數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的核心要素，數(shù)據(jù)的流通共享是數(shù)字經(jīng)濟(jì)發(fā)展的重要保障。黨的十九屆四中全會(huì)將數(shù)據(jù)作為與“勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理”等并列獨(dú)立的新型生產(chǎn)要素，凸顯了數(shù)據(jù)的重要戰(zhàn)略地位。

當(dāng)前，5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)在加速萬(wàn)物智聯(lián)進(jìn)程的同時(shí)，也打破了以往的安全邊界。中共中央國(guó)務(wù)院印發(fā)的《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》特別強(qiáng)調(diào)，筑牢可信可控的數(shù)字安全屏障；切實(shí)維護(hù)網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系；增強(qiáng)數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系。工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的通知，也同樣強(qiáng)調(diào)要加強(qiáng)數(shù)據(jù)的分類(lèi)分級(jí)管理。

數(shù)字經(jīng)濟(jì)已經(jīng)成為國(guó)家戰(zhàn)略，而數(shù)據(jù)的分類(lèi)分級(jí)管控，又是數(shù)字經(jīng)濟(jì)繁榮所必須的保障措施。OpenHarmony操作系統(tǒng)安全架構(gòu)，從最初的設(shè)計(jì)架構(gòu)中，就明確了以“分級(jí)安全架構(gòu)”作為操作系統(tǒng)最頂層的架構(gòu)，圍繞自然人、應(yīng)用程序、設(shè)備等主體，在訪問(wèn)數(shù)據(jù)和資源客體的過(guò)程中，所依賴(lài)的系統(tǒng)安全和環(huán)境安全，在移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下特別需要保護(hù)用戶(hù)數(shù)據(jù)資產(chǎn)和隱私，針對(duì)信息泄露風(fēng)險(xiǎn)，嚴(yán)格遵循Bell-Lapadula的訪問(wèn)控制模型；針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)，特別需要管控非法劫持、控制等行為，嚴(yán)格遵循Biba的訪問(wèn)控制模型。

OpenHarmony的分級(jí)安全體系架構(gòu)，為數(shù)據(jù)和信息流的防泄漏，為控制指令的防劫持和非法控制，提供了最底層的內(nèi)生安全能力，在賦能千行百業(yè)走向數(shù)字世界時(shí)，提供了基礎(chǔ)的安全底座。

2月25日，第一屆開(kāi)放原子開(kāi)源基金會(huì)OpenHarmony技術(shù)峰會(huì)（以下簡(jiǎn)稱(chēng)技術(shù)峰會(huì)）以“技術(shù)構(gòu)筑萬(wàn)物智聯(lián)”為主題于深圳正式啟動(dòng)，作為重要分論壇之一的“安全及機(jī)密計(jì)算分論壇”于25日下午正式拉開(kāi)帷幕，圍繞數(shù)據(jù)的全生命周期的可控分享，在保護(hù)用戶(hù)隱私的前提下支持?jǐn)?shù)字經(jīng)濟(jì)的發(fā)展等主題，展開(kāi)了熱烈的討論。

論壇邀請(qǐng)多位技術(shù)專(zhuān)家共同探討新時(shí)代背景下安全及機(jī)密計(jì)算的前沿技術(shù)和實(shí)踐，包括中國(guó)科學(xué)院信息工程研究所二級(jí)研究員、副總師、中國(guó)科學(xué)院“百人計(jì)劃”學(xué)者李鳳華，華為可信領(lǐng)域副首席科學(xué)家付天福，武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院黨委書(shū)記、二級(jí)教授趙波，清華大學(xué)副教授、博導(dǎo)、藍(lán)蓮花戰(zhàn)隊(duì)教練張超，南方科技大學(xué)計(jì)算機(jī)科學(xué)與工程系教授張殷乾，中國(guó)科學(xué)技術(shù)大學(xué)教授、IEEE硬件安全與可信專(zhuān)委會(huì)聯(lián)席主席金意兒，哈爾濱工業(yè)大學(xué)計(jì)算學(xué)部教授、哈爾濱工業(yè)大學(xué)( 深圳) 計(jì)算機(jī)學(xué)院副院長(zhǎng)何道敬，上海交通大學(xué)助理研究員、中國(guó)計(jì)算機(jī)學(xué)會(huì) CCF會(huì)員、ACM會(huì)員杜東，北京中科微瀾科技有限公司 CEO楊牧天。

李鳳華在“泛在共享環(huán)境下數(shù)據(jù)安全與隱私計(jì)算的發(fā)展趨勢(shì)及應(yīng)用”報(bào)告中介紹了信息技術(shù)演化過(guò)程、數(shù)據(jù)生成要素準(zhǔn)則、典型數(shù)據(jù)應(yīng)用場(chǎng)景，著重從數(shù)據(jù)流通的角度剖析了數(shù)據(jù)安全和隱私保護(hù)的新挑戰(zhàn)及對(duì)策，詳細(xì)闡述了數(shù)據(jù)安全和隱私計(jì)算的學(xué)術(shù)內(nèi)涵、技術(shù)發(fā)展趨勢(shì)與應(yīng)用。他表示“萬(wàn)物隨遇互聯(lián)、信息泛在傳播，隱私計(jì)算、CoAC基于屬性的訪問(wèn)控制模型與OpenHarmony、TEE深度融合，共筑萬(wàn)物智聯(lián)的信息受控共享保障基座?！?/p>

“分級(jí)安全理論是OpenHarmony安全架構(gòu)的核心邏輯，確保正確的人（主體），用正確的設(shè)備（環(huán)境），正確的使用數(shù)據(jù)（客體）?！痹凇盎诜旨?jí)安全的OpenHarmony架構(gòu)設(shè)計(jì)”報(bào)告中，付天福從分級(jí)安全系統(tǒng)理論、應(yīng)用分類(lèi)分級(jí)、數(shù)據(jù)分類(lèi)分級(jí)、分布式協(xié)同認(rèn)證和安全認(rèn)證等方面詳細(xì)介紹了OpenHarmony的安全體系，并對(duì)OpenHarmony如何在操作系統(tǒng)層提供了對(duì)數(shù)據(jù)全生命周期的分級(jí)管理，數(shù)據(jù)在分布式系統(tǒng)中的延伸控制與受控分享，提供了內(nèi)生的安全機(jī)制，滿(mǎn)足智能互聯(lián)時(shí)代的數(shù)據(jù)安全，隱私保護(hù)與可信控制的安全底座。

基于可信計(jì)算的工作和研究，以及可信計(jì)算實(shí)現(xiàn)機(jī)理的實(shí)踐，趙波帶來(lái)“基于可信的機(jī)密計(jì)算研究思考”的主題分享。他指出，可以根據(jù)可信執(zhí)行環(huán)境方法的構(gòu)成設(shè)計(jì)機(jī)密計(jì)算實(shí)現(xiàn)的方法，解決目前在非完備環(huán)境下的安全計(jì)算和數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)能力和方法。他強(qiáng)調(diào)“可信計(jì)算技術(shù)是保障信息安全的關(guān)鍵技術(shù)，特點(diǎn)是從底層做起、從PC終端做起。強(qiáng)調(diào)信任關(guān)系傳遞的可信計(jì)算平臺(tái)適合作為軟硬件安全的基準(zhǔn)度量平臺(tái)?！?/p>

在“系統(tǒng)軟件漏洞挖掘研究進(jìn)展”的主題分享中，張超指出“軟件漏洞是網(wǎng)絡(luò)空間主要安全威脅之一，是網(wǎng)絡(luò)攻防雙方關(guān)心的重要資源。”。他隨后分享漏洞挖掘技術(shù)的發(fā)展歷程，以及團(tuán)隊(duì)近年來(lái)的研究成果，探討未來(lái)研究與應(yīng)用方向，他強(qiáng)調(diào)“智能模糊測(cè)試是當(dāng)前非常高效的漏洞挖掘方案，基于遺傳算法的灰盒模糊測(cè)試在實(shí)踐中取得了極大成功?！?/p>

過(guò)去的幾十年中，從傳統(tǒng)的分布式系統(tǒng)到方興未艾的機(jī)密計(jì)算，一次次威脅模型的顛覆推動(dòng)了安全技術(shù)的蓬勃發(fā)展。張殷乾在以“分布式機(jī)密計(jì)算:信任模型驅(qū)動(dòng)的技術(shù)革新”為主題的報(bào)告中，從威脅模型的角度出發(fā)，淺談信任關(guān)系對(duì)安全技術(shù)的影響，以及新型的安全威脅帶來(lái)技術(shù)變革，他重點(diǎn)介紹機(jī)密計(jì)算技術(shù)以及我們對(duì)分布式機(jī)密計(jì)算——一種結(jié)合分布式系統(tǒng)與機(jī)密計(jì)算的威脅模型與系統(tǒng)架構(gòu)——的研究和探索。他表示“信任模型的演進(jìn)是安全技術(shù)革新的原動(dòng)力，顛覆性的安全技術(shù)可以幫助我們重塑整個(gè)世界的信任關(guān)系?！?/p>

在異構(gòu)計(jì)算成為主流算力提供方式的當(dāng)下，仍依賴(lài)于CPU場(chǎng)景的可信執(zhí)行環(huán)境難以擴(kuò)展到異構(gòu)計(jì)算場(chǎng)景中，限制了異構(gòu)可信技術(shù)的發(fā)展?；诖吮尘埃凇爱悩?gòu)計(jì)算場(chǎng)景下構(gòu)建可信執(zhí)行環(huán)境” 報(bào)告中，金意兒探討了學(xué)術(shù)界和工業(yè)界應(yīng)對(duì)異構(gòu)可信而提出的新型計(jì)算方式，把可信計(jì)算的理念和實(shí)踐從以CPU為中心擴(kuò)展到異構(gòu)計(jì)算場(chǎng)景，使得可信計(jì)算環(huán)境能更好地服務(wù)于數(shù)據(jù)安全與用戶(hù)隱私。她強(qiáng)調(diào)“可信技術(shù)的演進(jìn)與計(jì)算技術(shù)的迭代存在著割裂，要彌合差距，首先需要理解未來(lái)異構(gòu)計(jì)算場(chǎng)景下如何構(gòu)建可信計(jì)算，適配異構(gòu)場(chǎng)景。”

密碼是網(wǎng)絡(luò)安全的核心系統(tǒng)和基礎(chǔ)支撐，分論壇中，何道敬介紹了“面向OpenHarmony終端的密碼安全關(guān)鍵技術(shù)”。他表示，團(tuán)隊(duì)在安全認(rèn)證、數(shù)據(jù)保護(hù)、固件安全等領(lǐng)域，以體系化的方法，以頂層設(shè)計(jì)的方式，梳理并構(gòu)建整個(gè)OpenHarmony終端的密碼安全防護(hù)體系。通過(guò)從底層的真實(shí)性、機(jī)密性、完整性、非否認(rèn)性等安全防護(hù)能力出發(fā)，在硬件、固件、系統(tǒng)、數(shù)據(jù)等維護(hù)，推動(dòng)密碼應(yīng)用的合規(guī)、正確、有效，推動(dòng)OpenHarmony終端的全維度安全能力提升，并進(jìn)一步實(shí)現(xiàn)OpenHarmony終端密碼應(yīng)用、密碼安全防護(hù)的完整、規(guī)范，形成相關(guān)標(biāo)準(zhǔn)與體系，滿(mǎn)足當(dāng)前OpenHarmony終端所亟需的安全需求。

杜東在“蓬萊-OpenHarmony: 面向OpenHarmony的可信執(zhí)行環(huán)境”分享中，介紹了面向開(kāi)源操作系統(tǒng)OpenHarmony的蓬萊TEE版本——"蓬萊-OpenHarmony"的設(shè)計(jì)思路與開(kāi)發(fā)進(jìn)展，包括基于OpenHarmony分布式軟總線(xiàn)的跨設(shè)備TEE特性。他表示，“蓬萊可信執(zhí)行環(huán)境基于RISV-V及蓬萊安全硬件擴(kuò)展，提供面向OpenHarmony的通用TEE架構(gòu)及接口?！?/p>

楊牧天介紹了“openBrain開(kāi)源漏洞感知系統(tǒng)”。他表示，通過(guò)漏洞情報(bào)動(dòng)態(tài)獲取與供應(yīng)鏈分析能力，openBrain能夠有效增強(qiáng)社區(qū)漏洞情報(bào)發(fā)現(xiàn)和處置能力，從而提升開(kāi)源項(xiàng)目安全性。他還指出“微瀾正在向OpenHarmony進(jìn)行能力擴(kuò)展，幫助社區(qū)降低漏洞情報(bào)獲取難度，提升安全漏洞發(fā)現(xiàn)和處置效率，打造更安全的OpenHarmony。”

隨后，技術(shù)專(zhuān)家們圍繞“數(shù)據(jù)驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)-數(shù)據(jù)安全問(wèn)題及挑戰(zhàn)”還進(jìn)行了熱烈的圓桌討論。在如何支撐國(guó)家數(shù)字經(jīng)濟(jì)戰(zhàn)略，安全如何為數(shù)字經(jīng)濟(jì)保駕護(hù)航，與會(huì)專(zhuān)家進(jìn)行了深度的解剖和闡述。一致認(rèn)為，OpenHarmony基于多級(jí)信任根（安全啟動(dòng)根，安全存儲(chǔ)根，安全計(jì)算根），基于獨(dú)立安全芯片、安全處理引擎與安全內(nèi)核、TEE安全隔離環(huán)境、HyperVisor-內(nèi)核-用戶(hù)態(tài)多級(jí)安全架構(gòu)的異構(gòu)計(jì)算框架，構(gòu)建起的基于DLP數(shù)據(jù)防泄漏的整體體系，嚴(yán)格管控惡意應(yīng)用的治理架構(gòu)，都為數(shù)字經(jīng)濟(jì)提供了一套堅(jiān)實(shí)的基礎(chǔ)軟件底座。同時(shí)，OpenHarmony開(kāi)源社區(qū)技術(shù)委員會(huì)TSC下屬的安全與機(jī)密計(jì)算TSG，為安全領(lǐng)域提供了一個(gè)共建共享的舞臺(tái)，歡迎學(xué)術(shù)界、產(chǎn)業(yè)界加入，為OpenHarmony的安全隱私能力提升和社區(qū)繁榮貢獻(xiàn)力量。

據(jù)GSMA發(fā)布的《The mobile economy 》報(bào)告顯示，預(yù)計(jì)到2025年，全球物聯(lián)網(wǎng)總連接數(shù)規(guī)模將達(dá)到246億，其中我國(guó)物聯(lián)網(wǎng)連接數(shù)全球占比高達(dá)30%。萬(wàn)物智聯(lián)時(shí)代，機(jī)遇與風(fēng)險(xiǎn)并存，百億智能設(shè)備帶來(lái)便利的同時(shí)，安全問(wèn)題也日益突出。OpenHarmony將深挖數(shù)字安全“護(hù)城河”，構(gòu)建分布式全場(chǎng)景協(xié)同的開(kāi)源操作系統(tǒng)底座與生態(tài)系統(tǒng)，助推萬(wàn)物智聯(lián)產(chǎn)業(yè)繁榮發(fā)展。

審核編輯黃宇