OpenHarmony城市技术论坛第4站——北京站圆满举办
2023年7月27日,OpenHarmony城市技术论坛(以下简称“技术论坛”)第4站——北京站于北京黄大年茶思屋圆满举办。本次技术论坛从“终端操作系统十大技术挑战方向”出发,以”安全隐私“为主题,围绕操作系统如何构建原生安全能力给出专业的建议和路线,助推AI数字经济健康有序发展。
OpenHarmonyTSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福
审核编辑 黄宇
本次技术论坛由OpenHarmony项目群技术指导委员会(以下简称“OpenHarmony TSC”)主办,OpenHarmony TSC-安全及机密计算TSG、北京邮电大学OpenHarmony技术俱乐部联合承办,华为可信领域科学家委员会赞助。OpenHarmony TSC-安全及机密计算TSG负责人付天福和北京邮电大学OpenHarmony技术俱乐部主任邹仕洪副教授联合担任本次技术论坛的出品人,邀请到了学术界以及工业界的多位专家学者来到活动现场进行技术报告,包括:OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军;OpenHarmony TSC委员、华为操作系统内核实验室副主任及首席架构师贾宁;华为系统安全技术实验室主任、系统安全首席专家谭寅;上海交通大学教授、OpenHarmony技术俱乐部主任夏虞斌;中国科学院信息工程研究所副研究员雷灵光;华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿;中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦;北京邮电大学讲师徐国胜以及OpenHarmony TSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福。
合影留念
OpenHarmony TSC-安全及机密计算TSG负责人付天福
论坛出品人 北京邮电大学副教授邹仕洪
OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军在《操作系统安全:开源软件供应链视角及实践》的报告中提到,一个成熟的商业操作系统(以安卓为例)需要对数以万计的软件包进行严格的供应链管控。开源模式下构建操作系统的本质是对开源软件的供应链整合优化,即“选取好用的、优化可用的、补齐缺失”的,根据相互依赖关系、按照层次和顺序进行编译构建。因此,操作系统安全首先要解决供应链安全问题。目前开源软件供应链面临着“漏洞传播快”、“供应链投毒”、“上游断档或者任性升级甚至跑路”,以及“发展过快、规模过大、难以管理”等多维度的严峻挑战。在实践上,武延军副所长介绍了2019年在中科院先导专项支持下开展的开源软件基础设施——“源图”平台的建设情况:“源图”目前已经服务了openEuler漏洞感知、OpenHarmony供应链关键环节评级、RISC-V 软件生态“卡位”支撑等重要领域。他展望道,随着供应链整合的成功,操作系统的安全问题也会逐渐收敛。
OpenHarmony TSC委员、中科院软件所副所长、总工程师武延军
OpenHarmony TSC委员、华为操作系统内核实验室副主任及首席架构师贾宁
华为系统安全技术实验室主任、系统安全首席专家谭寅在《AEGIS:面向OpenHarmony的软硬协同系统安全底座》的报告中提到,操作系统安全技术已经取得了长足的进展,但是由于包括宏内核、复杂供应链在内的系统软件变得越来越复杂,攻击面持续上升。虽然大量的系统安全防护方法被工业界所采纳,但还是常常有高危漏洞被利用导致系统一触即溃。在这样的背景下,面向OpenHarmony服务的关键基础设施,谭寅主任在报告中讨论了如何从机制上围绕漏洞构筑安全防护技术,转变为从机制上打造OpenHarmony的系统安全底座。华为系统安全技术实验室主任、系统安全首席专家谭寅
上海交通大学OpenHarmony技术俱乐部主任夏虞斌教授在《软硬协同的细粒度系统权限控制机制》的报告中提到,隔离是增强计算机系统安全的关键机制,并介绍了一种针对指令和寄存器的细粒度权限控制架构:ISA-Grid。ISA-Grid是一个硬件扩展,可以创建多个具有不同指令和寄存器访问权限的ISA领域。ISA-Grid可应用于Linux内核分解和增强现有安全系统等不同场景,运行时开销极小(少于1%)。
上海交通大学OpenHarmony技术俱乐部主任夏虞斌教授
中国科学院信息工程研究所副研究员雷灵光在《多核下的隔离执行环境构建技术》的报告中提到,ARM TrustZone技术被广泛用于为移动终端及嵌入式平台提供基于硬件的安全防护。然而,直接将敏感应用放在安全世界,会导致TCB增大;也增加了应用部署的难度。由此,研究人员提出了在普通世界构造隔离执行环境来执行敏感应用的方案,即IEE(隔离执行环境)方案。雷灵光研究员所在团队通过分析发现,现有的IEE方案并未充分考虑对Cache的保护,并由此提出了基于Cache的中间人攻击(CITM),利用Cache与Memory在数据、安全属性等方面的不一致,能有效攻破现有IEE数据保护机制。同时,通过分析CITM的根本原因,提出了基于L1 Cache的IEE构建方案。中国科学院信息工程研究所副研究员雷灵光
华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿在《大模型时代的机密计算》报告中提到,机密计算作为一种新兴的基于可信硬件保护使用中数据的方案,正逐渐成为数据安全保护的主流方案。但是随着大模型应用的普及,如何保护大模型和关键训练数据资产对机密计算方案提出了新挑战。在报告中,金意儿老师从四个角度(包括机密计算环境拓展、新型总线结构、高性能安全通信和自主可控)来分析机密计算对大模型场景保护所需要解决的问题以及相对应的策略,并介绍了团队目前在这几个领域的工作。最后,希望有越来越多人加入到机密计算的研究工作中,共同构建机密计算生态,服务于大模型安全保护。华为可信计算首席科学家、IEEE硬件安全与可信专委会联席主席金意儿
中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦在《终端操作系统安全技术与测评》的报告中提到,近年来各国逐渐增强的安全监管政策给终端带来更高的安全要求,终端操作系统的安全设计和研发成为发展重点。随着国内外终端操作系统安全发展,万物互联形势下终端操作系统面临更多的安全风险,终端操作系统提供了核心的安全技术体系和能力,同时根据国内外标准要求对终端操作系统进行安全测评,成为推进我国终端操作系统安全设计及测评行业健康发展的重要方式。中国信息通信研究院泰尔终端实验室移动安全中心主任、正高级工程师袁琦
北京邮电大学讲师徐国胜在《移动应用黑灰产产业链分析关键技术研究》的报告中提到,移动互联网近年来的蓬勃发展在给用户带来巨大便利的同时也产生了大量安全问题,移动互联网恶意攻击者逐渐形成了上下游分工明确的移动应用黑灰产产业链,给整个移动应用生态的健康有序发展造成了巨大危害。对此,徐国胜老师所在团队从移动应用黑灰产产业链中的信息这一要素入手,通过追踪其产生、 收集、使用、加工和变现盈利等环节,提出了移动应用黑灰产产业链信息流模型,并在此基础上针对产业链分析所面临的具体技术挑战提出解决方案,并针对恶意注册产业链进行实例分析。北京邮电大学讲师徐国胜
OpenHarmonyTSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福在《OpenHarmony分级安全架构:AI大模型时代的迭代升级与未来展望》的报告中提到,OpenHarmony基于分级安全构建高安全等级的系统,围绕数据隐私保护、系统安全攻防对抗、应用生命周期治理持续迭代。在AI大模型时代,对数据的获取会比传统人工智能更加强烈,如何保证用户数据安全与隐私保护,如何平衡技术创新与个人权益保障?面向更高级的安全攻击时如何用更高级的防御技术消减风险?这些问题都将进行深入探讨,与学术界工业界一起,共同面对风险与挑战,在开源社区激发思考,思维碰撞,共同为操作系统第三极的安全隐私献计献策。
OpenHarmonyTSC-安全及机密计算TSG负责人、华为消费者业务首席安全架构师、华为公司科学家委员会副首席科学家付天福
AI大模型正在飞速驱动数字经济的发展,用户数据隐私保护面临前所未有的挑战。OpenHarmony城市技术论坛将继续紧密围绕“终端操作系统十大技术挑战”,探讨加强人工智能发展过程中潜在风险研判和防范的技术方案,确保人工智能安全、可靠、可控,为促进AI时代数字经济的健康有序发展贡献OpenHarmony力量。
E N D
关注我们,获取更多精彩。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
AI
+关注
关注
87文章
26445浏览量
264063 -
大数据
+关注
关注
64文章
8650浏览量
136589 -
OpenHarmony
+关注
关注
23文章
3297浏览量
15159
发布评论请先 登录
相关推荐
OpenHarmony城市技术论坛第8期——厦门站圆满举办
2024年4月20日上午,OpenHarmony城市技术论坛(以下简称“技术论坛”)第8期——厦门站于厦门大学翔安校区信息学院圆满
OpenHarmony城市技术论坛——第7期(大连站)圆满举办
点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony 2024年1月13日下午,OpenHarmony城市技
OpenHarmony城市技术论坛——第6期(武汉站)圆满举办
点击蓝字 ╳ 关注我们 开源项目 OpenHarmony 是每个人的 OpenHarmony 2023年12月23日下午,OpenHarmony城市
OpenHarmony城市技术论坛——第6期(武汉站)圆满举办
2023年12月23日下午,OpenHarmony城市技术论坛(以下简称“技术论坛”)——第6期(武汉站)于华中科技大学梧桐语问学中心明德报告厅圆满
OpenHarmony Meetup 2023北京站圆满举办
Meetup 2023 城市巡回北京站活动,在中国科学院软件园区隆重举办,现场吸引了北京本地开发者、高校师生和多位软件企业家的广泛参与。
Ope
发表于 11-29 09:51
OpenHarmony Meetup 2023北京站圆满举办
对OpenHarmony的掌握,从而吸引更多企业和技术爱好者广泛参与到OpenHarmony生态共建中。星星之火,足以燎原! OpenHarmony Meetup 2023
OpenHarmony Meetup北京站招募令
OpenHarmony Meetup城市巡回北京站火热来袭!!
日期:2023年11月25日14:00
地点:中国科学院软件园区五号楼B402
与OpenHarmony
发表于 11-20 14:54
报名开启!OpenHarmony Meetup城市巡回深圳站火热来袭!!
OpenHarmony Meetup城市巡回深圳站火热来袭!!
日期:2023年10月15日14:00地点:深圳市福田区上步路中路1003号深圳市科学馆
与OpenHarmony
发表于 10-10 15:14
OpenHarmony城市技术论坛第5站——张掖站圆满举办
2023年9月17日下午,OpenHarmony城市技术论坛(以下简称“技术论坛”)第5站——张掖站于甘肃省张掖市张掖宾馆圆满
OpenHarmony Meetup 2023 广州站圆满举办,城市巡回全面启航
2023城市巡回广州站,在广州(国际)科技成果转化天河基地盛大启幕。活动吸引了广州本地开发者与企业的广泛参与,围绕OpenHarmony技术及开发相关话题展开了充分和热烈的讨论。本次
发表于 08-30 17:57
活动预告 | OpenHarmony城市技术论坛第4站——北京站:安全隐私,议程揭晓,敬请期待!
OpenHarmony城市技术论坛第4站 ——北京站 【主题:安全隐私】 专家齐聚,精彩来袭,议题揭晓,不容错过! 时间 : 2023年7月27日(周四) 955 地点:
挖掘应用创新技术人才,OpenHarmony创新赛Workshop北京站成功举办
OpenAtom OpenHarmony(以下简称“OpenHarmony”)分论坛在北京圆满举行。本次分
OpenHarmony城市技术论坛——武汉站圆满举办
2023年5月27日,OpenHarmony城市技术论坛(以下简称“技术论坛”)——武汉站在武汉市国家网络安全人才培养与创新基地武汉大学新珈楼成功举
OpenHarmony城市技术论坛【第1站】——上海站圆满举办
4月16日,OpenHarmony城市技术论坛(以下简称为“技术论坛”)【第1站】——上海站于上海黄大年茶思屋圆满
工商网监
评论