近日，由開源鴻蒙安全委員會主辦、華中科技大學(xué)承辦的“聚智聚力，共筑OpenHarmony安全生態(tài)”論壇在武漢國家網(wǎng)絡(luò)空間安全人才與創(chuàng)新基地成功舉辦。湖北省委網(wǎng)信辦相關(guān)領(lǐng)導(dǎo)、開源鴻蒙安全委員會副主席鄒德清、楊開封、陳晶、楊啟彬出席了本次論壇?，F(xiàn)場匯聚了行業(yè)精英、專家學(xué)者和開源社區(qū)代表，共同探討開源鴻蒙在漏洞治理、隱私保護(hù)、大模型賦能、供應(yīng)鏈安全等方面的前沿技術(shù)發(fā)展、生態(tài)協(xié)作及未來趨勢，助力開源社區(qū)安全治理水平持續(xù)高質(zhì)量發(fā)展。

首先華中科技大學(xué)慕冬亮作為本場論壇的主持人，介紹了論壇的主旨和對于議題分享老師表示感謝。

開源鴻蒙安全委員會副主席鄒德清在開幕致辭中指出，開源鴻蒙作為我國主導(dǎo)研發(fā)的開源操作系統(tǒng)，在推動技術(shù)創(chuàng)新、構(gòu)建安全可控的產(chǎn)業(yè)生態(tài)方面發(fā)揮著越來越重要的作用。鄒院長強(qiáng)調(diào)要堅持安全為基石、強(qiáng)化創(chuàng)新驅(qū)動、深化生態(tài)共建和促進(jìn)融合發(fā)展。同時提出華中科技大學(xué)作為一流網(wǎng)安示范學(xué)院，承接的開源可信代碼庫重點項目，后面將會與開源鴻蒙開展更密切的合作。

華為終端云服務(wù)云安全與隱私工程部譚晶在致辭中提出了隨著HarmonyOS的生態(tài)繁榮，隱私和安全保護(hù)變得愈發(fā)重要，依托于開源鴻蒙的開源底座，希望與論壇的各位專家有更多的技術(shù)創(chuàng)新和交流碰撞。

開源鴻蒙安全委員會副主席楊開封也提出了希望更多合作伙伴加入到開源鴻蒙的安全生態(tài)活動中，安委會也將提供更豐富的運作機(jī)制，讓參與貢獻(xiàn)的伙伴更有收獲感，在社區(qū)安全治理能力逐漸發(fā)展完備后，重點加強(qiáng)在技術(shù)先進(jìn)性上的探索研究和成果落地社區(qū)。

開源鴻蒙安全委員會張志遠(yuǎn)代表安委會向行業(yè)報告當(dāng)前社區(qū)安全共建課題進(jìn)展，并在現(xiàn)場發(fā)布了14項社區(qū)安全治理共建課題，涵蓋漏洞治理、供應(yīng)鏈安全、安全檢測、安全生態(tài)、代碼安全等領(lǐng)域，號召更多行業(yè)力量一起加入社區(qū)、共同參與安全治理體系建設(shè)，也持續(xù)歡迎大家一起補充、完善共建課題范圍。同時宣布第一屆OpenHarmony CTF比賽已啟動（報名鏈接https://mp.weixin.qq.com/s/gVlPs8fP4w9RYNHK7PFQ6w），誠邀高校優(yōu)秀學(xué)子參與比賽。

開源軟件廣泛采用基于網(wǎng)絡(luò)的社交化開發(fā)模式，其在促成大規(guī)模協(xié)作的同時也為惡意攻擊者提供了可乘之機(jī)。南京大學(xué)計算機(jī)學(xué)院副教授汪亮從情緒和行為分析的角度切入，探索開源鴻蒙社區(qū)在傳統(tǒng)代碼審查與漏洞檢測等技術(shù)手段之外，評估和預(yù)警開源供應(yīng)鏈風(fēng)險的全新視角與方法。

金銀湖實驗室牽頭建設(shè)的可信開源代碼庫平臺，定位為國家級可信開源治理基礎(chǔ)設(shè)施，致力于打造安全、合規(guī)、可持續(xù)的開源生態(tài)。武漢金銀湖實驗室文明介紹了該平臺的關(guān)鍵技術(shù)，平臺采用云原生SaaS多租戶架構(gòu)，支持?jǐn)?shù)據(jù)隔離與彈性擴(kuò)展，具備全棧安全防護(hù)能力，涵蓋網(wǎng)絡(luò)邊界、安全審計、身份認(rèn)證等多個維度。在風(fēng)險管理方面，平臺集成CVE、CNVD等漏洞源，實現(xiàn)自動比對與快速預(yù)警，聯(lián)動任務(wù)調(diào)度、AI修復(fù)、補丁推送等機(jī)制實現(xiàn)閉環(huán)響應(yīng)，可為開源鴻蒙社區(qū)提供安全治理能力。

安天移動威脅情報中心首席分析師陳濤圍繞開源鴻蒙設(shè)備的安全威脅現(xiàn)狀，分享在終端漏洞檢測方面的技術(shù)實踐與產(chǎn)品探索。通過對漏洞威脅發(fā)展趨勢的分析、典型案例的復(fù)盤，以及自研檢測工具的方案解讀，展示如何在開源鴻蒙生態(tài)下實現(xiàn)高效、精準(zhǔn)的漏洞識別與風(fēng)險管理。

作為新興平臺，開源鴻蒙與其他傳統(tǒng)平臺一樣，有著許多隱私問題，比如隱私泄露和權(quán)限濫用等。北京航空航天大學(xué)助理教授、卓越青年學(xué)者周鳴一分享了北航針對開源鴻蒙平臺開發(fā)的一系列基礎(chǔ)工具，如方舟分析器等，實現(xiàn)了供應(yīng)鏈分析、隱私泄露檢測以及應(yīng)用權(quán)限問題檢測等多項應(yīng)用，提供了從基礎(chǔ)程序分析框架到隱私問題檢測工具的完整開源鴻蒙生態(tài)隱私問題治理能力。

武漢大學(xué)數(shù)學(xué)與智能研究院助理教授、研究員何藝圍繞開源鴻蒙操作系統(tǒng)的框架層安全機(jī)制展開分析，結(jié)合多操作系統(tǒng)的安全演進(jìn)與漏洞應(yīng)對經(jīng)驗，重點探討在開源鴻蒙生態(tài)下的攻擊防御與漏洞修復(fù)技術(shù)。該方案可在無需重啟設(shè)備或中斷服務(wù)的前提下實現(xiàn)快速漏洞修復(fù)，提升系統(tǒng)整體安全響應(yīng)能力。

華中科技大學(xué)趙彥杰基于逆向分析技術(shù)與抽象解釋技術(shù)，設(shè)計通用的跨語言二進(jìn)制程序分析方法，準(zhǔn)確識別開源鴻蒙應(yīng)用中惡意行為隱匿的跨語言調(diào)用模式，提升開源鴻蒙生態(tài)安全防護(hù)的完整性和準(zhǔn)確性。

當(dāng)前行業(yè)對于軟件存在哪些安全威脅沒有形成明確的共識，導(dǎo)致企業(yè)在開展軟件安全治理建設(shè)時難以描述其工作邊界，難以評價企業(yè)軟件安全治理的效果。墨菲安全聯(lián)合創(chuàng)始人&實驗室負(fù)責(zé)人歐陽強(qiáng)斌圍繞這一問題解決方案展開分享，墨菲安全近期聯(lián)合多家企業(yè)共同梳理的企業(yè)軟件安全威脅分類框架， 旨在構(gòu)建企業(yè)軟件安全領(lǐng)域的威脅全景地圖。

浙江大學(xué)團(tuán)隊針對開源鴻蒙系統(tǒng)，研發(fā)基于模糊測試的JSBridge安全漏洞檢測技術(shù)，并根據(jù)漏洞挖掘和分析結(jié)果，設(shè)計和實現(xiàn)輕量化、系統(tǒng)級的安全防護(hù)。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院特聘研究員，博士生導(dǎo)師張明雪帶來了相關(guān)分享。

開源鴻蒙安全委員會將繼續(xù)秉持“開放共享、協(xié)同創(chuàng)新”的理念，與全球開發(fā)者、企業(yè)及學(xué)術(shù)機(jī)構(gòu)深化共建，共同攻克安全技術(shù)難題，完善安全生態(tài)治理體系。期待更多伙伴加入開源鴻蒙安全生態(tài)建設(shè)，以技術(shù)為紐帶，以安全為基石，攜手打造更智能、更可靠的開源操作系統(tǒng)，為數(shù)字時代提供堅實的技術(shù)支撐。開源鴻蒙安全委員會將攜手各位共建伙伴，聚智聚力，共筑開源鴻蒙安全生態(tài)的美好未來。