開源鴻蒙技術(shù)大會(huì)2025 | OS安全分論壇：‌‌ 筑牢OS安全防線，護(hù)航數(shù)字生態(tài)未來(lái)

    數(shù)字時(shí)代浪潮奔涌，萬(wàn)物智聯(lián)加速推進(jìn)。隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，操作系統(tǒng)作為數(shù)字基礎(chǔ)設(shè)施的關(guān)鍵組成部分，其安全性關(guān)系到千行百業(yè)數(shù)字化轉(zhuǎn)型的順利進(jìn)行。

    開源鴻蒙技術(shù)大會(huì)2025 OS安全分論壇在湖南長(zhǎng)沙國(guó)際會(huì)議中心圓滿舉行。本次分論壇聚焦開源操作系統(tǒng)安全領(lǐng)域的前沿技術(shù)與實(shí)踐成果，主題內(nèi)容涵蓋了開源鴻蒙TEE系統(tǒng)、供應(yīng)鏈安全、數(shù)據(jù)安全、開源軟件成分分析、AI for Security等多個(gè)層面，旨在號(hào)召更多行業(yè)力量持續(xù)推動(dòng)開源操作系統(tǒng)安全性提升，為開源鴻蒙生態(tài)安全建設(shè)注入新動(dòng)能。

OS安全分論壇成功舉辦

    開源鴻蒙安全及機(jī)密計(jì)算TSG主任、華為終端BG首席安全架構(gòu)師付天福擔(dān)任本次分論壇的出品人，華為終端BG軟件可信使能與IT裝備部部長(zhǎng)楊開封，中國(guó)科學(xué)院計(jì)算技術(shù)研究所研究員武成崗，上海交通大學(xué)副教授華志超，北京郵電大學(xué)開源鴻蒙技術(shù)俱樂(lè)部主任、副教授鄒仕洪，華中科技大學(xué)開源鴻蒙技術(shù)俱樂(lè)部負(fù)責(zé)人、網(wǎng)絡(luò)空間安全學(xué)院副教授慕冬亮，湖南大學(xué)副教授崔津華，東北大學(xué)開源鴻蒙技術(shù)俱樂(lè)部主任、副教授王瑩，浙江大學(xué)長(zhǎng)聘副教授申文博、安全廠商伙伴等嘉賓出席論壇并發(fā)表演講。

    開源鴻蒙安全及機(jī)密計(jì)算TSG主任、華為終端BG首席安全架構(gòu)師付天福作為論壇出品人致辭。他表示，操作系統(tǒng)作為數(shù)字基礎(chǔ)設(shè)施的堅(jiān)實(shí)底座，其安全性直接關(guān)系到國(guó)家數(shù)字經(jīng)濟(jì)的發(fā)展韌性。安全，已然成為操作系統(tǒng)生存與發(fā)展的生命線，是開源鴻蒙生態(tài)繁榮不可或缺的基石�，F(xiàn)如今，開源鴻蒙操作系統(tǒng)的安全工具鏈已基本搭建完成，從實(shí)戰(zhàn)看，可以有效應(yīng)對(duì)常規(guī)攻擊。未來(lái)將重點(diǎn)探索前沿安全架構(gòu)在開源鴻蒙系統(tǒng)中的實(shí)踐、端到端供應(yīng)鏈的可信任安全以及軟硬結(jié)合的安全性、AI安全的應(yīng)用。相信通過(guò)產(chǎn)學(xué)研的共同探討，凝聚更多共識(shí)，激發(fā)更多創(chuàng)新，為開源鴻蒙的安全底座注入新的力量。

開源鴻蒙安全及機(jī)密計(jì)算TSG主任、華為終端BG首席安全架構(gòu)師付天福

    華為OS內(nèi)核實(shí)驗(yàn)室安全專家王季作為本場(chǎng)論壇主持人，介紹了論壇主旨，并向議題分享嘉賓表示歡迎與感謝。

華為OS內(nèi)核實(shí)驗(yàn)室安全專家王季

    操作系統(tǒng)是所有軟件的基礎(chǔ)，其安全性至關(guān)重要。然而，隨著操作系統(tǒng)代碼量的不斷增加，安全漏洞的數(shù)量也呈逐漸上升的趨勢(shì)。單靠被動(dòng)的“挖洞補(bǔ)洞”防御措施已難以滿足操作系統(tǒng)安全的需求。中國(guó)科學(xué)院計(jì)算技術(shù)研究所研究員武成崗首先以《安全增強(qiáng)的Linux復(fù)式內(nèi)核HAOC》為主題，介紹了一種新型的操作系統(tǒng)安全架構(gòu)，詳細(xì)闡述了該架構(gòu)如何對(duì)操作系統(tǒng)內(nèi)容進(jìn)行劃分和隔離，從而構(gòu)建出了由中樞核心、普通模塊和高風(fēng)險(xiǎn)模塊組成的復(fù)式內(nèi)核架構(gòu)，為計(jì)算系統(tǒng)提供了強(qiáng)有力的安全基礎(chǔ)。

中國(guó)科學(xué)院計(jì)算技術(shù)研究所研究員武成崗

    可信執(zhí)行環(huán)境（TEE）被廣泛用以進(jìn)行安全敏感應(yīng)用的防護(hù)，其能夠保護(hù)應(yīng)用免受不可信特權(quán)軟件的攻擊。傳統(tǒng)TEE主要面向CPU進(jìn)行構(gòu)建，難以保護(hù)運(yùn)行在GPU等異構(gòu)算力設(shè)備上的AI應(yīng)用。上海交通大學(xué)副教授華志超在《輕量級(jí)異構(gòu)可信執(zhí)行環(huán)境研究》為主題的報(bào)告中提出了一種輕量級(jí)異構(gòu)TEE的構(gòu)建方法，通過(guò)輕量級(jí)虛擬化技術(shù)構(gòu)建可擴(kuò)展異構(gòu)TEE，支持以極低開銷同時(shí)運(yùn)行多個(gè)異構(gòu)安全計(jì)算任務(wù)。之后，進(jìn)一步討論通過(guò)異構(gòu)任務(wù)校驗(yàn)機(jī)制，減少異構(gòu)TEE的內(nèi)部可信計(jì)算基，提升異構(gòu)任務(wù)安全性。

上海交通大學(xué)副教授華志超

    浙江大學(xué)長(zhǎng)聘副教授申文博以《操作系統(tǒng)攻防演化和展望》為主題，圍繞操作系統(tǒng)內(nèi)核攻防的演化展開分享，首先對(duì)常見的內(nèi)核攻擊進(jìn)行分類，涵蓋代碼注入、代碼重用和數(shù)據(jù)攻擊，并梳理其技術(shù)演變路徑。隨后介紹針對(duì)不同攻擊類型的核心防護(hù)機(jī)制，分析從基本內(nèi)存訪問(wèn)控制到實(shí)時(shí)防護(hù)體系的發(fā)展過(guò)程，指出現(xiàn)有防護(hù)在覆蓋范圍與性能開銷等方面的不足。最后，結(jié)合AI與異構(gòu)算力（XPU）快速發(fā)展的趨勢(shì)，探討在多核異構(gòu)架構(gòu)下內(nèi)核面臨的新型安全威脅及其防御思路。

浙江大學(xué)長(zhǎng)聘副教授申文博

    大型語(yǔ)言模型（LLM）的快速發(fā)展為漏洞自動(dòng)修復(fù)技術(shù)帶來(lái)極大突破，然而，現(xiàn)有工具因缺乏有效故障定位和補(bǔ)丁驗(yàn)證，難以應(yīng)對(duì)現(xiàn)實(shí)世界的端到端應(yīng)用場(chǎng)景�；�于此，華中科技大學(xué)開源鴻蒙技術(shù)俱樂(lè)部負(fù)責(zé)人、網(wǎng)絡(luò)空間安全學(xué)院副教授慕冬亮以《開源鴻蒙第三方軟件的智能化漏洞修復(fù)與正確性檢測(cè)》為主題，分享了基于 LLM的自動(dòng)化漏洞修復(fù)工具—PatchAgent，在單個(gè)自主智能體中無(wú)縫集成了故障定位、補(bǔ)丁生成和自動(dòng)驗(yàn)證，并采用語(yǔ)言服務(wù)器、補(bǔ)丁驗(yàn)證器和交互優(yōu)化技術(shù)，以在漏洞修復(fù)過(guò)程中模仿類似人類的推理。

華中科技大學(xué)開源鴻蒙技術(shù)俱樂(lè)部負(fù)責(zé)人、網(wǎng)絡(luò)空間安全學(xué)院副教授慕冬亮

    可信執(zhí)行環(huán)境（TEE）依賴內(nèi)存、指令和寄存器等軟硬件資源構(gòu)建隔離區(qū)域（Enclave），其訪問(wèn)控制對(duì)系統(tǒng)安全至關(guān)重要。湖南大學(xué)副教授崔津華以《可信執(zhí)行環(huán)境軟硬件敏感資源細(xì)粒度隔離架構(gòu)》為主題展開分享，提出面向TEE的軟硬件敏感資源細(xì)粒度隔離架構(gòu)，實(shí)現(xiàn)最小權(quán)限控制與可擴(kuò)展內(nèi)存隔離，為高效、安全、可信的下一代計(jì)算平臺(tái)提供關(guān)鍵支撐。

湖南大學(xué)副教授崔津華

    OHPM開源軟件倉(cāng)庫(kù)提供開源鴻蒙應(yīng)用開發(fā)的軟件供應(yīng)鏈，社區(qū)安全治理決定未來(lái)開源鴻蒙應(yīng)用生態(tài)的質(zhì)量保障，然而，開源鴻蒙生態(tài)軟件供應(yīng)鏈安全風(fēng)險(xiǎn)識(shí)別是一項(xiàng)復(fù)雜且極具挑戰(zhàn)的工作。東北大學(xué)開源鴻蒙技術(shù)俱樂(lè)部主任、副教授王瑩以《開源鴻蒙軟件供應(yīng)鏈安全技術(shù)》為主題，針對(duì)OHPM開源軟件倉(cāng)庫(kù)存在的問(wèn)題，介紹了開源鴻蒙軟件供應(yīng)鏈安全治理技術(shù)研究，實(shí)現(xiàn)鴻蒙三方庫(kù)的漏洞感知，為開源生態(tài)提供了重要參考。

東北大學(xué)開源鴻蒙技術(shù)俱樂(lè)部主任、副教授王瑩

    流量作為網(wǎng)絡(luò)數(shù)據(jù)承載基本形態(tài)，是網(wǎng)絡(luò)空間安全的基本檢測(cè)對(duì)象。據(jù) Gartner 調(diào)查，五年內(nèi)密文流量攻擊將增加 260％。一方面，攻擊者普遍使用流量加密，實(shí)現(xiàn)特征偽裝、數(shù)據(jù)遮蔽；另一方面，廣泛利用非規(guī)范加密協(xié)議架設(shè)隱蔽隧道，從而隱匿惡意軟件通信行為，嚴(yán)重威脅網(wǎng)絡(luò)安全。北京郵電大學(xué)開源鴻蒙技術(shù)俱樂(lè)部主任、副教授鄒仕洪以《惡意軟件隱蔽通信行為檢測(cè)與識(shí)別》為主題，分享了所在團(tuán)隊(duì)依托相關(guān)國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目，在惡意軟件的隱蔽通信行為檢測(cè)與識(shí)別上的工作與成果。