【ITBEAR】在萬物互聯的時代背景下,操作系統作為數字世界的基石,其安全性對于維系這一復雜且緊密相連的世界的穩定與保障至關重要。10月13日上午,第三屆OpenHarmony技術大會的OS安全分論壇在上海成功舉辦。此次論壇匯聚了業界的專家學者,他們圍繞系統安全、數據安全、生態安全等前沿技術和未來發展趨勢展開了深入的討論和分享,議題廣泛覆蓋了多個領域的研究技術和實踐成果。
OpenHarmony安全及機密計算TSG主任、華為終端BG首席安全架構師付天福與OpenHarmony安全委員會執行秘書長、華為終端BG安全治理總監劉云鑫共同擔任了本次分論壇的出品人,論壇由華為終端BG軟件安全技術規劃高級專家張勝濤主持。出席論壇的嘉賓包括中國科學院信息工程研究所技術副總師李鳳華,上海交通大學OpenHarmony技術俱樂部副主任古金宇,哈爾濱工業大學教授何道敬,東北大學軟件學院副教授王瑩,開鴻智谷安全技術資深專家王忠平,以及OpenHarmony社區合規SIG Leader、華為終端BG開源治理技術專家高亮等。
付天福在致辭中強調了操作系統在智能時代的重要性,并指出安全是操作系統的核心基礎能力。他希望通過產學研的共同探討,推動OpenHarmony構建一個堅實的安全底座,以保障生態的繁榮和互聯的可信。
李鳳華以《數據要素流通與安全》為主題,深入剖析了數據共享與數據流通的本質差異,以及數據要素流通與安全的研究范疇和準則,著重介紹了數據確權、延伸使用控制等關鍵概念及其學術內涵。
古金宇分享了上海交通大學在OpenTrustee系統上開展的研究工作,詳細闡述了如何在終端設備上基于TEE構建機密容器,并將其應用于云平臺的TEE環境CVM中,以及利用該系統保護端側智能個人助手的安全性所需的關鍵技術。
何道敬以《面向萬物智聯時代的網絡安全關鍵技術》為主題,分享了其團隊與多家著名企事業單位合作開展的研發工作,包括云管端整體密碼安全防護、加密惡意流量檢測等,旨在推動網絡安全技術的進一步提升。
王瑩圍繞OpenHarmony軟件供應鏈生態遷移實踐進行了分享,闡述了結合大模型技術輔助開源軟件供應鏈跨平臺遷移到OpenHarmony的研究方法,以及解決跨平臺軟件遷移適配的技術挑戰。
王忠平以《基于OpenHarmony的設備身份證明融合安全技術》為主題,介紹了如何通過設備身份證明實現端邊云融合安全,并分享了該技術在多個場景下的安全解決方案。
最后,高亮向與會嘉賓介紹了OpenHarmony社區開源供應鏈治理技術與實踐,深入探討了如何有效治理項目中第三方開源軟件的引入、適配、使用、分發等環節,以確保整個開源軟件供應鏈的成分清晰,并對開源軟件的安全漏洞、許可證、版權合規進行管控和修正。
