线上观看人次3万+!「系统安全技术沙龙-龙蜥社区走进浪潮信息专场」圆满结束

龙蜥社区OpenAnolis
发布于 2024-7-5 17:52
浏览
0收藏

在数字化时代,云计算、大数据与人工智能等前沿技术得以广泛应用,操作系统作为承接底层硬件与上层业务软件的关键枢纽,发挥着支撑关键业务与数据运转的核心作用。在这一背景下,操作系统的安全性变得尤为重要,关乎着信息系统的稳定高效运行与持续发展。因此,增强操作系统的安全防护能力,已然成为各行各业数字化建设中不可忽视且亟待解决的课题。


近日,由浪潮信息联合龙蜥社区安全联盟(OASA)共同举办的​​龙蜥社区「走进系列」第 10 期​​系统安全 MeetUp 于北京圆满结束,在线观看人次 3 万+。活动现场汇集了来自阿里云、浪潮信息、三未信安、绿盟科技、统信等企业及高校顶尖技术专家,聚焦系统安全的前沿技术,深入探讨当前系统安全的现状与未来发展趋势,解读在系统安全、软硬件安全、供应链安全等方面的研究与最佳实践。

线上观看人次3万+!「系统安全技术沙龙-龙蜥社区走进浪潮信息专场」圆满结束-鸿蒙开发者社区

龙蜥社区技术委员会主席、阿里云基础软件部资深技术总监杨勇做开场致辞。在信息技术应用创新的背景下,龙蜥社区聚焦用户安全与技术自主,积极响应基础软件供应链安全保障的迫切需求。针对操作系统停服带来的挑战,我们不仅提供无缝迁移路径至社区维护的安全版本,更前瞻性地融入人工智能等前沿技术,强化隐私保护与数据安全。龙蜥社区致力于打造一个安全可靠、运维友好的操作系统生态,赋能用户在云计算和 AI 时代轻松应对技术选型,确保技术革新与安全、运维并重,携手共创数字安全新篇章。


随后,龙蜥社区安全联盟副主席、浪潮信息产品安全总监何伟说到,个人、企业、商业组织的敏感信息均存储在系统中,系统安全直接关系到信息资产、业务连续性、用户信任及合规合法性。浪潮信息始终将操作系统的安全放在首位,在过去的一年里,积极推动技术创新和标准制定、建立和完善漏洞管理体系,持续投入修复漏洞和成员单位的信息共享与协作,与各成员单位携手,共同打造操作系统安全生态、提升操作系统安全、和推动信息安全技术的进步与发展。


龙蜥社区系统安全SIG Contributor、阿里云高级开发工程师李艺林分享了《龙蜥社区安全加固最佳实践介绍》在数字化转型的浪潮中,国内外的合规与法律对系统安全提出了更高的要求。龙蜥社区通过安全加固生态系统构建,涵盖工具开发、智能扫描、即时服务响应与深度答疑场景,聚焦于多维度安全标准的自动化扫描需求,风险分级分类管理,持续集成先进安全特性并提高安全加固的能力和效率,全面赋能客户的系统安全保障能力。


 龙蜥社区系统安全SIG Maintainer、浪潮信息安全产品研发负责人徐峥介绍了《KSecure 基于 eBPF 的内核安全增强技术》随着数字化时代的到来,云计算、大数据、人工智能等技术的广泛应用,操作系统承载越来越多的关键业务和数据,其安全性对于信息系统的运转和发展具有至关重要的作用。云峦 KeyarchOS 通过内置轻量化安全组件 KSecure,提供主机安全检测和防御能力,提升操作系统安全性和合规性,为服务器操作系统的稳定运行提供更加强大的安全保障。


阿里云安全工程师赖堃分享了《Secure AI 应用实践》在云计算和大数据时代下,企业与个人对于数据安全和隐私保护需求的急剧增加。对于云端引发的隐私数据的挑战,龙蜥社区通过结合机密计算技术提供的硬件级隔离与数据加密措施,有效构建了一个高安全性的计算环境,确保隐私数据在处理过程中的全程加密,结合精密的认证机制与细粒度权限管理,打造出可验证、可扩展的信任网络,有效抵御多维度威胁,推动信任机制的深度应用与发展。


龙蜥社区开发者、合作高校代表韩桂栋分享了《基于锁规则的内核数据竞争检测技术》。在云计算时代,操作系统中的数据竞争问题大量存在,针对数据竞争的检测难度大、精确度不足及处理复杂性高等问题,创新性地提出了基于锁规则的数据竞争检测技术。该技术主要依赖于字段敏感的锁规则识别方法、别名敏感变量的访问检查方法和基于模式匹配的危害评估方法,形成了有效识别操作系统中的数据竞争的检测框架。极大提升了识别操作系统中数据竞争问题的准确性与效率,为云计算的安全提供了强有力的保障。


绿盟科技能力中心总经理范敦球分享了《系统供应链安全应用实践》。在信息技术应用创新产业的迅猛增长背景下,系统供应链遭受严峻的挑战。针对供应链安全的挑战,绿盟提出了供应链安全统一架构,面向基础硬件、基础软件、支撑平台、安全配置、应用软件等全方位的供应链问题,通过构建监控与感知能力、防御体系与主动感知能力和攻击面监控与威胁感知能力矩阵,助力企业保障供应链安全,共同推动产业升级。


龙蜥社区基础设施SIG Contributor 陈宇翱分享了《面向龙蜥社区产品的 SBOM 构建实践》在开源软件供应链的复杂背景下,软件物料清单(SBOM)作为安全管理体系的基石,扮演着至关重要的角色。龙蜥社区自主研发了一套SBOM字段集,并创新性地推出了新的数据交换格式,在整个软件研发的源码、构建、测试、发布的全流程中,确保了软件供应链的透明性和可追溯性。


统信安全研发部资深系统研发工程师卢新友分享了《ELF 分离式签名分页验证技术》在当今云计算蓬勃发展的背景下,为了应对传统的签名技术可能会破坏原有的文件结构、导致原有的文件保护机制失效,甚至引发法律纠纷的挑战,统信推出了分离式签名和分页验证的方案,分离式签名通过将签名过程与原文件隔离,有效解决了签名技术破坏文件内容的问题,分页验证问题可以提高文件校验速度并有效防止分页被篡改,保护数据的完整性。


三未信安技术支撑中心副总经理高嵩介绍了《基于操作系统的商用密码产品融合与技术实践》。对商用密码技术与操作系统体系融合进行讨论:在目前国内操作系统社区体系快速发展的现状下,国外操作系统在安全机制上都提供基于密码的安全性提升,国内操作系统在面向可信、TEE、机密计算、操作系统软件密码模块等都有一定拓展,龙蜥社区在安全机制、内核防护、软件生态都可以结合上述技术提供基于国内商用密码安全体系的升级。同时国内随着OPENSSL对国密算法的支持,也有大量密码算法套件和生态的发展推动操作系统在密码安全性的提升。在实践层面,三未信安面向龙蜥和其他操作系统开源社区提供符合国内商用密码应用安全性融合的产品,协助通过商用密码产品认证证书(二级)。


龙蜥社区系统安全 SIG 是由浪潮信息联合阿里云与统信软件成立的系统安全特别兴趣小组(SIG)。该 SIG 以系统安全共享技术库、系统安全前沿技术探索、系统安全协作生态圈为目标,不断完善操作系统安全基础、增强组件与开发流程,降低安全开发运维成本,最终保护用户数据及应用程序免受攻击与威胁。在未来,系统安全SIG将继续深耕研究系统安全领域,致力于为用户打造更可靠、更安全的系统环境,助力企业稳健发展。

SIG 主页:​​https://openanolis.cn/sig/syssecurity​

视频回放、课件获取:

「系统安全MeetUp」直播回放及技术 PPT上线啦,欢迎点击下方链接观看:​​https://openanolis.cn/video#1131624992342917127​

技术 PPT :关注龙蜥公众号【OpenAnolis 龙蜥】,回复“龙蜥课件”获取。

收藏
回复
举报
回复
    相关推荐