龙蜥社区成立系统安全 SIG,助力系统安全生态

news2024/12/23 22:18:37

随着数字化时代的到来,云计算、大数据、人工智能等技术的广泛应用,操作系统承载越来越多的关键业务和数据,其安全性对于信息系统的运转和发展具有至关重要的作用。因此,加强操作系统安全防护、提高安全意识和防范能力是数字化时代的重要任务之一。 

为了进一步提升操作系统的安全性,加强行业内部的交流与合作,由浪潮信息牵头,阿里云和统信软件共同参与的系统安全特别兴趣小组(SIG)正式成立。该 SIG 将深入研究系统安全领域,不断完善操作系统安全基础、增强组件和开发流程,促进安全知识的共享和交流,推动社区内的安全合作,降低安全开发运维成本,最终目标是保护用户数据和应用程序免受攻击和威胁。

SIG 地址:https://openanolis.cn/sig/syssecurity

SIG 目标

系统安全共享技术库

通过不断完善操作系统产品基础和增强要求的相关组件、工具和流程,推动社区内的安全合作,促进安全知识的共享和交流,降低安全开发运维成本。

系统安全前沿技术探索

针对操作系统的安全特性和攻击手段进行研究,提出相应的解决方案和防范措施,持续探索 eBPF 技术在安全领域的应用、AI 赋能系统安全等。

系统安全协作生态圈

建立完善的开源操作系统安全生态,影响更多的安全厂商、开发者和用户参与到龙蜥操作系统的安全建设中来,共同打造龙蜥操作系统安全环境,构建系统安全生态圈。

SIG 工作内容

为了逐步提升系统安全能力,我们采取分步执行的策略。在前期,我们主要聚焦于完善操作系统的安全基线和基础安全组件,以满足安全合规的基础要求。在这个过程中,安全技术研究将作为辅助,为未来的安全工作提供技术储备。进入中期,我们将以安全技术研究为主导,同时满足操作系统安全合规的增强要求。在这个阶段,我们还将注重完善流程制度,优化安全工具链,并促进技术共享,以提升整个团队的安全应对能力。后期,我们将进一步拓展到其他安全相关的研究和开发,以面向系统安全应用方案与参考实现为主。同时,我们也将积极推动整个龙蜥操作系统安全开源生态的协作发展,通过开源社区的合作,共同提升系统安全的整体水平。

SIG 项目介绍

KSecure

KSecure,安全组件是一款操作系统轻量化安全防御组件,采用 eBPF 技术路线,在开源云原生运行时安全软件 KubeArmor 基础上,设计和开发了安全功能,提升了操作系统检测和防御能力,在增强操作系统安全性和合规性的同时,解决传统内核模块方式带来的系统稳定性和性能问题。

图片

(图/KSecure 技术架构)

KSMSuite

KSMSuite,国密套件。通过对系统下一些常用、重要加密库/中间件的国密算法适配开发,满足上层应用对国密算法的需求。国密套件初步包含 cryptography、gnutls、nettle等组件。

KSCLM

KSLCM,通过配置 /etc/passwd 文件中的用户 shell 路径项,将用户登录操作系统后指令执行入口引导至服务器命令行管理程序;本程序会将不同用户进行分组,并对不同的组设置不同的指令/参数名单及执行策略(黑名单或白名单),达到在允许正常业务操作的情况下过滤风险指令,达到保证操作系统安全的目的。本模块可满足权限管理、内置操作系统安全(OS)等相关安全基线要求。

security-benchmark

security-benchmark 是龙蜥下游各个厂商结合自己在安全合规/加固领域(包括国内的等保等)的大规模产品落地经验和实践打造的龙蜥社区最佳安全加固实践指南,它包括安全基线(benchmark)、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中,Anolis OS 8 、Anolis OS 23 及其最佳安全基线已完成与 OpenSCAP 国际知名社区映射。

SIG 成员

成员角色
徐峥(浪潮信息)Owner
甄鹏(浪潮信息)Maintainer
张佳(阿里云)Maintainer
张天佳(阿里云)Maintainer
曹佩庆(统信)Maintainer

未来,系统安全 SIG 将继续发挥引领作用,携手系统安全 SIG 的成员单位,共同推动操作系统安全技术的创新与发展。SIG 将定期举办研讨会、工作坊和培训活动,为成员单位提供一个交流经验、分享最新的研究成果的平台。我们期待与更多志同道合的伙伴携手合作,共同打造更加安全、可靠的数字生态,为行业发展注入新的活力。

加入钉钉交流群:搜索钉钉群号 74890001865 加入交流。

—— 完 ——

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1498690.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

php常见的45个漏洞及解决方案

[TOC](太多了,目录只列出最重要的几个,剩下的同学们自己翻) PHP作为一种广泛应用的服务器端脚本语言,在历史上曾曝出过多种安全漏洞。以下是一些PHP漏洞的类别及其简要解释,以及如何解决这些问题&#xff1…

看一看阿里云,如何把抽象云概念,用可视化表达出来。

云数据库RDS_关系型数据库 云数据库RDS_关系型数据库 专有宿主机 云数据库RDS_关系型数据库_MySQL源码优化版 内容协作平台CCP-企业网盘协同办公-文件实时共享

LT6813/ADBMS1818底层驱动---均衡控制

1、LT6813采用内部均衡的原理 2、平衡控制结构体 根据数据库中读取的控制值设置平衡。要为单元设置平衡,必须将相应的位写入配置寄存器中。LTC 驱动程序仅执行数据库中 BMS 写入的数据。 参数 ltc_stateLTC 状态机的状态pSpi接口指向 SPI 配置的指针pTxBuff &…

【nodejs】“__dirname is not defined”错误修复

▒ 目录 ▒ 🛫 问题描述环境 1️⃣ 原理CommonJS vs ESM错误原因 2️⃣ 禁用 ESM 模式并改用 CommonJS方案一:项目方案二:单文件 3️⃣ 在 ESM 模式下自实现__dirname📖 参考资料 🛫 问题 描述 从网上找了一份代码&am…

O2O:Offline Meta-Reinforcement Learning with Online Self-Supervision

ICML 2022 paper Introduction 元强化学习(Meta RL)结合O2O。元RL需要学习一个探索策略收集数据,同时还需学习一个策略快速适应新任务。由于策略是在固定的离线数据集上进行元训练的,因此在适应探索策略收集的数据时,它可能表现得不可预测&…

Tomcat源码解析(三):LifeCycle生命周期管理

Tomcat源码系列文章 Tomcat源码解析(一):Tomcat整体架构 Tomcat源码解析(二):Bootstrap和Catalina Tomcat源码解析(三):LifeCycle生命周期管理 目录 前言一、LifeCycle接口1、接口介绍2、生命周期状态 二、LifecycleBase抽象类1、监听器2、…

JavaEE之volatile关键字

一.内存可见性问题 什么是内存可见性问题 计算机运行的程序/代码,往往需要访问数据。这些数据往往存在于内存中。 cup使用此变量时,就会把内存中的数据先读出来,加载到cpu寄存器中,再去参与运算。 但是,关键是cpu读…

opengl 学习(三)-----着色器

着色器 分类demo效果解析教程 分类 OPengl C demo #include "glad/glad.h" #include "glfw3.h" #include <iostream> #include <cmath> #include <vector>#include <string> #include <fstream> #include <sstream>…

Spring源码:手写AOP

文章目录 一、概念1、AOP是什么&#xff1f;2、相关概念1&#xff09;目标对象Target2&#xff09;通知Advice3&#xff09;连接点Joinpoint4&#xff09;切点Pointcut5&#xff09;切面Aspect6&#xff09;织入Weaving 二、分析三、实现1、实现Advice1&#xff09;前置通知2&a…

IDEA中新增文件,弹出框提示是否添加到Git点错了,怎么重新设置?

打开一个配置了Git的项目&#xff0c;新增一个文件&#xff0c;会弹出下面这个框。提示是否将新增的文件交给Git管理。 一般来说&#xff0c;会选择ADD&#xff0c;并勾选Dont ask agin&#xff0c;添加并不再询问。如果不小心点错了&#xff0c;可在IDEA中重新设置&#xff08…

经典语义分割(二)医学图像分割模型UNet

经典语义分割(二)医学图像分割模型UNet 我们之前介绍了全卷积神经网络( FCN) &#xff0c;FCN是基于深度学习的语义分割算法的开山之作。 今天我们介绍另一个语义分割的经典模型—UNet&#xff0c;它兼具轻量化与高性能&#xff0c;通常作为语义分割任务的基线测试模型&#x…

海格里斯HEGERLS助力服装业领域数智化转型 配备7000个托盘位 仓库容量增超110%

近年来&#xff0c;用工荒成为服装制造行业的一大痛点。对此&#xff0c;整个生产体系就要不断地向智能化、自动化生产设备进行转型&#xff0c;甚至在研发设计上都要面向自动化做一些新一代服装制造业的开发。 作为较早入局物流赛道的河北沃克&#xff0c;目前已构建起以AI赋能…

P2241 统计方形(数据加强版) python解法

求n*m网格内矩形的数目 - tenos - 博客园 (cnblogs.com) 法一&#xff08;题解推规律暴力枚举得到&#xff09;&#xff1a; n,mmap(int,input().split()) sqr,rec0,0 #正方形和长方形个数 #以长宽做循环&#xff0c;每次求n*m大小的矩形的个数 #题解是从0开始的&#xff0c;我…

Java二级--操作题详解(1)

目录 1.第一套&#xff1a; 1.1 基本操作&#xff1a; 1.2 题解分析&#xff1a; 2.1 简单应用&#xff1a; 2.2 解题分析&#xff1a; 3.1 综合应用&#xff1a; 3.2解题分析&#xff1a; 1.第一套&#xff1a; 1.1 基本操作&#xff1a; 在考生文件夹中存有文件名为J…

浅析扩散模型与图像生成【应用篇】(八)——BBDM

8. BBDM: Image-to-Image Translation with Brownian Bridge Diffusion Models 本文提出一种基于布朗桥&#xff08;Brownian Bridge&#xff09;的扩散模型用于图像到图像的转换。图像到图像转换的目标是将源域 A A A中的图像 I A I_A IA​&#xff0c;映射到目标域 B B B中得…

【重要!!退税!退税!】一年一度个人所得税综合年度汇算开始了!

目录标题 如何退税&#xff1f;2023年度个人所得税综合所得汇算清缴操作指南汇算准备标准申报 退税骗局&#xff1f;1.“您有一笔退税待领取”骗局2.“专业人员帮你多退税”骗局3.“诱导填报虚假个税信息”骗局4.“税务稽查人员联系你”骗局 如何退税&#xff1f; 2023年度个人…

【elementplus】el-image图片预览的显示不全问题(和el-table、el-dialog组合使用时)

问题&#xff1a; 在和el-table、el-dialog组合使用时&#xff0c;el-image图片预览的时候&#xff0c;会可能出现显示不全图片的情况。 解决方法&#xff1a; <el-image-viewer:z-index"3000":teleported"true"/>element文档中有属性&#xff1a;…

【SpringBoot3.x教程03】SpringBoot自动配置详解

前言&#xff1a;什么是自动配置 自动配置的原理 Spring Boot自动配置尝试根据添加到项目中的jar依赖、定义的bean以及各种属性设置来自动配置Spring应用。这是通过EnableAutoConfiguration注解实现的&#xff0c;该注解通常是通过SpringBootApplication注解间接应用的。Spring…

如何实现数据中心布线变更管理?

前言 随着科技的不断发展&#xff0c;数据中心作为企业的核心基础设施之一&#xff0c;承载着大量重要的业务数据。在数据中心运维过程中&#xff0c;变更管理流程变得尤为重要&#xff0c;它是确保数据中心基础设施稳定运行和保障数据安全的关键环节。变更管理的定义是指在维…

阿珊解说Vue中`$route`和`$router`的区别

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…