安全基础设施如何形成统一生态标准?OASA 硬件安全合作计划启动 | 2024 龙蜥大会
近日,2024 龙蜥操作系统大会(OpenAnolis Conference)在北京盛大召开。 与此同时,由龙蜥社区运营委员会副主席、龙腾计划生态负责人金美琴,阿里云智能集团高级技术专家张天佳,海光信息技术生态技术总监李伟,海光信息安全技术专家何良杰联合出品的安全联盟闭门会也圆满举办。本次闭门会上,来自阿里云、海光信息、格尔软件、统信软件、浪潮信息、问天量子、三未信安、江南天安、密码云芯、安势信息、铜锁社区、中科方德、迪普科技、信安世纪等企业超 20 位大咖,探讨如何通过社区协作,在创新和发展的同时,整合包括 CPU、可信、密码、操作系统、云计算、安全软硬件厂商在内的安全基础设施,形成统一的生态标准。会上也隆重举行了 OASA 硬件安全合作计划发起仪式,龙蜥社区理事长马涛也参与了该计划的讨论和发起。
(图/OASA 硬件安全合作计划发起合照)
龙蜥社区理事长马涛做开场致辞。马涛基于自身在安全领域的经验,分享了其在促进操作系统安全方面的见解和贡献。同时,他呼吁更多的人加入到 AI 安全的讨论中来,共同努力探索有效的解决方案,推动这一领域的发展。此外,他还提出了在安全联盟内部加强合作、共同探索商业化路径的观点。马涛认为,尽管参与者应该追求明确的商业回报,但更应该有远见地看待技术的发展。
(图/马涛)
龙蜥社区安全委员会 SIG Maintainer 张世乐分享了《龙蜥安全联盟与安全生态建设》,介绍了龙蜥社区安全联盟的发展历程、组织结构、主要活动以及未来规划。联盟核心活动涵盖举办会议、发布研究成果、建设官方网址和漏洞数据库等,通过与高校和研究机构合作,进行安全领域的前沿科技研究和应用转化。联盟成员分为平台设备厂商、安全厂商和操作系统提供商三类,注重操作系统与安全厂商、高等院校合作将研究成果实现商业化。未来发展方向聚焦于供应链安全和硬件安全的合作,全面提升行业安全水平。
(图/张世乐)
海光信息安全技术专家何良杰做了《驱动安全新变革,解码海光密码安全特性及方案》主题演讲,讲述了海光在推进产业升级过程中的作用,特别是密码安全方面取得的进展和应用。他提出了几项核心内容:海光 CPU 的密码安全能力、及海光密码安全的应用场景与案例,特别是在云上和大数据加密等方面提供了高效的解决方案。此外,他还探讨了在经济下行压力下,通过内生安全能力和技术创新,仍可实现产品的低成本高性能,增强市场竞争力。
(图/何良杰)
格尔软件金融事业部售前总监孙招信向参会嘉介绍了《基于海光平台的商用密码应用与实践》。首先,他提出了操作系统和 CPU 对于实现自主创新这一目标的关键作用,并分享了格尔软件在密码应用和安全管理领域的成就。其次,探讨了通过虚拟化技术来降低成本并提升运维效率的方法,同时满足各种合规需求,并通过实际案例展现了这些解决方案的优势。最后,孙招信对格尔软件进行了简短的介绍,并对未来自主创新的发展前景表示乐观。
(图/孙招信)
当前安全监管和国产化的背景下,安全不仅是信息产业的基石,更是驱动创新发展和业务合作落地的重要保障。本次闭门会上,嘉宾们针对“硬件创新、自主安全、供应链安全、标准化、合规、商用密码、安全硬件、社区协作”等行业发展话题展开探讨,有的嘉宾觉得需得抱团取暖,形成合力,通过技术创新寻找增长点;也有嘉宾认为提升软件供应链安全能力,防范软件供应链风险对社区发展和提升操作系统安全水位至关重要。以下为本次闭门会上嘉宾发言:
话题 1、经济下行背景下,国产 CPU 内生的安全能力如何为安全监管发展与安全寻找平衡点,安全企业又如何实现利用技术手段降本增效、寻找利润增长点?
经济下行背景下,科技创新成为关键。问天量子副总裁金添提出三大策略:一是拥抱创新;二是通过合作构建生态系统,共同寻找发展机遇;三是提高服务质量和效率,提供全面解决方案,引导市场需求而非盲目跟风。信安世纪硬件负责人蒋明贵强调了企业在经济下行压力下,通过技术创新寻求增长点的努力,特别是视频安全领域。同时也分享了对于新产品开发该如何有效应对这些挑战。统信软件生态业务部总经理尚超指出国内安全企业需在保障安全的同时追求最大化的成本效益。此外,他还强调了自主创新进程中技术与产品兼容性的重要性,以及企业与社区如何合作应对安全合规要求,提出全硬件生态共建的主题。澜起科技产品经理李毅表示澜起科技将积极参与社区合作,共同推广密码技术和国密标准的应用,尤其是在云计算场景下寻求更广泛的密码应用和密钥管理解决方案。海光信息安全技术部副经理涂海波提出从利用 CPU 内置安全能力降低成本、建立厂商联盟推动技术进步、以及共同制定新标准等方面的合作建议。指出了当前在技术安全标准方面存在的缺失,呼吁产业界共同探索新技术的标准和规范,以促进降本增效和安全领域的共同发展。密码云芯 XC 事业部总经理贾敏则强调数据治理和数据本体安全的重要性,并利用人工智能技术进行探索。同时指出在支持新型 GPU 方面遇到的挑战。
话题 2:在日益驱严的安全合规要求下,社区和企业该如何协同,在保证自身的安全合规的基础上,同时把握新形势下的机遇?
在软件定义一切的大背景下,全世界对于软件,特别是基础软件的安全合规要求日益趋严。各位嘉宾从自身认知、实践、遇到的问题等角度,进行了深入探讨。龙蜥社区代表、硬件厂商、下游衍生版厂商、安全厂商等,针对在社区进行软件供应链安全合作的必要性、可行性和合作模式进行交流。安势信息产品架构总监朱贤曼表示开源软件在操作系统中占了非常大的比重,建设软件供应链安全能力不仅是为了满足安全合规要求,也是对企业自身研发流程的重塑和安全竞争力的打造。统信软件安全主管何雪林指出操作系统的安全合规,包括上游软件包的引入、法规遵循、研发流程规范等是一个非常复杂的问题。软件供应链安全能力需要和 CI/CD 结合,嵌入到实际研发过程中。中科方德 OS 产品研发中心经理刘赢希望社区可以依托安全联盟等体系,为整体上下游的安全水位提供更为严格的检查和更强的安全能力。
话题 3:安全硬件生态共建:在本土化大趋势下,依托社区整合包括 CPU、安全硬件、操作系统及业务厂商生态,如何高效整合资源、构建统一的技术生态是面临的挑战和机遇?
在本土化背景下,面对硬件多样化带来的适配和生态支持问题,探讨通过社区合作模式寻找最优解决路径的可能性。阿里云智能集团安全专家杨晓宇说到,对于云业务来说希望通过一种底层机制(如操作系统级别)解决在云计算环境下如何应用密码能力和密钥管理问题。尽管云环境中的密码应用比传统场景更为复杂,但需要借助类似于海光 CPU 的技术优势,我们旨在构建一套能够在云端有效运行的密码解决方案。铜锁社区项目创始人杨洋表示首先通过标准化来提升密码资源管理效率,"北向"的服务提供给应用,"南向"聚焦于操作系统与硬件的交互,其次在于组织和个人的合作,通过一个共同目标建立更开放、兼容和高效的安全标准生态系统。江南天安研发中心副总裁张钊呼吁社区共同努力,推广操作系统的标准化,以减轻密码设备厂商及开发者的技术适配负担,江南天安在技术和行业合作上保持开放的态度,迎接行业未来的变化和发展。三未信安研发中心总监赵长松认为需要更完善的规范来促进不同厂商之间的合作与兼容性。同时提出了对未来技术发展的建议,目标是为客户创造更多价值并减少技术壁垒。海光信息生态负责人胡景哲指出了面临的三大挑战:密码市场的资金支持不足、政策导向的变化以及客户需求的多样化。强调了与行业伙伴共同推进标准化、降低成本并加速产品市场落地的重要性,希望与更多合作伙伴和专业机构共建合作共同体的愿望,共同推动密码行业的健康发展。浪潮信息 OS 安全专家徐峥分享了如何通过统一的社区方案,增强整机厂商产品的安全性及商业价值。如何利用开源技术和社区力量,加强硬件和软件之间的适配与兼容,以及如何通过技术栈来降低成本并提升效率。此外,他期望通过社区合作,解决生态碎片化问题,实现合作共赢的商业生态系统。
(图/圆桌讨论环节嘉宾发言)
操作系统和开放的社区在促进安全生态系统健康发展中发挥着承上启下的作用,通过社区提供的统一资源,实现商业上互利共赢的闭环生态系统。当前 OS 硬件安全生态系统面临的主要挑战有碎片化和资源重复投入。为应对这些挑战,会上,龙蜥社区联合安全联盟生态合作伙伴,共同发起了“OASA 硬件安全合作计划”。后续,OASA 硬件安全合作计划会通过商业标杆案例持续推进,也希望行业伙伴积极参与和讨论,共同推进硬件安全和生态系统的进步。
感谢本次闭门会出品团队:金美琴、李伟、张天佳、何良杰、尚超、张世乐、郑耿、胡景哲、庄亚博、贺迪、张少龙、郝世荣、齐增田、袁艳桃、周虎晨
—— 完 ——
版权声明: 本文为 InfoQ 作者【OpenAnolis小助手】的原创文章。
原文链接:【http://xie.infoq.cn/article/373bc47c2ba2d305bfd64ef72】。文章转载请联系作者。
评论