OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦

數據是數字經濟的核心要素，數據的流通共享是數字經濟發展的重要保障。黨的十九屆四中全會將數據作為與“勞動、資本、土地、知識、技術、管理”等并列獨立的新型生產要素，凸顯了數據的重要戰略地位。

當前，5G、物聯網、人工智能等新技術在加速萬物智聯進程的同時，也打破了以往的安全邊界。中共中央國務院印發的《數字中國建設整體布局規劃》特別強調，筑牢可信可控的數字安全屏障；切實維護網絡安全，完善網絡安全法律法規和政策體系；增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。工業和信息化部關于印發《工業和信息化領域數據安全管理辦法（試行）》的通知，也同樣強調要加強數據的分類分級管理。

數字經濟已經成為國家戰略，而數據的分類分級管控，又是數字經濟繁榮所必須的保障措施。OpenHarmony操作系統安全架構，從最初的設計架構中，就明確了以“分級安全架構”作為操作系統最頂層的架構，圍繞自然人、應用程序、設備等主體，在訪問數據和資源客體的過程中，所依賴的系統安全和環境安全，在移動互聯網場景下特別需要保護用戶數據資產和隱私，針對信息泄露風險，嚴格遵循Bell-Lapadula的訪問控制模型；針對產業互聯網，特別需要管控非法劫持、控制等行為，嚴格遵循Biba的訪問控制模型。

OpenHarmony的分級安全體系架構，為數據和信息流的防泄漏，為控制指令的防劫持和非法控制，提供了最底層的內生安全能力，在賦能千行百業走向數字世界時，提供了基礎的安全底座。

2月25日，第一屆開放原子開源基金會OpenHarmony技術峰會（以下簡稱技術峰會）以“技術構筑萬物智聯”為主題于深圳正式啟動，作為重要分論壇之一的“安全及機密計算分論壇”于25日下午正式拉開帷幕，圍繞數據的全生命周期的可控分享，在保護用戶隱私的前提下支持數字經濟的發展等主題，展開了熱烈的討論。

論壇邀請多位技術專家共同探討新時代背景下安全及機密計算的前沿技術和實踐，包括中國科學院信息工程研究所二級研究員、副總師、中國科學院“百人計劃”學者李鳳華，華為可信領域副首席科學家付天福，武漢大學國家網絡安全學院黨委書記、二級教授趙波，清華大學副教授、博導、藍蓮花戰隊教練張超，南方科技大學計算機科學與工程系教授張殷乾，中國科學技術大學教授、IEEE硬件安全與可信專委會聯席主席金意兒，哈爾濱工業大學計算學部教授、哈爾濱工業大學( 深圳) 計算機學院副院長何道敬，上海交通大學助理研究員、中國計算機學會 CCF會員、ACM會員杜東，北京中科微瀾科技有限公司 CEO楊牧天。

李鳳華在“泛在共享環境下數據安全與隱私計算的發展趨勢及應用”報告中介紹了信息技術演化過程、數據生成要素準則、典型數據應用場景，著重從數據流通的角度剖析了數據安全和隱私保護的新挑戰及對策，詳細闡述了數據安全和隱私計算的學術內涵、技術發展趨勢與應用。他表示“萬物隨遇互聯、信息泛在傳播，隱私計算、CoAC基于屬性的訪問控制模型與OpenHarmony、TEE深度融合，共筑萬物智聯的信息受控共享保障基座?！?/p>

“分級安全理論是OpenHarmony安全架構的核心邏輯，確保正確的人（主體），用正確的設備（環境），正確的使用數據（客體）?！痹凇盎诜旨壈踩腛penHarmony架構設計”報告中，付天福從分級安全系統理論、應用分類分級、數據分類分級、分布式協同認證和安全認證等方面詳細介紹了OpenHarmony的安全體系，并對OpenHarmony如何在操作系統層提供了對數據全生命周期的分級管理，數據在分布式系統中的延伸控制與受控分享，提供了內生的安全機制，滿足智能互聯時代的數據安全，隱私保護與可信控制的安全底座。

基于可信計算的工作和研究，以及可信計算實現機理的實踐，趙波帶來“基于可信的機密計算研究思考”的主題分享。他指出，可以根據可信執行環境方法的構成設計機密計算實現的方法，解決目前在非完備環境下的安全計算和數據存儲實現能力和方法。他強調“可信計算技術是保障信息安全的關鍵技術，特點是從底層做起、從PC終端做起。強調信任關系傳遞的可信計算平臺適合作為軟硬件安全的基準度量平臺?！?/p>

在“系統軟件漏洞挖掘研究進展”的主題分享中，張超指出“軟件漏洞是網絡空間主要安全威脅之一，是網絡攻防雙方關心的重要資源?！薄ＫS后分享漏洞挖掘技術的發展歷程，以及團隊近年來的研究成果，探討未來研究與應用方向，他強調“智能模糊測試是當前非常高效的漏洞挖掘方案，基于遺傳算法的灰盒模糊測試在實踐中取得了極大成功?！?/p>

過去的幾十年中，從傳統的分布式系統到方興未艾的機密計算，一次次威脅模型的顛覆推動了安全技術的蓬勃發展。張殷乾在以“分布式機密計算:信任模型驅動的技術革新”為主題的報告中，從威脅模型的角度出發，淺談信任關系對安全技術的影響，以及新型的安全威脅帶來技術變革，他重點介紹機密計算技術以及我們對分布式機密計算——一種結合分布式系統與機密計算的威脅模型與系統架構——的研究和探索。他表示“信任模型的演進是安全技術革新的原動力，顛覆性的安全技術可以幫助我們重塑整個世界的信任關系?！?/p>

在異構計算成為主流算力提供方式的當下，仍依賴于CPU場景的可信執行環境難以擴展到異構計算場景中，限制了異構可信技術的發展?；诖吮尘?，在“異構計算場景下構建可信執行環境” 報告中，金意兒探討了學術界和工業界應對異構可信而提出的新型計算方式，把可信計算的理念和實踐從以CPU為中心擴展到異構計算場景，使得可信計算環境能更好地服務于數據安全與用戶隱私。她強調“可信技術的演進與計算技術的迭代存在著割裂，要彌合差距，首先需要理解未來異構計算場景下如何構建可信計算，適配異構場景?！?/p>

密碼是網絡安全的核心系統和基礎支撐，分論壇中，何道敬介紹了“面向OpenHarmony終端的密碼安全關鍵技術”。他表示，團隊在安全認證、數據保護、固件安全等領域，以體系化的方法，以頂層設計的方式，梳理并構建整個OpenHarmony終端的密碼安全防護體系。通過從底層的真實性、機密性、完整性、非否認性等安全防護能力出發，在硬件、固件、系統、數據等維護，推動密碼應用的合規、正確、有效，推動OpenHarmony終端的全維度安全能力提升，并進一步實現OpenHarmony終端密碼應用、密碼安全防護的完整、規范，形成相關標準與體系，滿足當前OpenHarmony終端所亟需的安全需求。

杜東在“蓬萊-OpenHarmony: 面向OpenHarmony的可信執行環境”分享中，介紹了面向開源操作系統OpenHarmony的蓬萊TEE版本——"蓬萊-OpenHarmony"的設計思路與開發進展，包括基于OpenHarmony分布式軟總線的跨設備TEE特性。他表示，“蓬萊可信執行環境基于RISV-V及蓬萊安全硬件擴展，提供面向OpenHarmony的通用TEE架構及接口。”

楊牧天介紹了“openBrain開源漏洞感知系統”。他表示，通過漏洞情報動態獲取與供應鏈分析能力，openBrain能夠有效增強社區漏洞情報發現和處置能力，從而提升開源項目安全性。他還指出“微瀾正在向OpenHarmony進行能力擴展，幫助社區降低漏洞情報獲取難度，提升安全漏洞發現和處置效率，打造更安全的OpenHarmony。”

隨后，技術專家們圍繞“數據驅動數字經濟-數據安全問題及挑戰”還進行了熱烈的圓桌討論。在如何支撐國家數字經濟戰略，安全如何為數字經濟保駕護航，與會專家進行了深度的解剖和闡述。一致認為，OpenHarmony基于多級信任根（安全啟動根，安全存儲根，安全計算根），基于獨立安全芯片、安全處理引擎與安全內核、TEE安全隔離環境、HyperVisor-內核-用戶態多級安全架構的異構計算框架，構建起的基于DLP數據防泄漏的整體體系，嚴格管控惡意應用的治理架構，都為數字經濟提供了一套堅實的基礎軟件底座。同時，OpenHarmony開源社區技術委員會TSC下屬的安全與機密計算TSG，為安全領域提供了一個共建共享的舞臺，歡迎學術界、產業界加入，為OpenHarmony的安全隱私能力提升和社區繁榮貢獻力量。

據GSMA發布的《The mobile economy 》報告顯示，預計到2025年，全球物聯網總連接數規模將達到246億，其中我國物聯網連接數全球占比高達30%。萬物智聯時代，機遇與風險并存，百億智能設備帶來便利的同時，安全問題也日益突出。OpenHarmony將深挖數字安全“護城河”，構建分布式全場景協同的開源操作系統底座與生態系統，助推萬物智聯產業繁榮發展。

來源：IT時代網

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦