarmony安全。

      華為系統(tǒng)安全實(shí)驗(yàn)室主任、系統(tǒng)安全首席專家譚寅主題分享

      清華大學(xué)網(wǎng)絡(luò)研究院副院長、副教授、博士生導(dǎo)師張超委托博士生朱文宇博士代為分享了題為《閉源軟件安全智能化分析》的主題報告,深入探討了在安全對抗場景下閉源軟件分析的挑戰(zhàn),并指出了傳統(tǒng)分析技術(shù)的局限性。他強(qiáng)調(diào),提取和恢復(fù)閉源程序的結(jié)構(gòu)和語義信息對分析其安全性具有重要意義,但由于編譯過程中的信息損失,二進(jìn)制程序分析相較于源碼分析更具挑戰(zhàn)性。令人欣喜的是,張超分享了團(tuán)隊近期的研究成果,展示了流行的大語言模型在二進(jìn)制程序分析中的顯著效果。這一創(chuàng)新方法為閉源軟件安全智能化分析提供了新的思路和解決方案,為未來的軟件安全研究開辟了廣闊的前景。

      清華大學(xué)網(wǎng)絡(luò)研究院副院長、副教授、博士生導(dǎo)師張超委托朱文宇博士主題分享

      OpenHarmony安全委員會產(chǎn)業(yè)安全使能與標(biāo)準(zhǔn)化工作組副組長翟世俊對OpenHarmony發(fā)行版證通電子的LightBeeOS獲得CCRC EAL4+認(rèn)證做了介紹,介紹了中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)評估保障級(EAL)認(rèn)證情況。CCRC EAL4+認(rèn)證對操作系統(tǒng)的安全提出了非常高的要求,需要對系統(tǒng)的安全架構(gòu)進(jìn)行全面嚴(yán)格的審核。首先對LightBeeOS的安全功能進(jìn)行全面測評,并結(jié)合詳細(xì)設(shè)計、源碼審計、滲透測試、現(xiàn)場審核等對LightBeeOS安全進(jìn)行全面評估,證明LightBeeOS以及OpenHarmony具有較高的安全水平,為萬物互聯(lián)提供了一套堅實(shí)的底座,生態(tài)廠商可基于OpenHarmony開發(fā)更多高安全應(yīng)用場景的發(fā)行版OS,聚焦業(yè)務(wù)場景,減少對安全的巨大投入。

      OpenHarmony安全委員會產(chǎn)業(yè)安全使能與標(biāo)準(zhǔn)化工作組副組長翟世俊主題分享

      本次論壇同時也邀請到了證通電子公司董事、安全支付事業(yè)部總經(jīng)理、OpenHarmony研究院院長程勝春做分享,他表示,以通用的整套操作系統(tǒng)且是完全基于OpenHarmony的操作系統(tǒng)進(jìn)行這么高級別的安全認(rèn)證是第一次。本次LightBeeOS通過EAL4+認(rèn)證感到非常開心也深受鼓舞,非常感謝在整個認(rèn)證過程中各位專家老師們給予證通電子的寶貴意見與幫助。證通電子LightBeeOS通過Eal4+認(rèn)證,首先證明OpenHarmony數(shù)字底座本身具有的基礎(chǔ)安全能力,其次融合證通在金融安全上的安全組件等安全技術(shù)優(yōu)勢,整體上讓這樣的一個發(fā)行版操作系統(tǒng)信息安全保障能力達(dá)到了較高水平。

      證通電子董事、安全支付事業(yè)部總經(jīng)理程勝春與付天福、翟世俊合影

      在《操作系統(tǒng)視角看大模型安全挑戰(zhàn)》的主題演講中,華為OS內(nèi)核安全專家、形式化驗(yàn)證助理科學(xué)家李屹指出,操作系統(tǒng)是軟件棧的底座,操作系統(tǒng)的安全性在各種場景都具有舉足輕重的意義。隨著大模型等AI應(yīng)用的廣泛興起,數(shù)據(jù)安全正在面臨前所未有的挑戰(zhàn)。因此,他認(rèn)為行業(yè)有必要站在操作系統(tǒng)的視角來觀察我們將如何應(yīng)對這些挑戰(zhàn)。李屹提出了以隔離、跟蹤、協(xié)同一體化的思路,希望以操作系統(tǒng)為底座,以數(shù)據(jù)安全為第一原則,逐步構(gòu)建可信的原生智能,為大模型時代構(gòu)建堅實(shí)的數(shù)據(jù)和系統(tǒng)安全底座。

      華為OS內(nèi)核安全專家、形式化驗(yàn)證助理科學(xué)家李屹主題分享

      北京中科微瀾科技有限公司CEO楊牧天談到了建設(shè)安全可靠的OpenHarmony生態(tài)軟件倉庫的重要性。他認(rèn)為,盡管OpenHarmony生態(tài)的軟件數(shù)量眾多,但如何確保它們的安全性仍然是一個關(guān)鍵問題。因此,他介紹了OHPM在OpenHarmony生態(tài)中三方軟件管理方面的完善安全運(yùn)營機(jī)制,旨在預(yù)防和處理開源三方庫常見的風(fēng)險,保障OpenHarmony生態(tài)的安全可靠發(fā)展。

      北京中科微瀾科技有限公司CEO楊牧天主題分享

      北京郵電大學(xué)副教授、博士生導(dǎo)師梁洪亮在《軟件缺陷漏洞分析》的主題演講中分享了他的深刻見解。他認(rèn)為,軟件缺陷或漏洞廣泛存在,攻擊者可以利用它們竊取信息或控制系統(tǒng)。因此,在部署之前,檢測和分析軟件中的缺陷或漏洞至關(guān)重要。鑒于傳統(tǒng)測試方法效率的局限,梁洪亮提出了一種序列引導(dǎo)的多目標(biāo)混合模糊測試的方案LeoFuzz,通過創(chuàng)新的技術(shù)手段,大大提升了軟件系統(tǒng)的缺陷的發(fā)現(xiàn)效率和準(zhǔn)確率,為開源社區(qū)軟件安全分析提供了一種高效的解決思路,為OpenHarmony生態(tài)的安全助力。

      北京郵電大學(xué)副教授、博士生導(dǎo)師梁洪亮主題分享

      中國科學(xué)院軟件研究所特別研究助理凌祥在主題演講中強(qiáng)調(diào)了正確使用OpenHarmony等開源操作系統(tǒng)的API對系統(tǒng)穩(wěn)定性和安全性的重要性。由于API更新頻繁且使用復(fù)雜,開發(fā)者容易發(fā)生誤用,導(dǎo)致系統(tǒng)安全漏洞。因此,他介紹了一種基于自動挖掘API路徑模式的API誤用缺陷檢測方法APP-Miner,此方法在針對開源操作系統(tǒng)和大型軟件系統(tǒng)的缺陷檢測中發(fā)揮了顯著效果,發(fā)現(xiàn)了隱藏很深的多個Linux內(nèi)核API誤用缺陷。希望類似的創(chuàng)新方案能為社區(qū)安全治理助力,共同推動開源軟件社區(qū)安全發(fā)展。

      中國科學(xué)院軟件研究所特別研究助理凌祥主題分享

      隨著萬物智聯(lián)時代的到來,設(shè)備聯(lián)網(wǎng)數(shù)量不斷增加,技術(shù)發(fā)展帶來了大模型的機(jī)遇,隨之而來的安全和隱私問題也日益突出。大量的數(shù)據(jù)將被傳輸和存儲,包括敏感數(shù)據(jù)如醫(yī)療記錄、銀行信息和公司機(jī)密。這些數(shù)據(jù)的泄露可能會導(dǎo)致巨大的經(jīng)濟(jì)損失和信任危機(jī)。因此,OpenHarmony將充分發(fā)揮其操作系統(tǒng)的安全優(yōu)勢,從數(shù)據(jù)安全、系統(tǒng)安全、AI安全、軟件安全分析等各個維度,打造堅固的“堡壘”,構(gòu)建分布式全場景協(xié)同的開源操作系統(tǒng)底座與生態(tài)系統(tǒng),以保障萬物智聯(lián)產(chǎn)業(yè)的繁榮發(fā)展。

      原文標(biāo)題:OpenHarmony技術(shù)大會 | OS安全分論壇圓滿舉辦:構(gòu)建系統(tǒng)安全“堡壘”

      文章出處:【微信公眾號:OpenAtom OpenHarmony】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 鴻蒙
        +關(guān)注

        關(guān)注

        56

        文章

        2267

        瀏覽量

        42481
      • OpenHarmony
        +關(guān)注

        關(guān)注

        25

        文章

        3548

        瀏覽量

        15734

      原文標(biāo)題:OpenHarmony技術(shù)大會 | OS安全分論壇圓滿舉辦:構(gòu)建系統(tǒng)安全“堡壘”

      文章出處:【微信號:gh_e4f28cfa3159,微信公眾號:OpenAtom OpenHarmony】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        OpenHarmony城市技術(shù)論壇第8期——廈門站圓滿舉辦

        2024年4月20日上午,OpenHarmony城市技術(shù)論壇(以下簡稱“技術(shù)論壇”)第8期——廈門站于廈門大學(xué)翔安校區(qū)信息學(xué)院圓滿舉辦。本次
        的頭像 發(fā)表于 04-21 08:40 ?315次閱讀
        <b class='flag-5'>OpenHarmony</b>城市<b class='flag-5'>技術(shù)論壇</b>第8期——廈門站<b class='flag-5'>圓滿</b><b class='flag-5'>舉辦</b>

        信息與數(shù)據(jù)安全前沿論壇圓滿舉辦

        12 月 17 日,作為 2023 開放原子開發(fā)者大會 15 場平行論壇中唯一的一場數(shù)據(jù)安全論壇,“信息與數(shù)據(jù)
        的頭像 發(fā)表于 12-22 11:25 ?324次閱讀
        信息與數(shù)據(jù)<b class='flag-5'>安全</b>前沿<b class='flag-5'>分</b><b class='flag-5'>論壇</b><b class='flag-5'>圓滿</b><b class='flag-5'>舉辦</b>

        信息與數(shù)據(jù)安全前沿論壇圓滿舉辦

        12月17日,作為2023開放原子開發(fā)者大會15場平行論壇中唯一的一場數(shù)據(jù)安全論壇,“信息與數(shù)據(jù)安全
        的頭像 發(fā)表于 12-20 19:15 ?294次閱讀

        上海站報名啟動! 2023年開源產(chǎn)業(yè)生態(tài)大會OpenHarmony生態(tài)論壇

        聯(lián)合體共同指導(dǎo),上海開源信息技術(shù)協(xié)會統(tǒng)籌主辦。 屆時,大會將攜手OpenAtom OpenHarmony(以下簡稱“OpenHarmony”)項(xiàng)目群生態(tài)委員會
        發(fā)表于 11-24 14:55

        OpenHarmony技術(shù)大會 | 硬件(南向)生態(tài)論壇圓滿舉辦:商用解決方案助力產(chǎn)業(yè)鏈實(shí)現(xiàn)自循環(huán)

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 在2023年11月4日舉辦的第二屆開放原子開源基金會OpenHarmony
        的頭像 發(fā)表于 11-11 21:10 ?816次閱讀

        OpenHarmony技術(shù)大會 | OS內(nèi)核及視窗論壇圓滿舉辦:挖掘潛力,擁抱挑戰(zhàn)

        的主題為“技術(shù)筑生態(tài),智聯(lián)贏未來”,旨在通過技術(shù)手段,為全場景、全連接、全智能時代、基于開源的方式,搭建一個智能終端設(shè)備操作系統(tǒng)的框架和平臺,促進(jìn)萬物互聯(lián)產(chǎn)業(yè)的繁榮發(fā)展。 作為本屆大會
        的頭像 發(fā)表于 11-10 20:25 ?480次閱讀

        OpenHarmony技術(shù)大會 | OS內(nèi)核及視窗論壇嘉賓金句

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:OpenHarmony技術(shù)大會 |
        的頭像 發(fā)表于 11-10 20:25 ?404次閱讀

        OpenHarmony技術(shù)大會 | OS安全論壇嘉賓金句

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:OpenHarmony技術(shù)大會 |
        的頭像 發(fā)表于 11-10 20:15 ?288次閱讀
        <b class='flag-5'>OpenHarmony</b><b class='flag-5'>技術(shù)</b><b class='flag-5'>大會</b> | <b class='flag-5'>OS</b><b class='flag-5'>安全</b><b class='flag-5'>分</b><b class='flag-5'>論壇</b>嘉賓金句

        OpenHarmony技術(shù)大會OS原生智能論壇嘉賓金句

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:OpenHarmony技術(shù)大會
        的頭像 發(fā)表于 11-09 22:10 ?384次閱讀

        技術(shù)筑生態(tài) 智聯(lián)贏未來,第二屆OpenHarmony技術(shù)大會圓滿舉行

        行業(yè)權(quán)威大咖、技術(shù)專家及高校技術(shù)導(dǎo)師,與眾多業(yè)界開發(fā)者齊聚一堂,通過1個主論壇、8個論壇、70+議題的探討,分享
        發(fā)表于 11-04 14:59

        議程直擊 | 第二屆OpenHarmony技術(shù)大會——OS內(nèi)核及視窗論壇

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:議程直擊 | 第二屆OpenHarmony技術(shù)
        的頭像 發(fā)表于 11-01 09:25 ?396次閱讀

        議程直擊 | 第二屆OpenHarmony技術(shù)大會——OS安全論壇

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:議程直擊 | 第二屆OpenHarmony技術(shù)
        的頭像 發(fā)表于 11-01 09:25 ?366次閱讀

        議程直擊 | 第二屆OpenHarmony技術(shù)大會——OS原生智能論壇

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個人的 OpenHarmony 原文標(biāo)題:議程直擊 | 第二屆OpenHarmony技術(shù)
        的頭像 發(fā)表于 11-01 09:25 ?461次閱讀

        議程直擊 | 第二屆OpenHarmony技術(shù)大會——OS安全論壇

        E N D ??? 關(guān)注我們,持續(xù)獲取OpenHarmony技術(shù)大會最新消息! 原文標(biāo)題:議程直擊 | 第二屆OpenHarmony技術(shù)
        的頭像 發(fā)表于 11-01 08:44 ?308次閱讀
        議程直擊 | 第二屆<b class='flag-5'>OpenHarmony</b><b class='flag-5'>技術(shù)</b><b class='flag-5'>大會</b>——<b class='flag-5'>OS</b><b class='flag-5'>安全</b><b class='flag-5'>分</b><b class='flag-5'>論壇</b>

        技術(shù)筑生態(tài),智聯(lián)贏未來 第二屆OpenHarmony技術(shù)大會即將在京啟幕

        研究的方向,也為智能終端操作系統(tǒng)的發(fā)展提供了重要的推動力。 同時,大會還將舉辦八大論壇,包含OpenH
        發(fā)表于 10-31 11:27