硬核剧透!龙蜥开源软件供应链及操作系统安全 MeetUp 全议程来啦
「龙蜥社区“走进系列”MeetUp」是由龙蜥社区与生态合作伙伴联合主办的系列月度活动,每期走进一家企业,聚焦龙蜥社区和合作伙伴的技术、产品和创新动态,展示硬核技术,共建繁荣生态。
《开源软件供应链及操作系统安全 MeetUp》将于 11 月 22 日(周五)在广州召开,由中兴通讯|中兴新支点联合龙蜥社区安全联盟共同主办。本次活动将邀请中兴通讯、江南天安、阿里云、安势信息、Tenable、浪潮信息、绿盟科技及龙蜥社区等安全领域大咖,围绕操作系统在行业应用中的安全技术、开源软件供应链建设经验展开,共同探讨操作系统在保障不同场景的应用系统中起到的关键作用和相关安全技术。此外,圆桌讨论环节邀请了业界资深技术专家,就“如何构建良性的软件供应链生态”展开深入讨论。
报名链接:https://openanolis.mikecrm.com/itUGFIF
今天,让我们一起来详细了解本次 MeetUp 的议程简介:
主题:电信主机安全检测技术
嘉宾:闫新成,中兴通讯研发总工
简介:为保障 5G 网络能够有效抵御严重网络攻击,符合国家关键基础设施防护要求,需要对 5G 主机系统的运行安全进行实时监测和风险处置。中兴通讯结合融合了安全设计、主动防御和 AI 等技术,将传统以查病毒、补漏洞为主的黑名单被动防御机制,革新为基于安全设计的白名单主动防御机制。
主题:操作系统的密码应用
嘉宾:张钊,江南天安研发中心副总经理
简介:密码是数据安全的基石,操作系统是软件世界的基石,随着《密码法》《数据安全法》《商用密码管理条例》等法律法规的颁布,“合规”的要求逐渐增多。本次分享聚焦在操作系统中如何使用商用密码保障自身“组件”的安全并满足趋严的“合规”要求。
主题:阿里云 Confidential AI 最佳实践
嘉宾:张佳,阿里云高级安全专家
简介:为缓解用户对 AI 模型上云产生的隐私与合规问题,阿里云 Confidential AI(CAI)实现了一种覆盖模型数据生命周期的端到端通用框架,揭示了机密计算在 AI 系统安全方面的重要价值。未来,CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度,为用户提供独立验证 CAI 隐私和安全保证的能力。
主题:车载操作系统信息安全架构
嘉宾:张兵,中兴通讯高级安全专家
简介:随着汽车产业智能化、网联化发展,其安全性与隐私保护方面的问题也日益凸显。 车载操作系统作为汽车产业智能化核心,安全更是重中之重。中兴通讯打造的 safetylinux 操作系统,提出了包括安全启动、安全通信、安全存储、安全诊断和入侵检测等要素在内的车载操作系统信息安全架构,为汽车产业的信息安全保驾护航。
主题:开源社区漏洞治理策略与实践
嘉宾:高琨,安势信息副总裁
简介:开源软件供应链非常复杂,存在大量的攻击点,谷歌和微软分别给出了开源供应的 SLSA 框架和 S2C2F 框架,里面存在着漏洞攻击、投毒、过程篡改等风险,加之代码开源漏洞更加透明且容易获取。本次分享聚焦供应链漏洞治理,通过成分分析建立 BOM 体系,识别社区研发过程各个环节风险,通过工程能力提升社区漏洞感知、漏洞可达、漏洞修复,E2E 处理漏洞能力。
主题:龙蜥社区漏洞管理治理策略与实践
嘉宾:张世乐,龙蜥社区漏洞管理负责人
简介:开源软件漏洞治理是构建龙蜥操作系统安全基石的重要一环。本次分享聚焦龙蜥社区的安全漏洞管理体系及其治理策略,包括漏洞情报感知收集、威胁分析与风险评估、漏洞修复及公告披露等流程。同时简单介绍社区在漏洞治理协作上的初步实践,探讨社区漏洞治理未来的优化方向。
圆桌讨论:如何构建良性的软件供应链生态?
嘉宾:郑耿,阿里云技术专家(主持人);项曙明,中兴通讯开源治理负责人;高琨,安势信息副总裁;龙勤,阿里云系统安全负责人、龙蜥安全联盟主席;全晓可,Tenable 大中华区技术总监;曹柱,浪潮信息安全研发经理;刘军,绿盟供应链安全产品总监
话题 1. 安全企业为提升操作系统软件供应链安全,通常提供哪些扫描能力?
话题 2. 操作系统社区和企业在保障产品软件供应链安全方面采取了哪些措施?
话题 3. Anolis OS 及衍生版本如何依托龙蜥社区安全联盟,与安全企业合作,共同提升产品软件供应链安全水平,以满足日益严格的安全合规要求?
话题 4. 在 AI 2.0 时代,软件供应链安全面临哪些新的机遇和挑战?
更多详细议程见下方海报:
本次活动场地有限,欢迎大家速速报名,报名且参会的同学可在活动现场领取精美伴手礼一份~
11 月 22 日,我们广州见!
—— 完 ——
版权声明: 本文为 InfoQ 作者【OpenAnolis小助手】的原创文章。
原文链接:【http://xie.infoq.cn/article/b7cb770b2410b6bb5de76d22e】。文章转载请联系作者。
评论