安全基础设施如何形成统一生态标准?OASA 硬件安全合作计划启动 | 2024 龙蜥大会

news2024/11/18 15:48:07

近日,2024 龙蜥操作系统大会(OpenAnolis Conference)在北京盛大召开。 与此同时,由龙蜥社区运营委员会副主席、龙腾计划生态负责人金美琴,阿里云智能集团高级技术专家张天佳,海光信息技术生态技术总监李伟,海光信息安全技术专家何良杰联合出品的安全联盟闭门会也圆满举办。本次闭门会上,来自阿里云、海光信息、格尔软件、统信软件、浪潮信息、问天量子、三未信安、江南天安、密码云芯、安势信息、铜锁社区、中科方德、迪普科技、信安世纪等企业超 20 位大咖,探讨如何通过社区协作,在创新和发展的同时,整合包括 CPU、可信、密码、操作系统、云计算、安全软硬件厂商在内的安全基础设施,形成统一的生态标准。会上也隆重举行了 OASA 硬件安全合作计划发起仪式,龙蜥社区理事长马涛也参与了该计划的讨论和发起。

图片

(图/OASA 硬件安全合作计划发起合照)

龙蜥社区理事长马涛做开场致辞。马涛基于自身在安全领域的经验,分享了其在促进操作系统安全方面的见解和贡献。同时,他呼吁更多的人加入到 AI 安全的讨论中来,共同努力探索有效的解决方案,推动这一领域的发展。此外,他还提出了在安全联盟内部加强合作、共同探索商业化路径的观点。马涛认为,尽管参与者应该追求明确的商业回报,但更应该有远见地看待技术的发展。

图片

(图/马涛)

龙蜥社区安全委员会SIG Maintainer 张世乐分享了《龙蜥安全联盟与安全生态建设》,介绍了龙蜥社区安全联盟的发展历程、组织结构、主要活动以及未来规划。联盟核心活动涵盖举办会议、发布研究成果、建设官方网址和漏洞数据库等,通过与高校和研究机构合作,进行安全领域的前沿科技研究和应用转化。联盟成员分为平台设备厂商、安全厂商和操作系统提供商三类,注重操作系统与安全厂商、高等院校合作将研究成果实现商业化。未来发展方向聚焦于供应链安全和硬件安全的合作,全面提升行业安全水平。

图片

(图/张世乐)

海光信息安全技术专家何良杰做了《驱动安全新变革,解码海光密码安全特性及方案》主题演讲,讲述了海光在推进产业升级过程中的作用,特别是密码安全方面取得的进展和应用。他提出了几项核心内容:海光 CPU 的密码安全能力、及海光密码安全的应用场景与案例,特别是在云上和大数据加密等方面提供了高效的解决方案。此外,他还探讨了在经济下行压力下,通过内生安全能力和技术创新,仍可实现产品的低成本高性能,增强市场竞争力。

(图/何良杰)

格尔软件金融事业部售前总监孙招信向参会嘉介绍了《基于海光平台的商用密码应用与实践》。首先,他提出了操作系统和 CPU 对于实现自主创新这一目标的关键作用,并分享了格尔软件在密码应用和安全管理领域的成就。其次,探讨了通过虚拟化技术来降低成本并提升运维效率的方法,同时满足各种合规需求,并通过实际案例展现了这些解决方案的优势。最后,孙招信对格尔软件进行了简短的介绍,并对未来自主创新的发展前景表示乐观。

(图/孙招信)

当前安全监管和国产化的背景下,安全不仅是信息产业的基石,更是驱动创新发展和业务合作落地的重要保障。本次闭门会上,嘉宾们针对“硬件创新、自主安全、供应链安全、标准化、合规、商用密码、安全硬件、社区协作”等行业发展话题展开探讨,有的嘉宾觉得需得抱团取暖,形成合力,通过技术创新寻找增长点;也有嘉宾认为提升软件供应链安全能力,防范软件供应链风险对社区发展和提升操作系统安全水位至关重要。以下为本次闭门会上嘉宾发言:

话题 1、经济下行背景下,国产 CPU 内生的安全能力如何为安全监管发展与安全寻找平衡点,安全企业又如何实现利用技术手段降本增效、寻找利润增长点?经济下行背景下,科技创新成为关键。问天量子副总裁金添提出三大策略:一是拥抱创新;二是通过合作构建生态系统,共同寻找发展机遇;三是提高服务质量和效率,提供全面解决方案,引导市场需求而非盲目跟风。信安世纪硬件负责人蒋明贵强调了企业在经济下行压力下,通过技术创新寻求增长点的努力,特别是视频安全领域。同时也分享了对于新产品开发该如何有效应对这些挑战。统信软件生态业务部总经理尚超指出国内安全企业需在保障安全的同时追求最大化的成本效益。此外,他还强调了自主创新进程中技术与产品兼容性的重要性,以及企业与社区如何合作应对安全合规要求,提出全硬件生态共建的主题。澜起科技产品经理李毅表示澜起科技将积极参与社区合作,共同推广密码技术和国密标准的应用,尤其是在云计算场景下寻求更广泛的密码应用和密钥管理解决方案。海光信息安全技术部副经理涂海波提出从利用 CPU 内置安全能力降低成本、建立厂商联盟推动技术进步、以及共同制定新标准等方面的合作建议。指出了当前在技术安全标准方面存在的缺失,呼吁产业界共同探索新技术的标准和规范,以促进降本增效和安全领域的共同发展。密码云芯 XC 事业部总经理贾敏则强调数据治理和数据本体安全的重要性,并利用人工智能技术进行探索。同时指出在支持新型 GPU 方面遇到的挑战。

话题 2:在日益驱严的安全合规要求下,社区和企业该如何协同,在保证自身的安全合规的基础上,同时把握新形势下的机遇?在软件定义一切的大背景下,全世界对于软件,特别是基础软件的安全合规要求日益趋严。各位嘉宾从自身认知、实践、遇到的问题等角度,进行了深入探讨。龙蜥社区代表、硬件厂商、下游衍生版厂商、安全厂商等,针对在社区进行软件供应链安全合作的必要性、可行性和合作模式进行交流。安势信息产品架构总监朱贤曼表示开源软件在操作系统中占了非常大的比重,建设软件供应链安全能力不仅是为了满足安全合规要求,也是对企业自身研发流程的重塑和安全竞争力的打造。统信软件安全主管何雪林指出操作系统的安全合规,包括上游软件包的引入、法规遵循、研发流程规范等是一个非常复杂的问题。软件供应链安全能力需要和 CI/CD 结合,嵌入到实际研发过程中。中科方德 OS 产品研发中心经理刘赢希望社区可以依托安全联盟等体系,为整体上下游的安全水位提供更为严格的检查和更强的安全能力。

话题 3:安全硬件生态共建:在本土化大趋势下,依托社区整合包括 CPU、安全硬件、操作系统及业务厂商生态,如何高效整合资源、构建统一的技术生态是面临的挑战和机遇?在本土化背景下,面对硬件多样化带来的适配和生态支持问题,探讨通过社区合作模式寻找最优解决路径的可能性。阿里云智能集团安全专家杨晓宇说到,对于云业务来说希望通过一种底层机制(如操作系统级别)解决在云计算环境下如何应用密码能力和密钥管理问题。尽管云环境中的密码应用比传统场景更为复杂,但需要借助类似于海光 CPU 的技术优势,我们旨在构建一套能够在云端有效运行的密码解决方案。铜锁社区项目创始人杨洋表示首先通过标准化来提升密码资源管理效率,"北向"的服务提供给应用,"南向"聚焦于操作系统与硬件的交互,其次在于组织和个人的合作,通过一个共同目标建立更开放、兼容和高效的安全标准生态系统。江南天安研发中心副总裁张钊呼吁社区共同努力,推广操作系统的标准化,以减轻密码设备厂商及开发者的技术适配负担,江南天安在技术和行业合作上保持开放的态度,迎接行业未来的变化和发展。三未信安研发中心总监赵长松认为需要更完善的规范来促进不同厂商之间的合作与兼容性。同时提出了对未来技术发展的建议,目标是为客户创造更多价值并减少技术壁垒。海光信息生态负责人胡景哲指出了面临的三大挑战:密码市场的资金支持不足、政策导向的变化以及客户需求的多样化。强调了与行业伙伴共同推进标准化、降低成本并加速产品市场落地的重要性,希望与更多合作伙伴和专业机构共建合作共同体的愿望,共同推动密码行业的健康发展。浪潮信息 OS 安全专家徐峥分享了如何通过统一的社区方案,增强整机厂商产品的安全性及商业价值。如何利用开源技术和社区力量,加强硬件和软件之间的适配与兼容,以及如何通过技术栈来降低成本并提升效率。此外,他期望通过社区合作,解决生态碎片化问题,实现合作共赢的商业生态系统。

(图/圆桌讨论环节嘉宾发言)

操作系统和开放的社区在促进安全生态系统健康发展中发挥着承上启下的作用,通过社区提供的统一资源,实现商业上互利共赢的闭环生态系统。当前 OS 硬件安全生态系统面临的主要挑战有碎片化和资源重复投入。为应对这些挑战,会上,龙蜥社区联合安全联盟生态合作伙伴,共同发起了“OASA 硬件安全合作计划”。后续,OASA 硬件安全合作计划会通过商业标杆案例持续推进,也希望行业伙伴积极参与和讨论,共同推进硬件安全和生态系统的进步。

感谢本次闭门会出品团队:金美琴、李伟、张天佳、何良杰、尚超、张世乐、郑耿、胡景哲、庄亚博、贺迪、张少龙、郝世荣、齐增田、袁艳桃、周虎晨

—— 完 ——

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2136456.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

系统架构设计师教程 第5章 5.2需求工程 笔记

5.2 需求工程 ★★★★★ 软件需求是指用户对系统在功能、行为、性能、设计约束等方面的期望。 软件需求包括3个不同的层次:业务需求、用户需求和功能需求(也包括非功能需求)。 (1)业务需求 (business requirement) 反映了组织机构或客户对系统、产品高层次的目标…

用SpringBoot进行阿里云大模型接口调用同步方法和异步方法

同步效果就不展示了,这里展示更常用的异步,多轮异步流式效果展示如下: 结果内容组合 1、同步版本环境准备以及代码 需要开通阿里大模型服务,如果没有开通服务,单独的去生成 key 是无效的。 阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台 生成你需要的 key 1、…

PHP智慧家政同城服务家政系统小程序源码

智慧家政,同城服务新篇章 —— 探索家政系统的无限可能 开篇:走进智慧家政时代 在这个快节奏的生活中,每一分每一秒都显得尤为珍贵。当忙碌成为常态,如何让家成为真正的避风港?答案或许就藏在“智慧家政同城服务家政…

【JavaScript】数据结构之链表

什么是链表? 多个元素存储的列表链表中的元素在内存中不是顺序存储的,而是通过“next”指针联系在一起的,这个“next”可以自定义。JS中的原型链原理就是链表结构,是通过__proto__指针联系在一起的。 链表和数组的区别 数组是…

c++207 运算重载

调入 op #include<iostream> using namespace std;class Complex { public:int a;int b; public:Complex(int a 0, int b 0){this->a a;this->b b;}void printfCom(){cout << a << "" << b << "i" << endl…

Django视图:构建动态Web页面的核心技术

Django&#xff0c;作为一个强大的Python Web框架&#xff0c;提供了一套完整的工具来构建这些动态页面。在Django的架构中&#xff0c;视图&#xff08;Views&#xff09;是处理用户请求并生成响应的关键组件。本文将深入探讨Django视图的工作原理&#xff0c;以及如何使用它们…

科技与艺术完美融合的LED异形创意圆形(饼/盘)显示屏横空出世

随着LED技术的飞速发展&#xff0c;这款集科技与艺术于一体的异形创意圆形&#xff08;饼/盘&#xff09;显示屏&#xff0c;不仅以其独特的形态打破了传统显示屏的界限&#xff0c;更在视觉呈现上开启了前所未有的新篇章。它不再仅仅是信息传递的载体&#xff0c;而是成为了空…

外观模式详解:如何为复杂系统构建简洁的接口

&#x1f3af; 设计模式专栏&#xff0c;持续更新中 欢迎订阅&#xff1a;JAVA实现设计模式 &#x1f6e0;️ 希望小伙伴们一键三连&#xff0c;有问题私信都会回复&#xff0c;或者在评论区直接发言 外观模式 外观模式&#xff08;Facade Pattern&#xff09;为子系统中的一组…

AI重塑视觉体验:将图像与视频转化为逼真可编辑的3D虚拟场景

在这个数字化飞速发展的时代&#xff0c;AI技术正以前所未有的方式重塑我们的视觉体验。特别是当AI能够轻松将普通的照片和视频转化为高度逼真、可交互的3D虚拟场景时&#xff0c;它不仅简化了3D内容创作的复杂性&#xff0c;还极大地拓宽了应用场景的边界。今天&#xff0c;我…

医学数据分析实训 项目二 数据预处理作业

文章目录 项目二 数据预处理一、实践目的二、实践平台三、实践内容任务一&#xff1a;合并数据集任务二&#xff1a;独热编码任务三&#xff1a;数据预处理任务四&#xff1a;针对“项目一 医学数据采集”中“3. 通过 UCI 机器学习库下载数据集”任务所下载的数据集进行预处理。…

如何判断硬盘是不是固态硬盘?介绍几种简单有效方法

随着科技的发展&#xff0c;固态硬盘&#xff08;SSD&#xff09;因其读写速度快、噪音小、抗震能力强等优点&#xff0c;逐渐取代了传统的机械硬盘&#xff08;HDD&#xff09;。然而&#xff0c;对于普通用户来说&#xff0c;如何判断自己的硬盘是否为固态硬盘可能是一个难题…

10分钟在网站上增加一个AI助手

只需 10 分钟&#xff0c;为您的网站添加一个 AI 助手&#xff0c;以便全天候&#xff08;7x24&#xff09;回应客户咨询&#xff0c;提升用户体验、增强业务竞争力。 方案概览 在网站中引入一个 AI 助手&#xff0c;只需 4 步&#xff1a; 创建大模型问答应用&#xff1a;我们…

prometheus监控k8s1.24以上版本pod实时数据指标

8s组件本身提供组件自身运行的监控指标以及容器相关的监控指标。通过cAdvisor 是一个开源的分析容器资源使用率和性能特性的代理工具&#xff0c;集成到 Kubelet中&#xff0c;当Kubelet启动时会同时启动cAdvisor&#xff0c;且一个cAdvisor只监控一个Node节点的信息。cAdvisor…

Transformer学习记录(6):Vision Transformer

背景 Transformer模型最初是使用在NLP中&#xff0c;但近几年Transformer模型在图像上的使用越来越频繁&#xff0c;最新的模型也出现了很多基于Transfomer的&#xff0c;而其中经典的是Vision Transformer(ViT)&#xff0c;它是用于图像分类的&#xff0c;这里就以ViT-B/16这…

【已解决】SpringBoot3项目整合Druid依赖:Druid监控页面404报错

文章标题 问题描述原因分析解决方案参考资料 问题描述 最近&#xff0c;笔者在SpringBoot3项目中整合Druid连接池时&#xff0c;偶然翻到一条介绍Druid监控的短视频&#xff0c;兴致盎然之下尝试设置了一下Druid监控。 But&#xff0c;按照视频中提供的yml参数对照设置&#x…

试用过这么多ERP管理系统,还是这几款值得推荐!

已经考虑引入ERP系统却担心面临以下问题&#xff1f;ERP系统流程僵化难以调整&#xff1f;流程与实际业务脱节&#xff1f;培训不到位、技术支持不及时导致难以实现全员使用、共创&#xff1f;市面上的ERP系统众多不知道如何选择&#xff1f; 今天就根据2024最新市场动态&…

C++开发基础之理解 CUDA 编译配置:`compute_XX` 和 `sm_XX` 的作用

前言 在 CUDA 编程中&#xff0c;确保代码能够在不同的 NVIDIA GPU 上高效运行是非常重要的。为了实现这一点&#xff0c;CUDA 编译器 (nvcc) 提供了多种配置选项&#xff0c;其中 compute_XX 和 sm_XX 是两个关键的编译选项。本文将深入探讨这两个选项的作用及其配置顺序&…

什么是VHDX文件?

VHDX文件是Docker环境中使用的一种虚拟硬盘文件格式&#xff0c;专门用于存储Docker容器 的镜像和数据。这种文件格式&#xff0c;VHDX&#xff0c;代表Virtual Hard Disk Extended&#xff0c;是一种用于虚拟化环境的硬盘文件格式&#xff0c;支持动态扩展、快照、加密等功能&…

53.【C语言】 字符函数和字符串函数(strcmp函数)

7.strcmp函数 *简单使用 cplusplus的介绍 点我跳转 strcmp:string compare 字符串比较 具体讲解见此文 点我跳转 *例题 求下列代码的执行结果 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> int main() {char arr1[20] { &quo…

MoE 混合专家模型

MoE特点 做了特征增广&#xff1b;门控机制保证了特征增广的同时模型不会过拟合。 大模型中会使用到MoE技术。 简单实现 实现一个简单的linear混合专家模型。这里每个专家是一个Linear。 MoE简单理解 import torch import torch.nn as nn import torch.nn.functional as F#…