在万物互联时代,操作系统如同数字世界的基石。从智能家电到工业控制系统,从医疗设备到交通网络,操作系统安全为这一复杂且紧密相连的世界提供着稳定与保障。10月13日上午,第三届OpenHarmony技术大会OS安全分论坛在上海举行。来自业界的专家学者聚焦系统安全、数据安全、生态安全等方向的前言技术和未来发展趋势展开议题讨论和分享,核心议题涵盖了多个领域的研究技术和实践成果。

OpenHarmony安全及机密计算TSG主任、华为终端BG首席安全架构师付天福,OpenHarmony安全委员会执行秘书长、华为终端BG安全治理总监刘云鑫担任本次分论坛的出品人,华为终端BG软件安全技术规划高级专家张胜涛主持了分论坛。中国科学院信息工程研究所技术副总师、二级研究员、灾备技术国家工程研究中心主任李凤华,上海交通大学OpenHarmony技术俱乐部副主任、领域操作系统教育部工程研究中心内核实验室主任古金宇,哈尔滨工业大学教授、博导何道敬,东北大学软件学院副教授王莹,开鸿智谷安全技术资深专家王忠平,OpenHarmony社区合规SIG Leader、华为终端BG开源治理技术专家高亮等嘉宾出席论坛并发表演讲。

会议伊始,OpenHarmony安全及机密计算TSG主任、华为终端BG首席安全架构师付天福代表会议进行致辞。付天福对与会专家和业界大咖表示了热烈欢迎。付天福指出在智能时代,操作系统承担着为应用生态赋能,同时为万物互联时代的各种设备提供基础平台软件的使命。安全又是操作系统最基础、最底层的能力,只有安全的操作系统,才能保证生态的繁荣,互联的可信,希望通过产学研的共同探讨,推动OpenAtom OpenHarmony(以下简称“OpenHarmony”)构筑一个坚实的安全底座。

(华为终端BG首席安全架构师付天福发言)

数据要素是国家基础性战略资源,亦是推动数字经济发展的核心引擎。OpenHarmony安全及机密计算TSG核心成员、中国科学院信息工程研究所技术副总师李凤华首先以《数据要素流通与安全》为主题发布报告,介绍了数据共享与数据流通的本质差异、数据要素流通与安全研究范畴、数据要素准则,着重剖析了数据确权、延伸使用控制、数据出域安全计算、低开销监测等概念及学术内涵,并阐述了数据要素流通与安全的关键技术与发展趋势。“DT时代数据从传统共享演化为要素流通,重点关注数据权属确定、权益转移、使用控制、争议仲裁等。”李凤华指出。

(中国科学院信息工程研究所技术副总师李凤华发言)

随后,上海交通大学OpenHarmony技术俱乐部副主任、领域操作系统教育部工程研究中心内核实验室主任古金宇以《OpenHarmony TEE系统研究》为主题进行分享。OpenTrustee是上海交大和华为共建的OpenHarmony TEE系统。会上,古金宇介绍了上海交大在OpenTrustee系统上开展的研究工作,详细阐述了如何在终端设备上基于TEE构建机密容器、把该技术应用于云平台的TEE环境CVM中,以及利用OpenTrustee系统保护端侧智能个人助手安全性需要的关键技术,包括AI模型推理和向量数据库。

(上海交通大学OpenHarmony技术俱乐部副主任、

领域操作系统教育部工程研究中心内核实验室主任古金宇发言)

在万物智联时代,全民掌握网络安全技能,方能守护数字世界,开启安全、智能的未来之旅。OpenHarmony安全及机密计算TSG核心成员、哈尔滨工业大学教授何道敬以《面向万物智联时代的网络安全关键技术》为主题,分享了近期团队和多家著名企事业单位一起合作开展的研发工作,包括云管端整体密码安全防护、加密恶意流量检测、可信人工智能平台等,从多方面畅谈以关键技术推动网络安全进一步提升。

(哈尔滨工业大学教授何道敬发言)

东北大学软件学院副教授王莹围绕OpenHarmony软件供应链生态迁移实践进行分享,“OpenHarmony生态千帆起,从者众,行则远。”随着OpenHarmony的问世,共建OpenHarmony的开源软件供应链生态是推动OpenHarmony应用发展“繁花遍地”的首要任务。王莹进一步阐述了结合大模型技术辅助开源软件供应链跨平台迁移到OpenHarmony的研究方法以及解决跨平台软件迁移适配的技术挑战。

(东北大学软件学院副教授王莹发言)

OS安全议题不仅是专家学者们的课题,更与生态内企业有着密不可分的联系。湖南开鸿智谷数字产业发展有限公司安全技术资深专家王忠平以《基于OpenHarmony的设备身份证明融合安全技术》为主题展开分享,介绍了如何通过设备身份证明实现端边云融合安全,以及设备身份证明在设备安全升级、安全配置、设备自注册、无感组网、设备IOT身份证明、远程密钥下发、真实数据证明等场景的安全解决方案。“设备身份证明不仅可以提升业务的安全性,而且可以提升业务的便利性。”王忠平说。

(湖南开鸿智谷数字产业发展有限公司安全技术资深专家王忠平发言)

最后,OpenHarmony社区合规SIG Leader、华为终端BG开源治理技术专家高亮向与会嘉宾介绍了OpenHarmony社区开源供应链治理技术与实践。随着OpenHarmony开源项目的快速发展,项目中引入的第三方开源软件数量也随之增加,在整体代码中,第三方的开源软件也有海量的代码。高亮认为,如何能有效治理项目中对第三方开源软件的引入、适配、使用、分发等环节,确保整个开源软件供应链的成分清晰,进而对开源软件的安全漏洞、许可证、版权合规进行管控和修正成为社区发展的关键挑战。针对此议题,与业界专家进一步深入进行讨论交流。

(华为终端BG开源治理技术专家高亮发言)

激荡思想,共议方向。在本次分论坛上,从系统安全、网络安全、数据安全,到多场景安全解决方案,嘉宾们从不同维度拆解技术成果,共话无限前沿的议题。与会嘉宾纷纷表示,受益匪浅,收获满满。未来,随着OpenHarmony生态繁荣,产学研各界将携手并进,在技术的引领下,共创万物智联的美好前景。