1. 科技訊首頁
  2. 產(chǎn)經(jīng)

萬物智聯(lián)安全為基,OpenHarmony技術(shù)峰會分論壇聚焦安全與機密計算

陳晨 ? ? 產(chǎn)經(jīng)

數(shù)據(jù)是數(shù)字經(jīng)濟的核心要素,數(shù)據(jù)的流通共享是數(shù)字經(jīng)濟發(fā)展的重要保障。黨的十九屆四中全會將數(shù)據(jù)作為與“勞動、資本、土地、知識、技術(shù)、管理”等并列獨立的新型生產(chǎn)要素,凸顯了數(shù)據(jù)的重要戰(zhàn)略地位。當(dāng)前,5G、

數(shù)據(jù)是數(shù)字經(jīng)濟的核心要素,數(shù)據(jù)的流通共享是數(shù)字經(jīng)濟發(fā)展的重要保障。黨的十九屆四中全會將數(shù)據(jù)作為與“勞動、資本、土地、知識、技術(shù)、管理”等并列獨立的新型生產(chǎn)要素,凸顯了數(shù)據(jù)的重要戰(zhàn)略地位。

當(dāng)前,5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)在加速萬物智聯(lián)進程的同時,也打破了以往的安全邊界。中共中央國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》特別強調(diào),筑牢可信可控的數(shù)字安全屏障;切實維護網(wǎng)絡(luò)安全,完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系;增強數(shù)據(jù)安全保障能力,建立數(shù)據(jù)分類分級保護基礎(chǔ)制度,健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系。工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》的通知,也同樣強調(diào)要加強數(shù)據(jù)的分類分級管理。

數(shù)字經(jīng)濟已經(jīng)成為國家戰(zhàn)略,而數(shù)據(jù)的分類分級管控,又是數(shù)字經(jīng)濟繁榮所必須的保障措施。OpenHarmony操作系統(tǒng)安全架構(gòu),從最初的設(shè)計架構(gòu)中,就明確了以“分級安全架構(gòu)”作為操作系統(tǒng)最頂層的架構(gòu),圍繞自然人、應(yīng)用程序、設(shè)備等主體,在訪問數(shù)據(jù)和資源客體的過程中,所依賴的系統(tǒng)安全和環(huán)境安全,在移動互聯(lián)網(wǎng)場景下特別需要保護用戶數(shù)據(jù)資產(chǎn)和隱私,針對信息泄露風(fēng)險,嚴格遵循Bell-Lapadula的訪問控制模型;針對產(chǎn)業(yè)互聯(lián)網(wǎng),特別需要管控非法劫持、控制等行為,嚴格遵循Biba的訪問控制模型。

OpenHarmony的分級安全體系架構(gòu),為數(shù)據(jù)和信息流的防泄漏,為控制指令的防劫持和非法控制,提供了最底層的內(nèi)生安全能力,在賦能千行百業(yè)走向數(shù)字世界時,提供了基礎(chǔ)的安全底座。

2月25日,第一屆開放原子開源基金會OpenHarmony技術(shù)峰會(以下簡稱技術(shù)峰會)以“技術(shù)構(gòu)筑萬物智聯(lián)”為主題于深圳正式啟動,作為重要分論壇之一的“安全及機密計算分論壇”于25日下午正式拉開帷幕,圍繞數(shù)據(jù)的全生命周期的可控分享,在保護用戶隱私的前提下支持數(shù)字經(jīng)濟的發(fā)展等主題,展開了熱烈的討論。

論壇邀請多位技術(shù)專家共同探討新時代背景下安全及機密計算的前沿技術(shù)和實踐,包括中國科學(xué)院信息工程研究所二級研究員、副總師、中國科學(xué)院“百人計劃”學(xué)者李鳳華,華為可信領(lǐng)域副首席科學(xué)家付天福,武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院黨委書記、二級教授趙波,清華大學(xué)副教授、博導(dǎo)、藍蓮花戰(zhàn)隊教練張超,南方科技大學(xué)計算機科學(xué)與工程系教授張殷乾,中國科學(xué)技術(shù)大學(xué)教授、IEEE硬件安全與可信專委會聯(lián)席主席金意兒,哈爾濱工業(yè)大學(xué)計算學(xué)部教授、哈爾濱工業(yè)大學(xué)( 深圳) 計算機學(xué)院副院長何道敬,上海交通大學(xué)助理研究員、中國計算機學(xué)會 CCF會員、ACM會員杜東,北京中科微瀾科技有限公司 CEO楊牧天。

李鳳華在“泛在共享環(huán)境下數(shù)據(jù)安全與隱私計算的發(fā)展趨勢及應(yīng)用”報告中介紹了信息技術(shù)演化過程、數(shù)據(jù)生成要素準則、典型數(shù)據(jù)應(yīng)用場景,著重從數(shù)據(jù)流通的角度剖析了數(shù)據(jù)安全和隱私保護的新挑戰(zhàn)及對策,詳細闡述了數(shù)據(jù)安全和隱私計算的學(xué)術(shù)內(nèi)涵、技術(shù)發(fā)展趨勢與應(yīng)用。他表示“萬物隨遇互聯(lián)、信息泛在傳播,隱私計算、CoAC基于屬性的訪問控制模型與OpenHarmony、TEE深度融合,共筑萬物智聯(lián)的信息受控共享保障基座?!?/p>

“分級安全理論是OpenHarmony安全架構(gòu)的核心邏輯,確保正確的人(主體),用正確的設(shè)備(環(huán)境),正確的使用數(shù)據(jù)(客體)?!痹凇盎诜旨壈踩腛penHarmony架構(gòu)設(shè)計”報告中,付天福從分級安全系統(tǒng)理論、應(yīng)用分類分級、數(shù)據(jù)分類分級、分布式協(xié)同認證和安全認證等方面詳細介紹了OpenHarmony的安全體系,并對OpenHarmony如何在操作系統(tǒng)層提供了對數(shù)據(jù)全生命周期的分級管理,數(shù)據(jù)在分布式系統(tǒng)中的延伸控制與受控分享,提供了內(nèi)生的安全機制,滿足智能互聯(lián)時代的數(shù)據(jù)安全,隱私保護與可信控制的安全底座。

基于可信計算的工作和研究,以及可信計算實現(xiàn)機理的實踐,趙波帶來“基于可信的機密計算研究思考”的主題分享。他指出,可以根據(jù)可信執(zhí)行環(huán)境方法的構(gòu)成設(shè)計機密計算實現(xiàn)的方法,解決目前在非完備環(huán)境下的安全計算和數(shù)據(jù)存儲實現(xiàn)能力和方法。他強調(diào)“可信計算技術(shù)是保障信息安全的關(guān)鍵技術(shù),特點是從底層做起、從PC終端做起。強調(diào)信任關(guān)系傳遞的可信計算平臺適合作為軟硬件安全的基準度量平臺?!?/p>

在“系統(tǒng)軟件漏洞挖掘研究進展”的主題分享中,張超指出“軟件漏洞是網(wǎng)絡(luò)空間主要安全威脅之一,是網(wǎng)絡(luò)攻防雙方關(guān)心的重要資源?!薄KS后分享漏洞挖掘技術(shù)的發(fā)展歷程,以及團隊近年來的研究成果,探討未來研究與應(yīng)用方向,他強調(diào)“智能模糊測試是當(dāng)前非常高效的漏洞挖掘方案,基于遺傳算法的灰盒模糊測試在實踐中取得了極大成功。”

過去的幾十年中,從傳統(tǒng)的分布式系統(tǒng)到方興未艾的機密計算,一次次威脅模型的顛覆推動了安全技術(shù)的蓬勃發(fā)展。張殷乾在以“分布式機密計算:信任模型驅(qū)動的技術(shù)革新”為主題的報告中,從威脅模型的角度出發(fā),淺談信任關(guān)系對安全技術(shù)的影響,以及新型的安全威脅帶來技術(shù)變革,他重點介紹機密計算技術(shù)以及我們對分布式機密計算——一種結(jié)合分布式系統(tǒng)與機密計算的威脅模型與系統(tǒng)架構(gòu)——的研究和探索。他表示“信任模型的演進是安全技術(shù)革新的原動力,顛覆性的安全技術(shù)可以幫助我們重塑整個世界的信任關(guān)系?!?/p>

在異構(gòu)計算成為主流算力提供方式的當(dāng)下,仍依賴于CPU場景的可信執(zhí)行環(huán)境難以擴展到異構(gòu)計算場景中,限制了異構(gòu)可信技術(shù)的發(fā)展?;诖吮尘?,在“異構(gòu)計算場景下構(gòu)建可信執(zhí)行環(huán)境” 報告中,金意兒探討了學(xué)術(shù)界和工業(yè)界應(yīng)對異構(gòu)可信而提出的新型計算方式,把可信計算的理念和實踐從以CPU為中心擴展到異構(gòu)計算場景,使得可信計算環(huán)境能更好地服務(wù)于數(shù)據(jù)安全與用戶隱私。她強調(diào)“可信技術(shù)的演進與計算技術(shù)的迭代存在著割裂,要彌合差距,首先需要理解未來異構(gòu)計算場景下如何構(gòu)建可信計算,適配異構(gòu)場景。”

密碼是網(wǎng)絡(luò)安全的核心系統(tǒng)和基礎(chǔ)支撐,分論壇中,何道敬介紹了“面向OpenHarmony終端的密碼安全關(guān)鍵技術(shù)”。他表示,團隊在安全認證、數(shù)據(jù)保護、固件安全等領(lǐng)域,以體系化的方法,以頂層設(shè)計的方式,梳理并構(gòu)建整個OpenHarmony終端的密碼安全防護體系。通過從底層的真實性、機密性、完整性、非否認性等安全防護能力出發(fā),在硬件、固件、系統(tǒng)、數(shù)據(jù)等維護,推動密碼應(yīng)用的合規(guī)、正確、有效,推動OpenHarmony終端的全維度安全能力提升,并進一步實現(xiàn)OpenHarmony終端密碼應(yīng)用、密碼安全防護的完整、規(guī)范,形成相關(guān)標準與體系,滿足當(dāng)前OpenHarmony終端所亟需的安全需求。

杜東在“蓬萊-OpenHarmony: 面向OpenHarmony的可信執(zhí)行環(huán)境”分享中,介紹了面向開源操作系統(tǒng)OpenHarmony的蓬萊TEE版本——"蓬萊-OpenHarmony"的設(shè)計思路與開發(fā)進展,包括基于OpenHarmony分布式軟總線的跨設(shè)備TEE特性。他表示,“蓬萊可信執(zhí)行環(huán)境基于RISV-V及蓬萊安全硬件擴展,提供面向OpenHarmony的通用TEE架構(gòu)及接口?!?/p>

楊牧天介紹了“openBrain開源漏洞感知系統(tǒng)”。他表示,通過漏洞情報動態(tài)獲取與供應(yīng)鏈分析能力,openBrain能夠有效增強社區(qū)漏洞情報發(fā)現(xiàn)和處置能力,從而提升開源項目安全性。他還指出“微瀾正在向OpenHarmony進行能力擴展,幫助社區(qū)降低漏洞情報獲取難度,提升安全漏洞發(fā)現(xiàn)和處置效率,打造更安全的OpenHarmony。”

隨后,技術(shù)專家們圍繞“數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟-數(shù)據(jù)安全問題及挑戰(zhàn)”還進行了熱烈的圓桌討論。在如何支撐國家數(shù)字經(jīng)濟戰(zhàn)略,安全如何為數(shù)字經(jīng)濟保駕護航,與會專家進行了深度的解剖和闡述。一致認為,OpenHarmony基于多級信任根(安全啟動根,安全存儲根,安全計算根),基于獨立安全芯片、安全處理引擎與安全內(nèi)核、TEE安全隔離環(huán)境、HyperVisor-內(nèi)核-用戶態(tài)多級安全架構(gòu)的異構(gòu)計算框架,構(gòu)建起的基于DLP數(shù)據(jù)防泄漏的整體體系,嚴格管控惡意應(yīng)用的治理架構(gòu),都為數(shù)字經(jīng)濟提供了一套堅實的基礎(chǔ)軟件底座。同時,OpenHarmony開源社區(qū)技術(shù)委員會TSC下屬的安全與機密計算TSG,為安全領(lǐng)域提供了一個共建共享的舞臺,歡迎學(xué)術(shù)界、產(chǎn)業(yè)界加入,為OpenHarmony的安全隱私能力提升和社區(qū)繁榮貢獻力量。

據(jù)GSMA發(fā)布的《The mobile economy 》報告顯示,預(yù)計到2025年,全球物聯(lián)網(wǎng)總連接數(shù)規(guī)模將達到246億,其中我國物聯(lián)網(wǎng)連接數(shù)全球占比高達30%。萬物智聯(lián)時代,機遇與風(fēng)險并存,百億智能設(shè)備帶來便利的同時,安全問題也日益突出。OpenHarmony將深挖數(shù)字安全“護城河”,構(gòu)建分布式全場景協(xié)同的開源操作系統(tǒng)底座與生態(tài)系統(tǒng),助推萬物智聯(lián)產(chǎn)業(yè)繁榮發(fā)展。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請聯(lián)系編輯刪除。市場有風(fēng)險,選擇需謹慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/569637.html

陳晨陳晨管理團隊

相關(guān)推薦