【ITBEAR】在万物互联的时代背景下,操作系统作为数字世界的基石,其安全性对于维系这一复杂且紧密相连的世界的稳定与保障至关重要。10月13日上午,第三届OpenHarmony技术大会的OS安全分论坛在上海成功举办。此次论坛汇聚了业界的专家学者,他们围绕系统安全、数据安全、生态安全等前沿技术和未来发展趋势展开了深入的讨论和分享,议题广泛覆盖了多个领域的研究技术和实践成果。
OpenHarmony安全及机密计算TSG主任、华为终端BG首席安全架构师付天福与OpenHarmony安全委员会执行秘书长、华为终端BG安全治理总监刘云鑫共同担任了本次分论坛的出品人,论坛由华为终端BG软件安全技术规划高级专家张胜涛主持。出席论坛的嘉宾包括中国科学院信息工程研究所技术副总师李凤华,上海交通大学OpenHarmony技术俱乐部副主任古金宇,哈尔滨工业大学教授何道敬,东北大学软件学院副教授王莹,开鸿智谷安全技术资深专家王忠平,以及OpenHarmony社区合规SIG Leader、华为终端BG开源治理技术专家高亮等。
付天福在致辞中强调了操作系统在智能时代的重要性,并指出安全是操作系统的核心基础能力。他希望通过产学研的共同探讨,推动OpenHarmony构建一个坚实的安全底座,以保障生态的繁荣和互联的可信。
李凤华以《数据要素流通与安全》为主题,深入剖析了数据共享与数据流通的本质差异,以及数据要素流通与安全的研究范畴和准则,着重介绍了数据确权、延伸使用控制等关键概念及其学术内涵。
古金宇分享了上海交通大学在OpenTrustee系统上开展的研究工作,详细阐述了如何在终端设备上基于TEE构建机密容器,并将其应用于云平台的TEE环境CVM中,以及利用该系统保护端侧智能个人助手的安全性所需的关键技术。
何道敬以《面向万物智联时代的网络安全关键技术》为主题,分享了其团队与多家著名企事业单位合作开展的研发工作,包括云管端整体密码安全防护、加密恶意流量检测等,旨在推动网络安全技术的进一步提升。
王莹围绕OpenHarmony软件供应链生态迁移实践进行了分享,阐述了结合大模型技术辅助开源软件供应链跨平台迁移到OpenHarmony的研究方法,以及解决跨平台软件迁移适配的技术挑战。
王忠平以《基于OpenHarmony的设备身份证明融合安全技术》为主题,介绍了如何通过设备身份证明实现端边云融合安全,并分享了该技术在多个场景下的安全解决方案。
最后,高亮向与会嘉宾介绍了OpenHarmony社区开源供应链治理技术与实践,深入探讨了如何有效治理项目中第三方开源软件的引入、适配、使用、分发等环节,以确保整个开源软件供应链的成分清晰,并对开源软件的安全漏洞、许可证、版权合规进行管控和修正。