聚智聚力，共筑OpenHarmony安全生态论坛成功举办

近日，由开源鸿蒙安全委员会主办、华中科技大学承办的“聚智聚力，共筑OpenHarmony安全生态”论坛在武汉国家网络空间安全人才与创新基地成功举办。湖北省委网信办相关领导、开源鸿蒙安全委员会副主席邹德清、杨开封、陈晶、杨启彬出席了本次论坛。现场汇聚了行业精英、专家学者和开源社区代表，共同探讨开源鸿蒙在漏洞治理、隐私保护、大模型赋能、供应链安全等方面的前沿技术发展、生态协作及未来趋势，助力开源社区安全治理水平持续高质量发展。

首先华中科技大学慕冬亮作为本场论坛的主持人，介绍了论坛的主旨和对于议题分享老师表示感谢。

开源鸿蒙安全委员会副主席邹德清在开幕致辞中指出，开源鸿蒙作为我国主导研发的开源操作系统，在推动技术创新、构建安全可控的产业生态方面发挥着越来越重要的作用。邹院长强调要坚持安全为基石、强化创新驱动、深化生态共建和促进融合发展。同时提出华中科技大学作为一流网安示范学院，承接的开源可信代码库重点项目，后面将会与开源鸿蒙开展更密切的合作。

华为终端云服务云安全与隐私工程部谭晶在致辞中提出了随着HarmonyOS的生态繁荣，隐私和安全保护变得愈发重要，依托于开源鸿蒙的开源底座，希望与论坛的各位专家有更多的技术创新和交流碰撞。

开源鸿蒙安全委员会副主席杨开封也提出了希望更多合作伙伴加入到开源鸿蒙的安全生态活动中，安委会也将提供更丰富的运作机制，让参与贡献的伙伴更有收获感，在社区安全治理能力逐渐发展完备后，重点加强在技术先进性上的探索研究和成果落地社区。

开源鸿蒙安全委员会张志远代表安委会向行业报告当前社区安全共建课题进展，并在现场发布了14项社区安全治理共建课题，涵盖漏洞治理、供应链安全、安全检测、安全生态、代码安全等领域，号召更多行业力量一起加入社区、共同参与安全治理体系建设，也持续欢迎大家一起补充、完善共建课题范围。同时宣布第一届OpenHarmony CTF比赛已启动（报名链接https://mp.weixin.qq.com/s/gVlPs8fP4w9RYNHK7PFQ6w），诚邀高校优秀学子参与比赛。

开源软件广泛采用基于网络的社交化开发模式，其在促成大规模协作的同时也为恶意攻击者提供了可乘之机。南京大学计算机学院副教授汪亮从情绪和行为分析的角度切入，探索开源鸿蒙社区在传统代码审查与漏洞检测等技术手段之外，评估和预警开源供应链风险的全新视角与方法。

金银湖实验室牵头建设的可信开源代码库平台，定位为国家级可信开源治理基础设施，致力于打造安全、合规、可持续的开源生态。武汉金银湖实验室文明介绍了该平台的关键技术，平台采用云原生SaaS多租户架构，支持数据隔离与弹性扩展，具备全栈安全防护能力，涵盖网络边界、安全审计、身份认证等多个维度。在风险管理方面，平台集成CVE、CNVD等漏洞源，实现自动比对与快速预警，联动任务调度、AI修复、补丁推送等机制实现闭环响应，可为开源鸿蒙社区提供安全治理能力。

安天移动威胁情报中心首席分析师陈涛围绕开源鸿蒙设备的安全威胁现状，分享在终端漏洞检测方面的技术实践与产品探索。通过对漏洞威胁发展趋势的分析、典型案例的复盘，以及自研检测工具的方案解读，展示如何在开源鸿蒙生态下实现高效、精准的漏洞识别与风险管理。

作为新兴平台，开源鸿蒙与其他传统平台一样，有着许多隐私问题，比如隐私泄露和权限滥用等。北京航空航天大学助理教授、卓越青年学者周鸣一分享了北航针对开源鸿蒙平台开发的一系列基础工具，如方舟分析器等，实现了供应链分析、隐私泄露检测以及应用权限问题检测等多项应用，提供了从基础程序分析框架到隐私问题检测工具的完整开源鸿蒙生态隐私问题治理能力。

武汉大学数学与智能研究院助理教授、研究员何艺围绕开源鸿蒙操作系统的框架层安全机制展开分析，结合多操作系统的安全演进与漏洞应对经验，重点探讨在开源鸿蒙生态下的攻击防御与漏洞修复技术。该方案可在无需重启设备或中断服务的前提下实现快速漏洞修复，提升系统整体安全响应能力。

华中科技大学赵彦杰基于逆向分析技术与抽象解释技术，设计通用的跨语言二进制程序分析方法，准确识别开源鸿蒙应用中恶意行为隐匿的跨语言调用模式，提升开源鸿蒙生态安全防护的完整性和准确性。

当前行业对于软件存在哪些安全威胁没有形成明确的共识，导致企业在开展软件安全治理建设时难以描述其工作边界，难以评价企业软件安全治理的效果。墨菲安全联合创始人&实验室负责人欧阳强斌围绕这一问题解决方案展开分享，墨菲安全近期联合多家企业共同梳理的企业软件安全威胁分类框架， 旨在构建企业软件安全领域的威胁全景地图。

浙江大学团队针对开源鸿蒙系统，研发基于模糊测试的JSBridge安全漏洞检测技术，并根据漏洞挖掘和分析结果，设计和实现轻量化、系统级的安全防护。浙江大学网络空间安全学院特聘研究员，博士生导师张明雪带来了相关分享。

开源鸿蒙安全委员会将继续秉持“开放共享、协同创新”的理念，与全球开发者、企业及学术机构深化共建，共同攻克安全技术难题，完善安全生态治理体系。期待更多伙伴加入开源鸿蒙安全生态建设，以技术为纽带，以安全为基石，携手打造更智能、更可靠的开源操作系统，为数字时代提供坚实的技术支撑。开源鸿蒙安全委员会将携手各位共建伙伴，聚智聚力，共筑开源鸿蒙安全生态的美好未来。