開源鴻蒙技術(shù)大會2025 | OS安全分論壇：‌‌ 筑牢OS安全防線，護航數(shù)字生態(tài)未來

    數(shù)字時代浪潮奔涌，萬物智聯(lián)加速推進。隨著數(shù)字經(jīng)濟蓬勃發(fā)展，操作系統(tǒng)作為數(shù)字基礎(chǔ)設(shè)施的關(guān)鍵組成部分，其安全性關(guān)系到千行百業(yè)數(shù)字化轉(zhuǎn)型的順利進行。

    開源鴻蒙技術(shù)大會2025 OS安全分論壇在湖南長沙國際會議中心圓滿舉行。本次分論壇聚焦開源操作系統(tǒng)安全領(lǐng)域的前沿技術(shù)與實踐成果，主題內(nèi)容涵蓋了開源鴻蒙TEE系統(tǒng)、供應(yīng)鏈安全、數(shù)據(jù)安全、開源軟件成分分析、AI for Security等多個層面，旨在號召更多行業(yè)力量持續(xù)推動開源操作系統(tǒng)安全性提升，為開源鴻蒙生態(tài)安全建設(shè)注入新動能。

OS安全分論壇成功舉辦

    開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構(gòu)師付天福擔任本次分論壇的出品人，華為終端BG軟件可信使能與IT裝備部部長楊開封，中國科學院計算技術(shù)研究所研究員武成崗，上海交通大學副教授華志超，北京郵電大學開源鴻蒙技術(shù)俱樂部主任、副教授鄒仕洪，華中科技大學開源鴻蒙技術(shù)俱樂部負責人、網(wǎng)絡(luò)空間安全學院副教授慕冬亮，湖南大學副教授崔津華，東北大學開源鴻蒙技術(shù)俱樂部主任、副教授王瑩，浙江大學長聘副教授申文博、安全廠商伙伴等嘉賓出席論壇并發(fā)表演講。

    開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構(gòu)師付天福作為論壇出品人致辭。他表示，操作系統(tǒng)作為數(shù)字基礎(chǔ)設(shè)施的堅實底座，其安全性直接關(guān)系到國家數(shù)字經(jīng)濟的發(fā)展韌性。安全，已然成為操作系統(tǒng)生存與發(fā)展的生命線，是開源鴻蒙生態(tài)繁榮不可或缺的基石�，F(xiàn)如今，開源鴻蒙操作系統(tǒng)的安全工具鏈已基本搭建完成，從實戰(zhàn)看，可以有效應(yīng)對常規(guī)攻擊。未來將重點探索前沿安全架構(gòu)在開源鴻蒙系統(tǒng)中的實踐、端到端供應(yīng)鏈的可信任安全以及軟硬結(jié)合的安全性、AI安全的應(yīng)用。相信通過產(chǎn)學研的共同探討，凝聚更多共識，激發(fā)更多創(chuàng)新，為開源鴻蒙的安全底座注入新的力量。

開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構(gòu)師付天福

    華為OS內(nèi)核實驗室安全專家王季作為本場論壇主持人，介紹了論壇主旨，并向議題分享嘉賓表示歡迎與感謝。

華為OS內(nèi)核實驗室安全專家王季

    操作系統(tǒng)是所有軟件的基礎(chǔ)，其安全性至關(guān)重要。然而，隨著操作系統(tǒng)代碼量的不斷增加，安全漏洞的數(shù)量也呈逐漸上升的趨勢。單靠被動的“挖洞補洞”防御措施已難以滿足操作系統(tǒng)安全的需求。中國科學院計算技術(shù)研究所研究員武成崗首先以《安全增強的Linux復式內(nèi)核HAOC》為主題，介紹了一種新型的操作系統(tǒng)安全架構(gòu)，詳細闡述了該架構(gòu)如何對操作系統(tǒng)內(nèi)容進行劃分和隔離，從而構(gòu)建出了由中樞核心、普通模塊和高風險模塊組成的復式內(nèi)核架構(gòu)，為計算系統(tǒng)提供了強有力的安全基礎(chǔ)。

中國科學院計算技術(shù)研究所研究員武成崗

    可信執(zhí)行環(huán)境（TEE）被廣泛用以進行安全敏感應(yīng)用的防護，其能夠保護應(yīng)用免受不可信特權(quán)軟件的攻擊。傳統(tǒng)TEE主要面向CPU進行構(gòu)建，難以保護運行在GPU等異構(gòu)算力設(shè)備上的AI應(yīng)用。上海交通大學副教授華志超在《輕量級異構(gòu)可信執(zhí)行環(huán)境研究》為主題的報告中提出了一種輕量級異構(gòu)TEE的構(gòu)建方法，通過輕量級虛擬化技術(shù)構(gòu)建可擴展異構(gòu)TEE，支持以極低開銷同時運行多個異構(gòu)安全計算任務(wù)。之后，進一步討論通過異構(gòu)任務(wù)校驗機制，減少異構(gòu)TEE的內(nèi)部可信計算基，提升異構(gòu)任務(wù)安全性。

上海交通大學副教授華志超

    浙江大學長聘副教授申文博以《操作系統(tǒng)攻防演化和展望》為主題，圍繞操作系統(tǒng)內(nèi)核攻防的演化展開分享，首先對常見的內(nèi)核攻擊進行分類，涵蓋代碼注入、代碼重用和數(shù)據(jù)攻擊，并梳理其技術(shù)演變路徑。隨后介紹針對不同攻擊類型的核心防護機制，分析從基本內(nèi)存訪問控制到實時防護體系的發(fā)展過程，指出現(xiàn)有防護在覆蓋范圍與性能開銷等方面的不足。最后，結(jié)合AI與異構(gòu)算力（XPU）快速發(fā)展的趨勢，探討在多核異構(gòu)架構(gòu)下內(nèi)核面臨的新型安全威脅及其防御思路。

浙江大學長聘副教授申文博

    大型語言模型（LLM）的快速發(fā)展為漏洞自動修復技術(shù)帶來極大突破，然而，現(xiàn)有工具因缺乏有效故障定位和補丁驗證，難以應(yīng)對現(xiàn)實世界的端到端應(yīng)用場景�；�于此，華中科技大學開源鴻蒙技術(shù)俱樂部負責人、網(wǎng)絡(luò)空間安全學院副教授慕冬亮以《開源鴻蒙第三方軟件的智能化漏洞修復與正確性檢測》為主題，分享了基于 LLM的自動化漏洞修復工具—PatchAgent，在單個自主智能體中無縫集成了故障定位、補丁生成和自動驗證，并采用語言服務(wù)器、補丁驗證器和交互優(yōu)化技術(shù)，以在漏洞修復過程中模仿類似人類的推理。

華中科技大學開源鴻蒙技術(shù)俱樂部負責人、網(wǎng)絡(luò)空間安全學院副教授慕冬亮

    可信執(zhí)行環(huán)境（TEE）依賴內(nèi)存、指令和寄存器等軟硬件資源構(gòu)建隔離區(qū)域（Enclave），其訪問控制對系統(tǒng)安全至關(guān)重要。湖南大學副教授崔津華以《可信執(zhí)行環(huán)境軟硬件敏感資源細粒度隔離架構(gòu)》為主題展開分享，提出面向TEE的軟硬件敏感資源細粒度隔離架構(gòu)，實現(xiàn)最小權(quán)限控制與可擴展內(nèi)存隔離，為高效、安全、可信的下一代計算平臺提供關(guān)鍵支撐。

湖南大學副教授崔津華

    OHPM開源軟件倉庫提供開源鴻蒙應(yīng)用開發(fā)的軟件供應(yīng)鏈，社區(qū)安全治理決定未來開源鴻蒙應(yīng)用生態(tài)的質(zhì)量保障，然而，開源鴻蒙生態(tài)軟件供應(yīng)鏈安全風險識別是一項復雜且極具挑戰(zhàn)的工作。東北大學開源鴻蒙技術(shù)俱樂部主任、副教授王瑩以《開源鴻蒙軟件供應(yīng)鏈安全技術(shù)》為主題，針對OHPM開源軟件倉庫存在的問題，介紹了開源鴻蒙軟件供應(yīng)鏈安全治理技術(shù)研究，實現(xiàn)鴻蒙三方庫的漏洞感知，為開源生態(tài)提供了重要參考。

東北大學開源鴻蒙技術(shù)俱樂部主任、副教授王瑩

    流量作為網(wǎng)絡(luò)數(shù)據(jù)承載基本形態(tài)，是網(wǎng)絡(luò)空間安全的基本檢測對象。據(jù) Gartner 調(diào)查，五年內(nèi)密文流量攻擊將增加 260％。一方面，攻擊者普遍使用流量加密，實現(xiàn)特征偽裝、數(shù)據(jù)遮蔽；另一方面，廣泛利用非規(guī)范加密協(xié)議架設(shè)隱蔽隧道，從而隱匿惡意軟件通信行為，嚴重威脅網(wǎng)絡(luò)安全。北京郵電大學開源鴻蒙技術(shù)俱樂部主任、副教授鄒仕洪以《惡意軟件隱蔽通信行為檢測與識別》為主題，分享了所在團隊依托相關(guān)國家重點研發(fā)計劃項目，在惡意軟件的隱蔽通信行為檢測與識別上的工作與成果。