OpenHarmony城市技术论坛第4站——北京站圆满举办

OpenHarmony TSC 2023-07-28 1982

描述

2023年7月27日，OpenHarmony城市技术论坛（以下简称“技术论坛”）第4站——北京站于北京黄大年茶思屋圆满举办。本次技术论坛从“终端操作系统十大技术挑战方向”出发，以”安全隐私“为主题，围绕操作系统如何构建原生安全能力给出专业的建议和路线，助推AI数字经济健康有序发展。

本次技术论坛由OpenHarmony项目群技术指导委员会（以下简称“OpenHarmony TSC”）主办，OpenHarmony TSC-安全及机密计算TSG、北京邮电大学OpenHarmony技术俱乐部联合承办，华为可信领域科学家委员会赞助。OpenHarmony TSC-安全及机密计算TSG负责人付天福和北京邮电大学OpenHarmony技术俱乐部主任邹仕洪副教授联合担任本次技术论坛的出品人，邀请到了学术界以及工业界的多位专家学者来到活动现场进行技术报告，包括：OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军；OpenHarmony TSC委员、华为操作系统内核实验室副主任及首席架构师贾宁；华为系统安全技术实验室主任、系统安全首席专家谭寅；上海交通大学教授、OpenHarmony技术俱乐部主任夏虞斌；中国科学院信息工程研究所副研究员雷灵光；华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿；中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦；北京邮电大学讲师徐国胜以及OpenHarmony TSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福。

合影留念

OpenHarmony TSC-安全及机密计算TSG负责人付天福

论坛出品人北京邮电大学副教授邹仕洪

OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军在《操作系统安全：开源软件供应链视角及实践》的报告中提到，一个成熟的商业操作系统（以安卓为例）需要对数以万计的软件包进行严格的供应链管控。开源模式下构建操作系统的本质是对开源软件的供应链整合优化，即“选取好用的、优化可用的、补齐缺失”的，根据相互依赖关系、按照层次和顺序进行编译构建。因此，操作系统安全首先要解决供应链安全问题。目前开源软件供应链面临着“漏洞传播快”、“供应链投毒”、“上游断档或者任性升级甚至跑路”，以及“发展过快、规模过大、难以管理”等多维度的严峻挑战。在实践上，武延军副所长介绍了2019年在中科院先导专项支持下开展的开源软件基础设施——“源图”平台的建设情况：“源图”目前已经服务了openEuler漏洞感知、OpenHarmony供应链关键环节评级、RISC-V 软件生态“卡位”支撑等重要领域。他展望道，随着供应链整合的成功，操作系统的安全问题也会逐渐收敛。

OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军

OpenHarmony TSC委员、华为操作系统内核实验室副主任及首席架构师贾宁在《AI及大数据时代的操作系统安全隔离机制》的报告中提到，安全隔离是操作系统核心功能之一，是进程、虚拟机、容器、机密计算等关键机制的底座，对系统的安全和性能至关重要。在新的硬件架构和应用场景下，传统的隔离模型是否适用？主流的特权级、地址空间、安全态等隔离机制是否还有创新空间，是否能产生足够的收益？近几年，系统隔离机制重新成为研究热点，Unicraft、FlexOS、Unikernel Linux等学术成果表明，适当的隔离机制及策略能带来可观的能效收益。同时，在大数据和AI模型生产力化的驱动下，用户数据在流通过程中的隐私性和机密性保护成为刚需，有望作为OpenHarmony系统的核心差异化竞争力。

OpenHarmony TSC委员、华为操作系统内核实验室副主任及首席架构师贾宁

华为系统安全技术实验室主任、系统安全首席专家谭寅在《AEGIS：面向OpenHarmony的软硬协同系统安全底座》的报告中提到，操作系统安全技术已经取得了长足的进展，但是由于包括宏内核、复杂供应链在内的系统软件变得越来越复杂，攻击面持续上升。虽然大量的系统安全防护方法被工业界所采纳，但还是常常有高危漏洞被利用导致系统一触即溃。在这样的背景下，面向OpenHarmony服务的关键基础设施，谭寅主任在报告中讨论了如何从机制上围绕漏洞构筑安全防护技术，转变为从机制上打造OpenHarmony的系统安全底座。

华为系统安全技术实验室主任、系统安全首席专家谭寅

上海交通大学OpenHarmony技术俱乐部主任夏虞斌教授在《软硬协同的细粒度系统权限控制机制》的报告中提到，隔离是增强计算机系统安全的关键机制，并介绍了一种针对指令和寄存器的细粒度权限控制架构：ISA-Grid。ISA-Grid是一个硬件扩展，可以创建多个具有不同指令和寄存器访问权限的ISA领域。ISA-Grid可应用于Linux内核分解和增强现有安全系统等不同场景，运行时开销极小（少于1%）。

上海交通大学OpenHarmony技术俱乐部主任夏虞斌教授

中国科学院信息工程研究所副研究员雷灵光在《多核下的隔离执行环境构建技术》的报告中提到，ARM TrustZone技术被广泛用于为移动终端及嵌入式平台提供基于硬件的安全防护。然而，直接将敏感应用放在安全世界，会导致TCB增大；也增加了应用部署的难度。由此，研究人员提出了在普通世界构造隔离执行环境来执行敏感应用的方案，即IEE（隔离执行环境）方案。雷灵光研究员所在团队通过分析发现，现有的IEE方案并未充分考虑对Cache的保护，并由此提出了基于Cache的中间人攻击（CITM），利用Cache与Memory在数据、安全属性等方面的不一致，能有效攻破现有IEE数据保护机制。同时，通过分析CITM的根本原因，提出了基于L1 Cache的IEE构建方案。

中国科学院信息工程研究所副研究员雷灵光

华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿在《大模型时代的机密计算》报告中提到，机密计算作为一种新兴的基于可信硬件保护使用中数据的方案，正逐渐成为数据安全保护的主流方案。但是随着大模型应用的普及，如何保护大模型和关键训练数据资产对机密计算方案提出了新挑战。在报告中，金意儿老师从四个角度（包括机密计算环境拓展、新型总线结构、高性能安全通信和自主可控）来分析机密计算对大模型场景保护所需要解决的问题以及相对应的策略，并介绍了团队目前在这几个领域的工作。最后，希望有越来越多人加入到机密计算的研究工作中，共同构建机密计算生态，服务于大模型安全保护。

华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿

中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦在《终端操作系统安全技术与测评》的报告中提到，近年来各国逐渐增强的安全监管政策给终端带来更高的安全要求，终端操作系统的安全设计和研发成为发展重点。随着国内外终端操作系统安全发展，万物互联形势下终端操作系统面临更多的安全风险，终端操作系统提供了核心的安全技术体系和能力，同时根据国内外标准要求对终端操作系统进行安全测评，成为推进我国终端操作系统安全设计及测评行业健康发展的重要方式。

中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦

北京邮电大学讲师徐国胜在《移动应用黑灰产产业链分析关键技术研究》的报告中提到，移动互联网近年来的蓬勃发展在给用户带来巨大便利的同时也产生了大量安全问题，移动互联网恶意攻击者逐渐形成了上下游分工明确的移动应用黑灰产产业链，给整个移动应用生态的健康有序发展造成了巨大危害。对此，徐国胜老师所在团队从移动应用黑灰产产业链中的信息这一要素入手，通过追踪其产生、收集、使用、加工和变现盈利等环节，提出了移动应用黑灰产产业链信息流模型，并在此基础上针对产业链分析所面临的具体技术挑战提出解决方案，并针对恶意注册产业链进行实例分析。

北京邮电大学讲师徐国胜

OpenHarmonyTSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福在《OpenHarmony分级安全架构：AI大模型时代的迭代升级与未来展望》的报告中提到，OpenHarmony基于分级安全构建高安全等级的系统，围绕数据隐私保护、系统安全攻防对抗、应用生命周期治理持续迭代。在AI大模型时代，对数据的获取会比传统人工智能更加强烈，如何保证用户数据安全与隐私保护，如何平衡技术创新与个人权益保障？面向更高级的安全攻击时如何用更高级的防御技术消减风险？这些问题都将进行深入探讨，与学术界工业界一起，共同面对风险与挑战，在开源社区激发思考，思维碰撞，共同为操作系统第三极的安全隐私献计献策。

OpenHarmonyTSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福

AI大模型正在飞速驱动数字经济的发展，用户数据隐私保护面临前所未有的挑战。OpenHarmony城市技术论坛将继续紧密围绕“终端操作系统十大技术挑战”，探讨加强人工智能发展过程中潜在风险研判和防范的技术方案，确保人工智能安全、可靠、可控，为促进AI时代数字经济的健康有序发展贡献OpenHarmony力量。

E N D

关注我们，获取更多精彩。

审核编辑黄宇

打开APP阅读更多精彩内容