OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦
資料是數字經濟的核心要素,資料的流通共享是數字經濟發展的重要保障。黨的十九屆四中全會將資料作為與“勞動、資本、土地、知識、技術、管理”等並列獨立的新型生產要素,凸顯了資料的重要戰略地位。
當前,5G、物聯網、人工智慧等新技術在加速萬物智聯程式的同時,也打破了以往的安全邊界。中央國務院印發的《數字中國建設整體佈局規劃》特別強調,築牢可信可控的數字安全屏障;切實維護網路安全,完善網路安全法律法規和政策體系;增強資料安全保障能力,建立資料分類分級保護基礎制度,健全網路資料監測預警和應急處置工作體系。工業和資訊化部關於印發《工業和資訊化領域資料安全管理辦法(試行)》的通知,也同樣強調要加強資料的分類分級管理。
數字經濟已經成為國家戰略,而資料的分類分級管控,又是數字經濟繁榮所必須的保障措施。OpenHarmony作業系統安全架構,從最初的設計架構中,就明確了以“分級安全架構”作為作業系統最頂層的架構,圍繞自然人、應用程式、裝置等主體,在訪問資料和資源客體的過程中,所依賴的系統安全和環境安全,在移動網際網路場景下特別需要保護使用者資料資產和隱私,針對資訊洩露風險,嚴格遵循Bell-Lapadula的訪問控制模型;針對產業網際網路,特別需要管控非法劫持、控制等行為,嚴格遵循Biba的訪問控制模型。
OpenHarmony的分級安全體系架構,為資料和資訊流的防洩漏,為控制指令的防劫持和非法控制,提供了內生安全能力,在賦能千行百業走向數字世界時,提供了基礎的安全底座。
2月25日,第一屆開放原子開源基金會OpenHarmony技術峰會(以下簡稱技術峰會)以“技術構築萬物智聯”為主題於深圳正式啟動,作為重要分論壇之一的“安全及機密計算分論壇”於25日下午正式拉開帷幕,圍繞資料的全生命週期的可控分享,在保護使用者隱私的前提下支援數字經濟的發展等主題,展開了熱烈的討論。
論壇邀請多位技術專家共同探討新時代背景下安全及機密計算的前沿技術和實踐,包括中國科學院資訊工程研究所二級研究員、副總師、中國科學院“百人計劃”學者李鳳華,華為可信領域副首席科學家付天福,武漢大學國家網路安全學院黨委書記、二級教授趙波,清華大學副教授、博導、藍蓮花戰隊教練張超,南方科技大學電腦科學與工程系教授張殷乾,中國科學技術大學教授、IEEE硬體安全與可信專委會聯席主席金意兒,哈爾濱工業大學計算學部教授、哈爾濱工業大學( 深圳) 計算機學院副院長何道敬,上海交通大學助理研究員、中國計算機學會 CCF會員、ACM會員杜東,北京中科微瀾科技有限公司 CEO楊牧天。
李鳳華在“泛在共享環境下資料安全與隱私計算的發展趨勢及應用”報告中介紹了資訊科技演化過程、資料生成要素準則、典型資料應用場景,著重從資料流通的角度剖析了資料安全和隱私保護的新挑戰及對策,詳細闡述了資料安全和隱私計算的學術內涵、技術發展趨勢與應用。他表示“萬物隨遇互聯、資訊泛在傳播,隱私計算、CoAC基於屬性的訪問控制模型與OpenHarmony、TEE深度融合,共築萬物智聯的資訊受控共享保障基座。”
“分級安全理論是OpenHarmony安全架構的核心邏輯,確保正確的人(主體),用正確的裝置(環境),正確的使用資料(客體)。”在“基於分級安全的OpenHarmony架構設計”報告中,付天福從分級安全系統理論、應用分類分級、資料分類分級、分散式協同認證和安全認證等方面詳細介紹了OpenHarmony的安全體系,並對OpenHarmony如何在作業系統層提供了對資料全生命週期的分級管理,資料在分散式系統中的延伸控制與受控分享,提供了內生的安全機制,滿足智慧互聯時代的資料安全,隱私保護與可信控制的安全底座。
基於可信計算的工作和研究,以及可信計算實現機理的實踐,趙波帶來“基於可信的機密計算研究思考”的主題分享。他指出,可以根據可信執行環境方法的構成設計機密計算實現的方法,解決目前在非完備環境下的安全計算和資料儲存實現能力和方法。他強調“可信計算技術是保障資訊保安的關鍵技術,特點是從底層做起、從PC終端做起。強調信任關係傳遞的可信計算平臺適合作為軟硬體安全的基準度量平臺。”
在“系統軟體漏洞挖掘研究進展”的主題分享中,張超指出“軟體漏洞是網路空間主要安全威脅之一,是網路攻防雙方關心的重要資源。”。他隨後分享漏洞挖掘技術的發展歷程,以及團隊近年來的研究成果,探討未來研究與應用方向,他強調“智慧模糊測試是當前非常高效的漏洞挖掘方案,基於遺傳演算法的灰盒模糊測試在實踐中取得了極大成功。”
過去的幾十年中,從傳統的分散式系統到方興未艾的機密計算,一次次威脅模型的顛覆推動了安全技術的蓬勃發展。張殷乾在以“分散式機密計算:信任模型驅動的技術革新”為主題的報告中,從威脅模型的角度出發,淺談信任關係對安全技術的影響,以及新型的安全威脅帶來技術變革,他重點介紹機密計算技術以及我們對分散式機密計算——一種結合分散式系統與機密計算的威脅模型與系統架構——的研究和探索。他表示“信任模型的演進是安全技術革新的原動力,顛覆性的安全技術可以幫助我們重塑整個世界的信任關係。”
在異構計算成為主流算力提供方式的當下,仍依賴於CPU場景的可信執行環境難以擴充套件到異構計算場景中,限制了異構可信技術的發展。基於此背景,在“異構計算場景下構建可信執行環境” 報告中,金意兒探討了學術界和工業界應對異構可信而提出的新型計算方式,把可信計算的理念和實踐從以CPU為中心擴充套件到異構計算場景,使得可信計算環境能更好地服務於資料安全與使用者隱私。她強調“可信技術的演進與計算技術的迭代存在著割裂,要彌合差距,首先需要理解未來異構計算場景下如何構建可信計算,適配異構場景。”
密碼是網路安全的核心繫統和基礎支撐,分論壇中,何道敬介紹了“面向OpenHarmony終端的密碼安全關鍵技術”。他表示,團隊在安全認證、資料保護、韌體安全等領域,以體系化的方法,以頂層設計的方式,梳理並構建整個OpenHarmony終端的密碼安全防護體系。透過從底層的真實性、機密性、完整性、非否認性等安全防護能力出發,在硬體、韌體、系統、資料等維護,推動密碼應用的合規、正確、有效,推動OpenHarmony終端的全維度安全能力提升,並進一步實現OpenHarmony終端密碼應用、密碼安全防護的完整、規範,形成相關標準與體系,滿足當前OpenHarmony終端所亟需的安全需求。
杜東在“蓬萊-OpenHarmony: 面向OpenHarmony的可信執行環境”分享中,介紹了面向開源作業系統OpenHarmony的蓬萊TEE版本——"蓬萊-OpenHarmony"的設計思路與開發進展,包括基於OpenHarmony分散式軟匯流排的跨裝置TEE特性。他表示,“蓬萊可信執行環境基於RISV-V及蓬萊安全硬體擴充套件,提供面向OpenHarmony的通用TEE架構及介面。”
楊牧天介紹了“openBrain開源漏洞感知系統”。他表示,透過漏洞情報動態獲取與供應鏈分析能力,openBrain能夠有效增強社群漏洞情報發現和處置能力,從而提升開源專案安全性。他還指出“微瀾正在向OpenHarmony進行能力擴充套件,幫助社群降低漏洞情報獲取難度,提升安全漏洞發現和處置效率,打造更安全的OpenHarmony。”
隨後,技術專家們圍繞“資料驅動數字經濟-資料安全問題及挑戰”還進行了熱烈的圓桌討論。在如何支撐國家數字經濟戰略,安全如何為數字經濟保駕護航,與會專家進行了深度的解剖和闡述。一致認為,OpenHarmony基於多級信任根(安全啟動根,安全儲存根,安全計算根),基於獨立安全晶片、安全處理引擎與安全核心、TEE安全隔離環境、HyperVisor-核心-使用者態多級安全架構的異構計算框架,構建起的基於DLP資料防洩漏的整體體系,嚴格管控惡意應用的治理架構,都為數字經濟提供了一套堅實的基礎軟體底座。同時,OpenHarmony開源社群技術委員會TSC下屬的安全與機密計算TSG,為安全領域提供了一個共建共享的舞臺,歡迎學術界、產業界加入,為OpenHarmony的安全隱私能力提升和社群繁榮貢獻力量。
據GSMA釋出的《The mobile economy 》報告顯示,預計到2025年,全球物聯網總連線數規模將達到246億,其中我國物聯網連線數全球佔比高達30%。萬物智聯時代,機遇與風險並存,百億智慧裝置帶來便利的同時,安全問題也日益突出。OpenHarmony將深挖數字安全“護城河”,構建分散式全場景協同的開源作業系統底座與生態系統,助推萬物智聯產業繁榮發展。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70007680/viewspace-2938198/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 共談企業級安全和雲端計算未來之路,2017深信服創新技術論壇成功舉辦
- 共建新技術,開拓新領域,OpenHarmony技術日成功舉辦
- 2021世界機器人大會人工智慧技術創新與應用專題論壇成功舉辦機器人人工智慧
- 倒數計時2天|NSFOCUS CLUB 2020安全技術高峰論壇暨合作伙伴峰會
- NSFOCUS CLUB 2020 安全技術高峰論壇暨合作伙伴峰會如約盛啟
- 曼大中國首屆人工智慧論壇成功舉辦人工智慧
- SiC功率半導體產業高峰論壇成功舉辦產業
- AWS技術峰會在上海舉行 揭示雲端計算新趨勢
- 2022遊戲安全行業峰會成功舉辦!《2022遊戲安全白皮書》釋出遊戲行業
- OpenAtom OpenHarmony分論壇圓滿舉辦,生態與產業發展邁向新徵程產業
- 百度雲智峰會預告-智慧運維技術論壇運維
- 聚焦 突破 協作,高博醫學論壇-華南造血幹細胞移植論壇成功舉辦
- 倒數計時3天NSFOCUS CLUB 2020安全技術高峰論壇暨合作伙伴峰會即將啟幕
- 2020 AWS技術峰會和合作夥伴峰會線上舉行
- CCF YOCSEF天津成功舉辦“行業信創適配‘最後一公里‘破解之道?“技術論壇行業
- 美通社2018新傳播年度論壇於上海成功舉辦
- 相約上海|NSFOCUS CLUB 2020安全技術高峰論壇暨合作伙伴峰會即將啟幕
- BSN聯合主辦2022中國數字藝術峰會,在杭州拱墅成功舉辦
- 2022 OWASP中國安全技術論壇
- 面向OpenHarmony終端的密碼安全關鍵技術密碼
- “數字業務安全發展論壇”杭州站成功舉辦,行業專家共話業務安全行業
- CCIA技術沙龍 | “資料安全風險評估及安全服務實踐” 沙龍成功舉辦
- 2023中國遊戲產業年會“遊戲+”分論壇圓滿舉辦遊戲產業
- 圓滿收官!“OFweek 2019AI+智慧城市高峰論壇”成功舉辦AI
- 華為舉辦2021年科技信任峰會
- HDC技術分論壇:ArkCompiler原理解析Compile
- 江民科技亮相第十五屆CCFC計算機取證技術峰會計算機
- 華為雲分論壇在MWC2023舉辦,用雲原生技術共創行業新價值行業
- 開放下載 | 飛天技術峰會-雲原生加速應用構建分論壇資料開放下載
- 計算機網路 王道論壇1計算機網路
- 計算機網路 王道論壇2計算機網路
- 2022年區塊鏈服務網路(BSN)香港峰會成功舉辦區塊鏈
- 第十五屆CCFC計算機取證技術峰會暨展會報名啦!計算機
- AWS技術峰會 2018 北京站火熱開場 60多場技術論壇、7000多專業人士參會
- 9月,第二屆“N+”VRARMR技術國際高峰論壇將在南京舉辦VR
- 各種技術論壇
- 2020年中國網路安全產業高峰論壇成功舉辦|綠盟科技深度助力新網安產業
- 綠盟科技政府行業技術沙龍成功舉辦行業