本次技術論壇由OpenHarmony項目群技術指導委員會(以下簡稱“OpenHarmony TSC”)主辦,OpenHarmony TSC-安全及機密計算TSG、北京郵電大學OpenHarmony技術俱樂部聯合承辦,華為可信領域科學家委員會贊助。OpenHarmony TSC-安全及機密計算TSG負責人付天福和北京郵電大學OpenHarmony技術俱樂部主任鄒仕洪副教授聯合擔任本次技術論壇的出品人,邀請到了學術界以及工業界的多位專家學者來到活動現場進行技術報告,包括:OpenHarmony TSC委員、中科院軟件所副所長、總工程師武延軍;OpenHarmony TSC委員、華為操作系統內核實驗室副主任及首席架構師賈寧;華為系統安全技術實驗室主任、系統安全首席專家譚寅;上海交通大學教授、OpenHarmony技術俱樂部主任夏虞斌;中國科學院信息工程研究所副研究員雷靈光;華為可信計算首席科學家、IEEE硬件安全與可信專委會聯席主席金意兒;中國信息通信研究院泰爾終端實驗室移動安全中心主任、正高級工程師袁琦;北京郵電大學講師徐國勝以及OpenHarmony TSC-安全及機密計算TSG負責人、華為消費者業務首席安全架構師、華為公司科學家委員會副首席科學家付天福。
合影留念
OpenHarmony TSC-安全及機密計算TSG負責人付天福
論壇出品人 北京郵電大學副教授鄒仕洪
OpenHarmony TSC委員、中科院軟件所副所長、總工程師武延軍在《操作系統安全:開源軟件供應鏈視角及實踐》的報告中提到,一個成熟的商業操作系統(以安卓為例)需要對數以萬計的軟件包進行嚴格的供應鏈管控。開源模式下構建操作系統的本質是對開源軟件的供應鏈整合優化,即“選取好用的、優化可用的、補齊缺失”的,根據相互依賴關系、按照層次和順序進行編譯構建。因此,操作系統安全首先要解決供應鏈安全問題。目前開源軟件供應鏈面臨著“漏洞傳播快”、“供應鏈投毒”、“上游斷檔或者任性升級甚至跑路”,以及“發展過快、規模過大、難以管理”等多維度的嚴峻挑戰。在實踐上,武延軍副所長介紹了2019年在中科院先導專項支持下開展的開源軟件基礎設施——“源圖”平臺的建設情況:“源圖”目前已經服務了openEuler漏洞感知、OpenHarmony供應鏈關鍵環節評級、RISC-V 軟件生態“卡位”支撐等重要領域。他展望道,隨著供應鏈整合的成功,操作系統的安全問題也會逐漸收斂。OpenHarmony TSC委員、中科院軟件所副所長、總工程師武延軍
OpenHarmony TSC委員、華為操作系統內核實驗室副主任及首席架構師賈寧在《AI及大數據時代的操作系統安全隔離機制》的報告中提到,安全隔離是操作系統核心功能之一,是進程、虛擬機、容器、機密計算等關鍵機制的底座,對系統的安全和性能至關重要。在新的硬件架構和應用場景下,傳統的隔離模型是否適用?主流的特權級、地址空間、安全態等隔離機制是否還有創新空間,是否能產生足夠的收益?近幾年,系統隔離機制重新成為研究熱點,Unicraft、FlexOS、Unikernel Linux等學術成果表明,適當的隔離機制及策略能帶來可觀的能效收益。同時,在大數據和AI模型生產力化的驅動下,用戶數據在流通過程中的隱私性和機密性保護成為剛需,有望作為OpenHarmony系統的核心差異化競爭力。OpenHarmony TSC委員、華為操作系統內核實驗室副主任及首席架構師賈寧
華為系統安全技術實驗室主任、系統安全首席專家譚寅在《AEGIS:面向OpenHarmony的軟硬協同系統安全底座》的報告中提到,操作系統安全技術已經取得了長足的進展,但是由于包括宏內核、復雜供應鏈在內的系統軟件變得越來越復雜,攻擊面持續上升。雖然大量的系統安全防護方法被工業界所采納,但還是常常有高危漏洞被利用導致系統一觸即潰。在這樣的背景下,面向OpenHarmony服務的關鍵基礎設施,譚寅主任在報告中討論了如何從機制上圍繞漏洞構筑安全防護技術,轉變為從機制上打造OpenHarmony的系統安全底座。華為系統安全技術實驗室主任、系統安全首席專家譚寅
上海交通大學OpenHarmony技術俱樂部主任夏虞斌教授在《軟硬協同的細粒度系統權限控制機制》的報告中提到,隔離是增強計算機系統安全的關鍵機制,并介紹了一種針對指令和寄存器的細粒度權限控制架構:ISA-Grid。ISA-Grid是一個硬件擴展,可以創建多個具有不同指令和寄存器訪問權限的ISA領域。ISA-Grid可應用于Linux內核分解和增強現有安全系統等不同場景,運行時開銷極小(少于1%)。
上海交通大學OpenHarmony技術俱樂部主任夏虞斌教授
中國科學院信息工程研究所副研究員雷靈光在《多核下的隔離執行環境構建技術》的報告中提到,ARM TrustZone技術被廣泛用于為移動終端及嵌入式平臺提供基于硬件的安全防護。然而,直接將敏感應用放在安全世界,會導致TCB增大;也增加了應用部署的難度。由此,研究人員提出了在普通世界構造隔離執行環境來執行敏感應用的方案,即IEE(隔離執行環境)方案。雷靈光研究員所在團隊通過分析發現,現有的IEE方案并未充分考慮對Cache的保護,并由此提出了基于Cache的中間人攻擊(CITM),利用Cache與Memory在數據、安全屬性等方面的不一致,能有效攻破現有IEE數據保護機制。同時,通過分析CITM的根本原因,提出了基于L1 Cache的IEE構建方案。中國科學院信息工程研究所副研究員雷靈光
華為可信計算首席科學家、IEEE硬件安全與可信專委會聯席主席金意兒在《大模型時代的機密計算》報告中提到,機密計算作為一種新興的基于可信硬件保護使用中數據的方案,正逐漸成為數據安全保護的主流方案。但是隨著大模型應用的普及,如何保護大模型和關鍵訓練數據資產對機密計算方案提出了新挑戰。在報告中,金意兒老師從四個角度(包括機密計算環境拓展、新型總線結構、高性能安全通信和自主可控)來分析機密計算對大模型場景保護所需要解決的問題以及相對應的策略,并介紹了團隊目前在這幾個領域的工作。最后,希望有越來越多人加入到機密計算的研究工作中,共同構建機密計算生態,服務于大模型安全保護。華為可信計算首席科學家、IEEE硬件安全與可信專委會聯席主席金意兒
中國信息通信研究院泰爾終端實驗室移動安全中心主任、正高級工程師袁琦在《終端操作系統安全技術與測評》的報告中提到,近年來各國逐漸增強的安全監管政策給終端帶來更高的安全要求,終端操作系統的安全設計和研發成為發展重點。隨著國內外終端操作系統安全發展,萬物互聯形勢下終端操作系統面臨更多的安全風險,終端操作系統提供了核心的安全技術體系和能力,同時根據國內外標準要求對終端操作系統進行安全測評,成為推進我國終端操作系統安全設計及測評行業健康發展的重要方式。中國信息通信研究院泰爾終端實驗室移動安全中心主任、正高級工程師袁琦
北京郵電大學講師徐國勝在《移動應用黑灰產產業鏈分析關鍵技術研究》的報告中提到,移動互聯網近年來的蓬勃發展在給用戶帶來巨大便利的同時也產生了大量安全問題,移動互聯網惡意攻擊者逐漸形成了上下游分工明確的移動應用黑灰產產業鏈,給整個移動應用生態的健康有序發展造成了巨大危害。對此,徐國勝老師所在團隊從移動應用黑灰產產業鏈中的信息這一要素入手,通過追蹤其產生、 收集、使用、加工和變現盈利等環節,提出了移動應用黑灰產產業鏈信息流模型,并在此基礎上針對產業鏈分析所面臨的具體技術挑戰提出解決方案,并針對惡意注冊產業鏈進行實例分析。北京郵電大學講師徐國勝
OpenHarmonyTSC-安全及機密計算TSG負責人、華為消費者業務首席安全架構師、華為公司科學家委員會副首席科學家付天福在《OpenHarmony分級安全架構:AI大模型時代的迭代升級與未來展望》的報告中提到,OpenHarmony基于分級安全構建高安全等級的系統,圍繞數據隱私保護、系統安全攻防對抗、應用生命周期治理持續迭代。在AI大模型時代,對數據的獲取會比傳統人工智能更加強烈,如何保證用戶數據安全與隱私保護,如何平衡技術創新與個人權益保障?面向更高級的安全攻擊時如何用更高級的防御技術消減風險?這些問題都將進行深入探討,與學術界工業界一起,共同面對風險與挑戰,在開源社區激發思考,思維碰撞,共同為操作系統第三極的安全隱私獻計獻策。
OpenHarmonyTSC-安全及機密計算TSG負責人、華為消費者業務首席安全架構師、華為公司科學家委員會副首席科學家付天福AI大模型正在飛速驅動數字經濟的發展,用戶數據隱私保護面臨前所未有的挑戰。OpenHarmony城市技術論壇將繼續緊密圍繞“終端操作系統十大技術挑戰”,探討加強人工智能發展過程中潛在風險研判和防范的技術方案,確保人工智能安全、可靠、可控,為促進AI時代數字經濟的健康有序發展貢獻OpenHarmony力量。
E N D
關注我們,獲取更多精彩。
-
AI
+關注
關注
87文章
30896瀏覽量
269087 -
大數據
+關注
關注
64文章
8889瀏覽量
137442 -
OpenHarmony
+關注
關注
25文章
3722瀏覽量
16317
發布評論請先 登錄
相關推薦
評論