近日，由開源鴻蒙安全委員會主辦、華中科技大學承辦的“聚智聚力，共筑OpenHarmony安全生態(tài)”論壇在武漢國家網(wǎng)絡空間安全人才與創(chuàng)新基地成功舉辦。湖北省委網(wǎng)信辦相關領導、開源鴻蒙安全委員會副主席鄒德清、楊開封、陳晶、楊啟彬出席了本次論壇。現(xiàn)場匯聚了行業(yè)精英、專家學者和開源社區(qū)代表，共同探討開源鴻蒙在漏洞治理、隱私保護、大模型賦能、供應鏈安全等方面的前沿技術發(fā)展、生態(tài)協(xié)作及未來趨勢，助力開源社區(qū)安全治理水平持續(xù)高質量發(fā)展。

首先華中科技大學慕冬亮作為本場論壇的主持人，介紹了論壇的主旨和對于議題分享老師表示感謝。

開源鴻蒙安全委員會副主席鄒德清在開幕致辭中指出，開源鴻蒙作為我國主導研發(fā)的開源操作系統(tǒng)，在推動技術創(chuàng)新、構建安全可控的產(chǎn)業(yè)生態(tài)方面發(fā)揮著越來越重要的作用。鄒院長強調(diào)要堅持安全為基石、強化創(chuàng)新驅動、深化生態(tài)共建和促進融合發(fā)展。同時提出華中科技大學作為一流網(wǎng)安示范學院，承接的開源可信代碼庫重點項目，后面將會與開源鴻蒙開展更密切的合作。

華為終端云服務云安全與隱私工程部譚晶在致辭中提出了隨著HarmonyOS的生態(tài)繁榮，隱私和安全保護變得愈發(fā)重要，依托于開源鴻蒙的開源底座，希望與論壇的各位專家有更多的技術創(chuàng)新和交流碰撞。

開源鴻蒙安全委員會副主席楊開封也提出了希望更多合作伙伴加入到開源鴻蒙的安全生態(tài)活動中，安委會也將提供更豐富的運作機制，讓參與貢獻的伙伴更有收獲感，在社區(qū)安全治理能力逐漸發(fā)展完備后，重點加強在技術先進性上的探索研究和成果落地社區(qū)。

開源鴻蒙安全委員會張志遠代表安委會向行業(yè)報告當前社區(qū)安全共建課題進展，并在現(xiàn)場發(fā)布了14項社區(qū)安全治理共建課題，涵蓋漏洞治理、供應鏈安全、安全檢測、安全生態(tài)、代碼安全等領域，號召更多行業(yè)力量一起加入社區(qū)、共同參與安全治理體系建設，也持續(xù)歡迎大家一起補充、完善共建課題范圍。同時宣布第一屆OpenHarmony CTF比賽已啟動（報名鏈接https://mp.weixin.qq.com/s/gVlPs8fP4w9RYNHK7PFQ6w），誠邀高校優(yōu)秀學子參與比賽。

開源軟件廣泛采用基于網(wǎng)絡的社交化開發(fā)模式，其在促成大規(guī)模協(xié)作的同時也為惡意攻擊者提供了可乘之機。南京大學計算機學院副教授汪亮從情緒和行為分析的角度切入，探索開源鴻蒙社區(qū)在傳統(tǒng)代碼審查與漏洞檢測等技術手段之外，評估和預警開源供應鏈風險的全新視角與方法。

金銀湖實驗室牽頭建設的可信開源代碼庫平臺，定位為國家級可信開源治理基礎設施，致力于打造安全、合規(guī)、可持續(xù)的開源生態(tài)。武漢金銀湖實驗室文明介紹了該平臺的關鍵技術，平臺采用云原生SaaS多租戶架構，支持數(shù)據(jù)隔離與彈性擴展，具備全棧安全防護能力，涵蓋網(wǎng)絡邊界、安全審計、身份認證等多個維度。在風險管理方面，平臺集成CVE、CNVD等漏洞源，實現(xiàn)自動比對與快速預警，聯(lián)動任務調(diào)度、AI修復、補丁推送等機制實現(xiàn)閉環(huán)響應，可為開源鴻蒙社區(qū)提供安全治理能力。

安天移動威脅情報中心首席分析師陳濤圍繞開源鴻蒙設備的安全威脅現(xiàn)狀，分享在終端漏洞檢測方面的技術實踐與產(chǎn)品探索。通過對漏洞威脅發(fā)展趨勢的分析、典型案例的復盤，以及自研檢測工具的方案解讀，展示如何在開源鴻蒙生態(tài)下實現(xiàn)高效、精準的漏洞識別與風險管理。

作為新興平臺，開源鴻蒙與其他傳統(tǒng)平臺一樣，有著許多隱私問題，比如隱私泄露和權限濫用等。北京航空航天大學助理教授、卓越青年學者周鳴一分享了北航針對開源鴻蒙平臺開發(fā)的一系列基礎工具，如方舟分析器等，實現(xiàn)了供應鏈分析、隱私泄露檢測以及應用權限問題檢測等多項應用，提供了從基礎程序分析框架到隱私問題檢測工具的完整開源鴻蒙生態(tài)隱私問題治理能力。

武漢大學數(shù)學與智能研究院助理教授、研究員何藝圍繞開源鴻蒙操作系統(tǒng)的框架層安全機制展開分析，結合多操作系統(tǒng)的安全演進與漏洞應對經(jīng)驗，重點探討在開源鴻蒙生態(tài)下的攻擊防御與漏洞修復技術。該方案可在無需重啟設備或中斷服務的前提下實現(xiàn)快速漏洞修復，提升系統(tǒng)整體安全響應能力。

華中科技大學趙彥杰基于逆向分析技術與抽象解釋技術，設計通用的跨語言二進制程序分析方法，準確識別開源鴻蒙應用中惡意行為隱匿的跨語言調(diào)用模式，提升開源鴻蒙生態(tài)安全防護的完整性和準確性。

當前行業(yè)對于軟件存在哪些安全威脅沒有形成明確的共識，導致企業(yè)在開展軟件安全治理建設時難以描述其工作邊界，難以評價企業(yè)軟件安全治理的效果。墨菲安全聯(lián)合創(chuàng)始人&實驗室負責人歐陽強斌圍繞這一問題解決方案展開分享，墨菲安全近期聯(lián)合多家企業(yè)共同梳理的企業(yè)軟件安全威脅分類框架， 旨在構建企業(yè)軟件安全領域的威脅全景地圖。

浙江大學團隊針對開源鴻蒙系統(tǒng)，研發(fā)基于模糊測試的JSBridge安全漏洞檢測技術，并根據(jù)漏洞挖掘和分析結果，設計和實現(xiàn)輕量化、系統(tǒng)級的安全防護。浙江大學網(wǎng)絡空間安全學院特聘研究員，博士生導師張明雪帶來了相關分享。

開源鴻蒙安全委員會將繼續(xù)秉持“開放共享、協(xié)同創(chuàng)新”的理念，與全球開發(fā)者、企業(yè)及學術機構深化共建，共同攻克安全技術難題，完善安全生態(tài)治理體系。期待更多伙伴加入開源鴻蒙安全生態(tài)建設，以技術為紐帶，以安全為基石，攜手打造更智能、更可靠的開源操作系統(tǒng)，為數(shù)字時代提供堅實的技術支撐。開源鴻蒙安全委員會將攜手各位共建伙伴，聚智聚力，共筑開源鴻蒙安全生態(tài)的美好未來。