OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦

資料是數字經濟的核心要素，資料的流通共享是數字經濟發展的重要保障。黨的十九屆四中全會將資料作為與“勞動、資本、土地、知識、技術、管理”等並列獨立的新型生產要素，凸顯了資料的重要戰略地位。

當前，5G、物聯網、人工智慧等新技術在加速萬物智聯程式的同時，也打破了以往的安全邊界。中央國務院印發的《數字中國建設整體佈局規劃》特別強調，築牢可信可控的數字安全屏障；切實維護網路安全，完善網路安全法律法規和政策體系；增強資料安全保障能力，建立資料分類分級保護基礎制度，健全網路資料監測預警和應急處置工作體系。工業和資訊化部關於印發《工業和資訊化領域資料安全管理辦法（試行）》的通知，也同樣強調要加強資料的分類分級管理。

數字經濟已經成為國家戰略，而資料的分類分級管控，又是數字經濟繁榮所必須的保障措施。OpenHarmony作業系統安全架構，從最初的設計架構中，就明確了以“分級安全架構”作為作業系統最頂層的架構，圍繞自然人、應用程式、裝置等主體，在訪問資料和資源客體的過程中，所依賴的系統安全和環境安全，在移動網際網路場景下特別需要保護使用者資料資產和隱私，針對資訊洩露風險，嚴格遵循Bell-Lapadula的訪問控制模型；針對產業網際網路，特別需要管控非法劫持、控制等行為，嚴格遵循Biba的訪問控制模型。

OpenHarmony的分級安全體系架構，為資料和資訊流的防洩漏，為控制指令的防劫持和非法控制，提供了內生安全能力，在賦能千行百業走向數字世界時，提供了基礎的安全底座。

2月25日，第一屆開放原子開源基金會OpenHarmony技術峰會（以下簡稱技術峰會）以“技術構築萬物智聯”為主題於深圳正式啟動，作為重要分論壇之一的“安全及機密計算分論壇”於25日下午正式拉開帷幕，圍繞資料的全生命週期的可控分享，在保護使用者隱私的前提下支援數字經濟的發展等主題，展開了熱烈的討論。

論壇邀請多位技術專家共同探討新時代背景下安全及機密計算的前沿技術和實踐，包括中國科學院資訊工程研究所二級研究員、副總師、中國科學院“百人計劃”學者李鳳華，華為可信領域副首席科學家付天福，武漢大學國家網路安全學院黨委書記、二級教授趙波，清華大學副教授、博導、藍蓮花戰隊教練張超，南方科技大學電腦科學與工程系教授張殷乾，中國科學技術大學教授、IEEE硬體安全與可信專委會聯席主席金意兒，哈爾濱工業大學計算學部教授、哈爾濱工業大學( 深圳) 計算機學院副院長何道敬，上海交通大學助理研究員、中國計算機學會 CCF會員、ACM會員杜東，北京中科微瀾科技有限公司 CEO楊牧天。

李鳳華在“泛在共享環境下資料安全與隱私計算的發展趨勢及應用”報告中介紹了資訊科技演化過程、資料生成要素準則、典型資料應用場景，著重從資料流通的角度剖析了資料安全和隱私保護的新挑戰及對策，詳細闡述了資料安全和隱私計算的學術內涵、技術發展趨勢與應用。他表示“萬物隨遇互聯、資訊泛在傳播，隱私計算、CoAC基於屬性的訪問控制模型與OpenHarmony、TEE深度融合，共築萬物智聯的資訊受控共享保障基座。”

“分級安全理論是OpenHarmony安全架構的核心邏輯，確保正確的人（主體），用正確的裝置（環境），正確的使用資料（客體）。”在“基於分級安全的OpenHarmony架構設計”報告中，付天福從分級安全系統理論、應用分類分級、資料分類分級、分散式協同認證和安全認證等方面詳細介紹了OpenHarmony的安全體系，並對OpenHarmony如何在作業系統層提供了對資料全生命週期的分級管理，資料在分散式系統中的延伸控制與受控分享，提供了內生的安全機制，滿足智慧互聯時代的資料安全，隱私保護與可信控制的安全底座。

基於可信計算的工作和研究，以及可信計算實現機理的實踐，趙波帶來“基於可信的機密計算研究思考”的主題分享。他指出，可以根據可信執行環境方法的構成設計機密計算實現的方法，解決目前在非完備環境下的安全計算和資料儲存實現能力和方法。他強調“可信計算技術是保障資訊保安的關鍵技術，特點是從底層做起、從PC終端做起。強調信任關係傳遞的可信計算平臺適合作為軟硬體安全的基準度量平臺。”

在“系統軟體漏洞挖掘研究進展”的主題分享中，張超指出“軟體漏洞是網路空間主要安全威脅之一，是網路攻防雙方關心的重要資源。”。他隨後分享漏洞挖掘技術的發展歷程，以及團隊近年來的研究成果，探討未來研究與應用方向，他強調“智慧模糊測試是當前非常高效的漏洞挖掘方案，基於遺傳演演算法的灰盒模糊測試在實踐中取得了極大成功。”

過去的幾十年中，從傳統的分散式系統到方興未艾的機密計算，一次次威脅模型的顛覆推動了安全技術的蓬勃發展。張殷乾在以“分散式機密計算:信任模型驅動的技術革新”為主題的報告中，從威脅模型的角度出發，淺談信任關係對安全技術的影響，以及新型的安全威脅帶來技術變革，他重點介紹機密計算技術以及我們對分散式機密計算——一種結合分散式系統與機密計算的威脅模型與系統架構——的研究和探索。他表示“信任模型的演進是安全技術革新的原動力，顛覆性的安全技術可以幫助我們重塑整個世界的信任關係。”

在異構計算成為主流算力提供方式的當下，仍依賴於CPU場景的可信執行環境難以擴充套件到異構計算場景中，限制了異構可信技術的發展。基於此背景，在“異構計算場景下構建可信執行環境” 報告中，金意兒探討了學術界和工業界應對異構可信而提出的新型計算方式，把可信計算的理念和實踐從以CPU為中心擴充套件到異構計算場景，使得可信計算環境能更好地服務於資料安全與使用者隱私。她強調“可信技術的演進與計算技術的迭代存在著割裂，要彌合差距，首先需要理解未來異構計算場景下如何構建可信計算，適配異構場景。”

密碼是網路安全的核心繫統和基礎支撐，分論壇中，何道敬介紹了“面向OpenHarmony終端的密碼安全關鍵技術”。他表示，團隊在安全認證、資料保護、韌體安全等領域，以體系化的方法，以頂層設計的方式，梳理並構建整個OpenHarmony終端的密碼安全防護體系。透過從底層的真實性、機密性、完整性、非否認性等安全防護能力出發，在硬體、韌體、系統、資料等維護，推動密碼應用的合規、正確、有效，推動OpenHarmony終端的全維度安全能力提升，並進一步實現OpenHarmony終端密碼應用、密碼安全防護的完整、規範，形成相關標準與體系，滿足當前OpenHarmony終端所亟需的安全需求。

杜東在“蓬萊-OpenHarmony: 面向OpenHarmony的可信執行環境”分享中，介紹了面向開源作業系統OpenHarmony的蓬萊TEE版本——"蓬萊-OpenHarmony"的設計思路與開發進展，包括基於OpenHarmony分散式軟匯流排的跨裝置TEE特性。他表示，“蓬萊可信執行環境基於RISV-V及蓬萊安全硬體擴充套件，提供面向OpenHarmony的通用TEE架構及介面。”

楊牧天介紹了“openBrain開源漏洞感知系統”。他表示，透過漏洞情報動態獲取與供應鏈分析能力，openBrain能夠有效增強社群漏洞情報發現和處置能力，從而提升開源專案安全性。他還指出“微瀾正在向OpenHarmony進行能力擴充套件，幫助社群降低漏洞情報獲取難度，提升安全漏洞發現和處置效率，打造更安全的OpenHarmony。”

隨後，技術專家們圍繞“資料驅動數字經濟-資料安全問題及挑戰”還進行了熱烈的圓桌討論。在如何支撐國家數字經濟戰略，安全如何為數字經濟保駕護航，與會專家進行了深度的解剖和闡述。一致認為，OpenHarmony基於多級信任根（安全啟動根，安全儲存根，安全計算根），基於獨立安全晶片、安全處理引擎與安全核心、TEE安全隔離環境、HyperVisor-核心-使用者態多級安全架構的異構計算框架，構建起的基於DLP資料防洩漏的整體體系，嚴格管控惡意應用的治理架構，都為數字經濟提供了一套堅實的基礎軟體底座。同時，OpenHarmony開源社群技術委員會TSC下屬的安全與機密計算TSG，為安全領域提供了一個共建共享的舞臺，歡迎學術界、產業界加入，為OpenHarmony的安全隱私能力提升和社群繁榮貢獻力量。

據GSMA釋出的《The mobile economy 》報告顯示，預計到2025年，全球物聯網總連線數規模將達到246億，其中我國物聯網連線數全球佔比高達30%。萬物智聯時代，機遇與風險並存，百億智慧裝置帶來便利的同時，安全問題也日益突出。OpenHarmony將深挖數字安全“護城河”，構建分散式全場景協同的開源作業系統底座與生態系統，助推萬物智聯產業繁榮發展。