OpenHarmony城市技术论坛——武汉站圆满举办

本次技术论坛由OpenHarmony项目群技术指导委员会主办，武汉大学OpenHarmony技术俱乐部承办，华中科技大学OpenHarmony技术俱乐部协办。武汉大学副教授、武汉大学OpenHarmony技术俱乐部主任张立强担任本次技术论坛出品人，并邀请到学术界以及工业界的多位专家学者来到活动现场进行技术报告，包括OpenHarmony项目群技术指导委员会主席、IEEE Fellow、上海交通大学特聘教授陈海波，OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人、华为公司科学家委员会副首席科学家付天福，武汉大学计算机学院副院长玄跻峰，华中科技大学网安学院常务副院长邹德清，武汉大学国家网络安全学院党委书记赵波，上海交通大学教授夏虞斌，浙江大学研究员纪守领，华中科技大学副教授慕冬亮，武汉大学教授赵磊，中科院信工所副研究员王文浩，以及OpenHarmony项目群技术指导委员会委员、中软国际智能物联网军团CTO张兆生。本次技术论坛分成上午和下午两个部分，上午由武汉大学OpenHarmony技术俱乐部主任张立强主持，下午由武汉大学国家网络安全学院信息安全系主任王鹃教授主持。

合影留念

论坛出品人&上午主持人  武汉大学张立强副教授

论坛下午主持人  武汉大学王鹃教授

OpenHarmony项目群技术指导委员会主席、IEEE Fellow、上海交通大学特聘教授陈海波在“万物智联时代软硬件协同的操作系统安全与OpenHarmony思考”的报告中指出，操作系统是万物智联时代系统安全的基座，随着接入设备数量的增加以及各种安全漏洞的威胁，万物智联时代的操作系统需要从单设备安全走向分布式全生命周期的安全。在报告中，陈海波教授回顾了万物智联时代操作系统所面临的安全挑战，并分析了当前硬件的安全扩展以及带来的安全提升机会，介绍当前国际学术界以及上海交大IPADS团队在软硬件协同安全提升方面的一系列工作，最后展望了面向OpenHarmony未来的研究机遇与挑战。

OpenHarmony TSC 主席、IEEE Fellow、上海交通大学特聘教授陈海波

OpenHarmony项目群技术指导委员会安全及机密计算TSG负责人、华为公司科学家委员会副首席科学家付天福由于时间冲突，线上与会进行技术分享。付天福在“基于分级安全的OpenHarmony架构设计”的报告中提到，分级安全理论是OpenHarmony安全架构的核心逻辑，即确保正确的人（主体），用正确的设备（环境），正确地使用数据（客体），并以此为基础，展开介绍了程序分级管理的实现逻辑、OpenHarmony系统中的数据分级安全架构和防泄漏机制及其应用场景，重点分享了对于绝密数据如何保证不泄密的分布式门限密码架构。

OpenHarmony TSC 安全及机密计算TSG负责人、华为公司科学家委员会副首席科学家付天福

武汉大学计算机学院副院长玄跻峰教授在“测试驱动的软件系统质量保障：实践与思考”的报告中提到，软件质量问题难以预知，软件质量保障技术，包括测试、调试、定位、重现等，可以有效降低人力消耗，提升软件生产效率。玄跻峰教授围绕现代软件工程中软件开发及质量保障的智能化，介绍了测试驱动的软件质量保障的实践基础，并分享了近期对该领域研究的几点思考。

武汉大学计算机学院副院长玄跻峰

华中科技大学网安学院常务副院长邹德清教授在“软件漏洞智能检测”的报告中提到，开源社区目前已成为现代软件业发展的关键部分，但开源软件漏洞带来的威胁也越来越严重。针对目前开源代码工作普遍存在漏报误报严重问题的痛点，邹德清教授介绍了一种检测效果明显优于传统检测方法的开源代码的智能检测手段。

华中科技大学网安学院常务副院长邹德清

武汉大学国家网络安全学院党委书记赵波教授在“可信的机密计算环境构造的思考”的报告中提到，机密环境是目前形势下一种有效的系统安全保障方法，但在目前的机密环境形成过程中，由于依赖CPU并有不开源等各种各样的原因，其自身的安全性受到了影响和质疑。基于此，赵波教授所带领的学术团队正在研究利用可信计算的方法，构造一种开源的、不依赖于CPU的第三方、可信的机密计算环境，解决目前安全操作系统工作中的困境，以适应当前的安全需求。

武汉大学国家网络安全学院党委书记赵波

上海交通大学夏虞斌教授在“操作系统安全与性能”的报告中提到，操作系统安全带来的性能损失已经越来越不可忽视，称为系统“安全税”。近年来主流芯片厂商不断推出安全与隔离相关的硬件扩展，为操作系统安全税的降低带来了机遇。在报告中，夏虞斌教授介绍了系统安全税的组成，并重点分享了目前利用软硬件协同方法降低安全税的一些研究成果。

上海交通大学教授夏虞斌

浙江大学纪守领研究员在“Detecting Missed Security Operations Through Differential Checking of Object-based Similar Paths”的报告中提到，缺乏安全操作已经成为导致安全关键错误的主要原因，通过自动检测手段判断项目代码是否缺乏安全操作是至关重要的，同时也具有较大挑战。在报告中，纪守领研究员介绍了一个用于安全缺陷检测的静态分析框架IPPO（Inconsistent Path Pairs as a bug Oracle），该框架基于差分检验，相较于传统方法具有更高的精度，且已经在Linux kernel、OpenSSL library、FreeBSD kernel以及PHP等目前最受欢迎的开源项目上进行了评估并取得了不错的效果。

浙江大学研究员纪守领

华中科技大学慕冬亮副教授在“OpenHarmony之内核软件供应链安全威胁探讨”的报告中提到，作为国产操作系统的代表之一，OpenHarmony系统构建依赖于Linux内核与其他第三方开源软件。因此，OpenHarmony系统中存在一定的开源软件供应链安全威胁。软件供应链“投毒”攻击将直接导致人为制造的软件漏洞或恶意代码传播到供应链下游厂商，如OpenHarmony。一旦Linux内核被恶意攻击者注入安全漏洞，同时漏洞经过供应链传播到下游基于Linux的国产开源操作系统，那么后果将不堪设想。在报告中，慕冬亮副教授重点探讨了OpenHarmony中存在的内核软件供应链安全威胁，并介绍了目前其团队针对内核软件供应链安全威胁的一些研究成果。

华中科技大学副教授慕冬亮

武汉大学赵磊教授在“基于代码和文档规范挖掘的API误用检测”的报告中提到，在现代软件开发中，API提供了预先构建的功能，提高了软件开发效率。然而，API的误用不仅会导致功能受损，还有可能带来安全影响。在报告中，赵磊教授介绍了团队在该方向的一些研究成果，通过观察代码和文档所携带的信息可以在一定程度上相互补充的现象，设计提出了APICAD，通过结合从代码和文档中挖掘的规范来检测C/C++的API误用缺陷。实验表明，APICAD可以有效识别不同的API使用语义，并支持对不同类型的API误用缺陷进行检测。

武汉大学教授赵磊

中科院信工所王文浩副研究员在“芯片安全计算架构”的报告中提到，系统安全的研究目标之一是通过软硬件协作的隔离机制实现安全计算环境。隔离机制影响安全计算环境的可信计算基和攻击面，决定了与其它组件的交互和协作方式，进而影响安全计算环境的计算和通信效率。在报告中，王文浩副研究员总结了安全计算环境的资源共享导致的隔离不充分的问题，并以可信执行环境这一新型安全计算环境为目标，介绍了目前在侧信道攻击和防御以及新型可信执行环境架构方面的工作进展。

中科院信工所副研究员王文浩

OpenHarmony项目群技术指导委员会委员、中软国际智能物联网军团CTO张兆生在“依托OpenHarmony安全底座，构建万物智联行业应用”的报告中提到，智能物联网需要多种设备的广泛接入，并与人工智能，大数据等技术深度融合，在带来便利的同时，也对信息安全带来了新的挑战。OpenHarmony作为万物智联时代的数字底座，在实现设备互助、资源共享的同时，构建了数据、设备、用户等安全体系，为万物智联的行业应用提供了安全保障。

OpenHarmony TSC 委员、中软国际智能物联网军团CTO张兆生

E N D