聚智聚力,共筑OpenHarmony安全生态论坛成功举办
近日,聚智聚力由开源鸿蒙安全委员会主办、共筑功举华中科技大学承办的全生“聚智聚力,共筑OpenHarmony安全生态”论坛在武汉国家网络空间安全人才与创新基地成功举办。态论坛成湖北省委网信办相关领导、聚智聚力开源鸿蒙安全委员会副主席邹德清、共筑功举杨开封、全生陈晶、态论坛成杨启彬出席了本次论坛。聚智聚力现场汇聚了行业精英、共筑功举专家学者和开源社区代表,全生共同探讨开源鸿蒙在漏洞治理、态论坛成隐私保护、聚智聚力大模型赋能、共筑功举供应链安全等方面的全生前沿技术发展、生态协作及未来趋势,助力开源社区安全治理水平持续高质量发展。
首先华中科技大学慕冬亮作为本场论坛的主持人,介绍了论坛的主旨和对于议题分享老师表示感谢。
开源鸿蒙安全委员会副主席邹德清在开幕致辞中指出,开源鸿蒙作为我国主导研发的开源操作系统,在推动技术创新、构建安全可控的产业生态方面发挥着越来越重要的作用。邹院长强调要坚持安全为基石、强化创新驱动、深化生态共建和促进融合发展。同时提出华中科技大学作为一流网安示范学院,承接的开源可信代码库重点项目,后面将会与开源鸿蒙开展更密切的合作。
华为终端云服务云安全与隐私工程部谭晶在致辞中提出了随着HarmonyOS的生态繁荣,隐私和安全保护变得愈发重要,依托于开源鸿蒙的开源底座,希望与论坛的各位专家有更多的技术创新和交流碰撞。
开源鸿蒙安全委员会副主席杨开封也提出了希望更多合作伙伴加入到开源鸿蒙的安全生态活动中,安委会也将提供更丰富的运作机制,让参与贡献的伙伴更有收获感,在社区安全治理能力逐渐发展完备后,重点加强在技术先进性上的探索研究和成果落地社区。
开源鸿蒙安全委员会张志远代表安委会向行业报告当前社区安全共建课题进展,并在现场发布了14项社区安全治理共建课题,涵盖漏洞治理、供应链安全、安全检测、安全生态、代码安全等领域,号召更多行业力量一起加入社区、共同参与安全治理体系建设,也持续欢迎大家一起补充、完善共建课题范围。同时宣布第一届OpenHarmony CTF比赛已启动(报名链接https://mp.weixin.qq.com/s/gVlPs8fP4w9RYNHK7PFQ6w),诚邀高校优秀学子参与比赛。
开源软件广泛采用基于网络的社交化开发模式,其在促成大规模协作的同时也为恶意攻击者提供了可乘之机。南京大学计算机学院副教授汪亮从情绪和行为分析的角度切入,探索开源鸿蒙社区在传统代码审查与漏洞检测等技术手段之外,评估和预警开源供应链风险的全新视角与方法。
金银湖实验室牵头建设的可信开源代码库平台,定位为国家级可信开源治理基础设施,致力于打造安全、合规、可持续的开源生态。武汉金银湖实验室文明介绍了该平台的关键技术,平台采用云原生SaaS多租户架构,支持数据隔离与弹性扩展,具备全栈安全防护能力,涵盖网络边界、安全审计、身份认证等多个维度。在风险管理方面,平台集成CVE、CNVD等漏洞源,实现自动比对与快速预警,联动任务调度、AI修复、补丁推送等机制实现闭环响应,可为开源鸿蒙社区提供安全治理能力。
安天移动威胁情报中心首席分析师陈涛围绕开源鸿蒙设备的安全威胁现状,分享在终端漏洞检测方面的技术实践与产品探索。通过对漏洞威胁发展趋势的分析、典型案例的复盘,以及自研检测工具的方案解读,展示如何在开源鸿蒙生态下实现高效、精准的漏洞识别与风险管理。
作为新兴平台,开源鸿蒙与其他传统平台一样,有着许多隐私问题,比如隐私泄露和权限滥用等。北京航空航天大学助理教授、卓越青年学者周鸣一分享了北航针对开源鸿蒙平台开发的一系列基础工具,如方舟分析器等,实现了供应链分析、隐私泄露检测以及应用权限问题检测等多项应用,提供了从基础程序分析框架到隐私问题检测工具的完整开源鸿蒙生态隐私问题治理能力。
武汉大学数学与智能研究院助理教授、研究员何艺围绕开源鸿蒙操作系统的框架层安全机制展开分析,结合多操作系统的安全演进与漏洞应对经验,重点探讨在开源鸿蒙生态下的攻击防御与漏洞修复技术。该方案可在无需重启设备或中断服务的前提下实现快速漏洞修复,提升系统整体安全响应能力。
华中科技大学赵彦杰基于逆向分析技术与抽象解释技术,设计通用的跨语言二进制程序分析方法,准确识别开源鸿蒙应用中恶意行为隐匿的跨语言调用模式,提升开源鸿蒙生态安全防护的完整性和准确性。
当前行业对于软件存在哪些安全威胁没有形成明确的共识,导致企业在开展软件安全治理建设时难以描述其工作边界,难以评价企业软件安全治理的效果。墨菲安全联合创始人&实验室负责人欧阳强斌围绕这一问题解决方案展开分享,墨菲安全近期联合多家企业共同梳理的企业软件安全威胁分类框架, 旨在构建企业软件安全领域的威胁全景地图。
浙江大学团队针对开源鸿蒙系统,研发基于模糊测试的JSBridge安全漏洞检测技术,并根据漏洞挖掘和分析结果,设计和实现轻量化、系统级的安全防护。浙江大学网络空间安全学院特聘研究员,博士生导师张明雪带来了相关分享。
开源鸿蒙安全委员会将继续秉持“开放共享、协同创新”的理念,与全球开发者、企业及学术机构深化共建,共同攻克安全技术难题,完善安全生态治理体系。期待更多伙伴加入开源鸿蒙安全生态建设,以技术为纽带,以安全为基石,携手打造更智能、更可靠的开源操作系统,为数字时代提供坚实的技术支撑。开源鸿蒙安全委员会将携手各位共建伙伴,聚智聚力,共筑开源鸿蒙安全生态的美好未来。
(责任编辑:娱乐)
-
近日,西门子数字化工业软件与甲骨文红牛车队(Oracle Red Bull Racing)共同庆祝双方携手合作的20周年里程碑,这一合作成就了一级方程式赛车领域历史最为悠久的技术合作伙伴关系之一。自2
...[详细]
-
2025开放原子开发者大会开源安全与AI供应链治理分论坛成功举办
当前,开源软件与 AI技术已深度嵌入产业数字化转型核心场景,但供应链安全隐患、AI大模型安全风险、企业合规落地困境等挑战同步凸显。11月22日,2025开放原子开发者大会“开源安全与AI供应链治理”分
...[详细]
-
精准电源管理,从一次高质量测量开始。在智能手机、电动汽车、物联网设备甚至卫星系统中,电源管理芯片(PMIC)都扮演着“能源大脑”的角色——它负责分配、调节和监控整个系统的电能供应,确保每个芯片在最合适
...[详细]
-
宽适配、高精准、简设计、低成本在直流无刷电机、家电控制、速度测量等场景中,霍尔效应传感器凭借非接触式检测的优势,成为磁信号感知的核心器件。钧敏科技主推之一的PT3602通用型霍尔效应锁存器,以宽电压适
...[详细]
-
近日,第十五届物联网产业与智慧城市发展年会在京成功举办,由中国通信工业协会指导,中国通信工业协会物联网应用分会主办,多家机构协办。北京中元易尚科技有限公司飞猫)凭物联网领域杰出贡献,荣获“2024物联
...[详细]
-
超8成返乡过年者有信心按时复工 编辑:汤晓雪 来源:广州日报
...[详细]
-
国家卫健委:中国恶性肿瘤五年生存率提升至40.5% 编辑:汤晓雪 来
...[详细]
-
塑料瓶换纸盒 现在纸杯也要取消了? 编辑:汤晓雪 来源:北京青年报
...[详细]
-
缓存对大数据处理的影响显著且重要,主要体现在以下几个方面:一、提高数据访问速度在大数据环境中,数据存储通常采用分布式存储系统,数据量庞大,直接从存储系统中读取数据会存在较高的延迟。而通过缓存技术,可以
...[详细]
-
一、场景痛点:关键领域存储系统的自主化与可靠性焦虑在全球科技竞争格局深刻变化的今天,国家关键信息基础设施、国防装备、重大航天工程的存储系统,正面临着“自主可控”与“高可靠”的双重考验。同时,这些场景对
...[详细]

本田警告日产:接触富士康或致合作终止
麦格纳在芜湖新建工厂布局新能源业务
这项传感器技术中国领跑!全球首条微半球陀螺产线在长沙天羿领航下线
森源电气斩获国家能源集团百万机组项目
高通推出骁龙8至尊版