构建系统安全“堡垒” OpenHarmony技术大会OS安全分论坛意义深远

（原标题：构建系统安全“堡垒” OpenHarmony技术大会OS安全分论坛意义深远）

随时工业4.0时代的到来,数据已成为企业数字化、智能化发展的基石。然而,面对呈爆发式增长的数据量,如何确保系统安全、防止数据被窃取,已成为全球用户关注的焦点。在这样的背景下,2023年11月4日举办的第二届开放原子开源基金会OpenHarmony技术大会OS安全分论坛上,众多专家学者就系统安全、数据安全、大模型安全以及软件安全分析等方向展开了热烈探讨,并且针对OS安全所关注的前沿技术和实践应用提出了建设性意见,一同为OpenHarmony提倡的万物智联筑起了坚实的安全保障。华为副首席科学家、终端BG/车BU首席安全架构师付天福担任论坛出品人。

论坛汇聚了中国科学院信息工程研究所二级研究员、副总师、“百人计划学者”李凤华,上海交通大学教授、OpenHarmony技术俱乐部主任夏虞斌,华为系统安全实验室主任、系统安全首席专家谭寅,清华大学网络研究院副院长、副教授、博士生导师张超(临时时间冲突委托朱文宇博士),OpenHarmony安委会产业安全使能与标准化工作组副组长翟世俊,华为OS内核安全专家、形式化验证助理科学家李屹,北京中科微澜科技有限公司CEO杨牧天,北京邮电大学副教授、博士生导师梁洪亮,中国科学院软件研究所特别研究助理凌祥等十位技术学者,共同探讨了OpenHarmony安全的前沿技术和未来发展方向。

OS安全分论坛现场

首先,中国科学院信息工程研究所二级研究员、副总师、“百人计划学者”李凤华在《数据要素流通的安全挑战与对策》分享中介绍了万物智慧互联是推动数据广泛传播的关键驱动力,促进了数据泛在共享,使得数字经济高度依赖于数据要素的流通。然而,随着数据从传统的共享模式演变为要素流通,现有的安全技术无法满足数据多轮交易的安全需求,因此急需构建一套全面的解决方案,以确保数据要素流通的安全性。李老师提出隐私计算整体的一套理论体系和技术方案,正确利用不同技术解决泛在共享环境中不同环节的数据安全与隐私保护问题。

付天福补充说明,OpenHarmony原生提供了全套数据生命周期的创建、存储、流通、使用和销毁的安全机制,为数据成为数字经济最重要的生产要素,提供了基础保障能力。

中国科学院信息工程研究所二级研究员、副总师、“百人计划学者”李凤华主题分享

随后,华为副首席科学家、终端BG/车BU首席安全架构师付天福谈到,安全是OpenHarmony内嵌在基因里的核心架构,为了应对大数据时代的安全挑战, OpenHarmony 提供了对数据整个生命周期的标记、加密、隔离、访问控制等全套机制,为数据在虚拟世界建立了一套完备的保障措施。他表示,在智能汽车时代,安全是最为核心的竞争力,安全是最大的豪华。智能辅助驾驶安全已经成为OpenHarmony赋能汽车行业的独特优势,而网络安全对功能安全的影响也日益增大,OpenHarmony基于分级安全架构,天生就适合智能汽车这样的分布式计算机体系,充分发挥了强安全部件的能力为整车提供保护,为智能汽车提供了网络安全上的领先解决方案。

华为副首席科学家、终端BG/车BU首席安全架构师付天福主题分享

上海交通大学教授、OpenHarmony技术俱乐部主任夏虞斌在报告中提出了“智能终端操作系统的个人数据处理与保护”的新思路。该方法利用人工智能和机密计算等新技术,实现对个人数据的存储、使用和保护。他指出,智能终端作为个人的数字世界主要入口,记录了大量的个人数据,合理利用这些数据将带来效率的极大提升。通过提供一个端云一体化的机密计算能力,既满足了AI时代对数据驱动模型下的智能化广泛应用,又保障了个人隐私不泄露企业数据不泄密,OpenHarmony有望成为大模型的入口,为个人数据的安全和隐私提供更强大的保障。

上海交通大学教授、OpenHarmony技术俱乐部主任夏虞斌主题分享

华为系统安全实验室主任、系统安全首席专家谭寅在报告中提出了面向OpenHarmony的软硬协同系统安全底座的构筑方法。当前操作系统安全技术已经取得了长足的进展,但随着软件功能复杂性和体量急剧提升,攻击面也持续扩大。即使采用了大量的系统安全防护方法,还是避免不了高危漏洞被利用并最终导致系统被攻破的情况。在此背景下,面向OpenHarmony体系化构筑安全底座,突破关键安全技术,从机制上打造OpenHarmony的安全架构就尤为重要。本报告抛砖引玉介绍当前在OpenHarmony安全防护的工作,以期促进系统安全领域学者与研究人员共同构筑OpenHarmony安全。

华为系统安全实验室主任、系统安全首席专家谭寅主题分享

清华大学网络研究院副院长、副教授、博士生导师张超老由于临时时间冲突,委托博士生朱文宇博士代为分享了题为《闭源软件安全智能化分析》的主题报告,深入探讨了在安全对抗场景下闭源软件分析的挑战,并指出了传统分析技术的局限性。他强调,提取和恢复闭源程序的结构和语义信息对分析其安全性具有重要意义,但由于编译过程中的信息损失,二进制程序分析相较于源码分析更具挑战性。令人欣喜的是,张超分享了团队近期的研究成果,展示了流行的大语言模型在二进制程序分析中的显著效果。这一创新方法为闭源软件安全智能化分析提供了新的思路和解决方案,为未来的软件安全研究开辟了广阔的前景。

清华大学网络研究院副院长、副教授、博士生导师张超委托朱文宇博士主题分享

OpenHarmony安委会产业安全使能与标准化工作组副组长翟世俊对OpenHarmony发行版证通电子的LightBeeOS获得CCRCEAL4+认证做了介绍,介绍了中国网络安全审查技术与认证中心(CCRC)评估保障级(EAL)认证情况,CCRCEAL4+认证对操作系统的安全提出了非常高的要求,需要对系统的安全架构进行全面严格的审核。首先对LightBeeOS的安全功能进行全面测评,并结合详细设计、源码审计、渗透测试、现场审核等对LightBeeOS安全进行全面评估,证明LightBeeOS以及OpenHarmony具有较高的安全水平,为万物互联期待提供了一套坚实的底座,生态厂商可基于OpenHarmony开发更多高安应用场景的发行版OS,聚焦业务场景,减少对安全的巨大投入。

OpenHarmony安委会产业安全使能与标准化工作组副组长 翟世俊 主题分享

本次论坛同时也邀请到了证通电子公司董事、安全支付事业部总经理、OpenHarmony研究院院长程胜春先生,程总表示:拿通用的整套操作系统,而且是国产自主的基于OpenHarmony的操作系统进行这么高级别的安全认证我们是第一次,这次LightBeeOS通过EAL4+认证,我们感到非常开心也深受鼓舞,非常感谢在整个认证过程当中,各位专家老师们给予证通电子的宝贵意见与帮助。证通电子LightBeeOS通过Eal4+认证,首先证明我们OpenHarmony数字底座本身的具有基础的安全能力;其次,融合证通在金融安全上的安全组件等安全技术优势,整体上让这样的一个发行版操作系统信息安全保障能力达到了较高水平。

证通电子董事、安全支付事业部总经理程胜春先生和付天福、翟世俊博士合影

在《操作系统视角看大模型安全挑战》的主题演讲中,华为OS内核安全专家、形式化验证助理科学家李屹指出,操作系统是软件栈的底座,操作系统的安全性在各种场景都具有举足轻重的意义。随着大模型等AI应用的广泛兴起,数据安全正在面临前所未有的挑战。所以,他认为行业有必要站在操作系统的视角,来观察我们将如何应对这些挑战。李博提出了以隔离、跟踪、协同一体化的思路,希望以操作系统为底座,以数据安全为第一原则,逐步构建可信的原生智能,为大模型时代构建坚实的数据和系统安全底座。

华为OS内核安全专家、形式化验证助理科学家李屹主题分享

北京中科微澜科技有限公司CEO杨牧天谈到了建设安全可靠的OpenHarmony生态软件仓库的重要性。他认为,尽管OpenHarmony生态的软件数量众多,但如何确保它们的安全性仍然是一个关键问题。因此,他介绍了OHPM在OpenHarmony生态中三方软件管理方面的完善安全运营机制,旨在预防和处理开源三方库常见的风险,保障OpenHarmony生态的安全可靠发展。

北京中科微澜科技有限公司CEO杨牧天主题分享

北京邮电大学副教授、博士生导师梁洪亮在《软件缺陷漏洞分析》的主题演讲中分享了他的深刻见解。他认为,软件缺陷或漏洞广泛存在,攻击者可以利用它们窃取信息或控制系统。因此,在部署之前,检测和分析软件中的缺陷或漏洞至关重要。鉴于传统测试方法效率的局限,梁老师提出了一种序列引导的多目标混合模糊测试的方案LeoFuzz,通过创新的技术手段,大大提升了软件系统的缺陷的发现效率和准确率。为开源社区软件安全分析提供了一种高效的解决思路,为安全的OpenHarmony生态安全助力。

北京邮电大学副教授、博士生导师梁洪亮主题分享

中国科学院软件研究所特别研究助理凌祥在主题演讲中强调了正确使用OpenHarmony等开源操作系统的API对系统稳定性和安全性的重要性。由于API更新频繁且使用复杂,开发者容易发生误用,导致系统安全漏洞。因此,他介绍了一种基于自动挖掘API路径模式的API误用缺陷检测方法APP-Miner,此方法在针对开源操作系统和大型软件系统的缺陷检测中发挥了显著效果,发现了隐藏很深的多个Linux内核API误用缺陷。希望类似的创新方案能为社区安全治理助力,共同推动开源软件社区安全发展。

中国科学院软件研究所特别研究助理凌祥主题分享

随着万物智联时代的到来,设备联网数量不断增加,技术发展带来的大模型的机遇,随之而来的安全和隐私问题也日益突出。大量的数据将被传输和存储,包括敏感数据如医疗记录、银行信息和公司机密。这些数据的泄露可能会导致巨大的经济损失和信任危机。因此,OpenHarmony将充分发挥其操作系统的安全优势,从数据安全、系统安全、AI安全、软件安全分析等各个维度,打造坚固的“堡垒”,构建分布式全场景协同的开源操作系统底座与生态系统,以保障万物智联产业的繁荣发展。