7 月 28 日,由啟明星辰、綠盟、360、阿里云、統信軟件、浪潮信息、中興通訊|中興新支點、Intel、中科院軟件所等23家單位共同發起的龍蜥社區安全聯盟(OASA,OpenAnolis Security Alliance)(以下簡稱“安全聯盟”),于北京舉辦了線下啟動會,共計33位代表出席。會上,首屆安全聯盟主席龍勤重點解讀了《龍蜥社區安全聯盟章程》草案,并得到全票通過。龍蜥社區理事長馬濤、開放原子開源基金會運營部部長李博蒞臨現場,為安全委員會全體成員頒發了授牌和證書。龍蜥社區安全聯盟是促進產業合作的非營利組織,致力于打造中立開放、聚焦操作系統信息安全的交流平臺,推進龍蜥社區乃至整個產業安全生態的體系化建設。
本次會議確認了安全聯盟的管理組織陣型——安全委員會及其運作機制,由阿里云系統安全負責人龍勤擔任首屆安全委員會主席,統信軟件生態副總經理尚超、浪潮信息安全總監何偉擔任安全委員會副主席。同時,安全委員會下設秘書處,由龍蜥社區運營委員會副主席金美琴任秘書處負責人,推進安全聯盟合作。安全聯盟相關基礎平臺正在建設中,由龍蜥社區漏洞管理負責人張世樂統籌推進。安全委員會全體成員名單將會在龍蜥官網上公開。
(圖/現場嘉賓發言和討論圖)
會上,來自阿里云、中興通訊|中興新支點、統信軟件、浪潮信息的安全專家,針對未來安全聯盟在龍蜥操作系統漏洞管理合作共建、龍蜥社區安全認證平臺建設、龍蜥社區安全威脅應急響應與漏洞挖掘激勵計劃,以及龍蜥社區安全官網建設等方向的規劃和落地做了分享,安全廠商代表和科研院所代表都參與討論并做了發言。
(圖/龍蜥社區安全聯盟主席龍勤)
安全聯盟主席龍勤介紹,龍蜥社區安全聯盟遵循開放共享、共建共治的理念,聯合產業鏈上下游企事業單位、安全廠商以及科研院所等,通過凝聚各方技術能力和資源優勢,圍繞龍蜥操作系統積極開展安全技術合作交流,實現優勢互補,促進操作系統信息安全領域產學研結合與安全創新科技成果轉化落地。同時積極探索國產操作系統安全行業標準化工作,攜手 UOS 主動安全防護計劃(UAPP),全方位推動結合龍蜥操作系統的信息安全產業發展。未來將會在安全威脅治理、漏洞挖掘、安全產品適配認證、安全技術成果轉換落地以及社區安全標準化等方面展開全面合作,共建龍蜥安全生態,為用戶提供更可靠、更安全、更便利的龍蜥產品。
(圖/開放原子開源基金會運營部部長李博)
開放原子開源基金會一直關注并支持龍蜥社區的發展,基金會運營部部長李博出席本次會議并介紹了開放原子安全委員會的工作及其基礎能力的建設情況。他說,持續良性運轉的組織需要提供各取所需的土壤,有貢獻有回饋,希望龍蜥社區安全聯盟能建立起這樣的機制,實現技術成果輸出,帶動操作系統和安全行業的發展。
(圖/龍蜥社區理事長馬濤)
龍蜥社區理事長馬濤在會上表達了對安全聯盟的兩個期待。第一,希望 OASA 能夠成為國內安全技術領域的高地,凝聚頂尖安全技術人才,為整個行業的發展做出貢獻。第二,希望 OASA 能夠成為一個可以為安全聯盟成員單位帶來真正商業利益的聯盟,形成完整的商業利益閉環,為長期穩定的發展提供動力。
