9 月 20 日,龙蜥社区安全联盟( OASA)(以下简称“联盟”)年中研讨会议成功举办,同期,OASA 硬件安全合作计划也在 2024 云栖大会上正式发布。本次年中研讨会由联盟主席龙勤主持,联盟秘书处负责人金美琴、龙蜥社区漏洞管理负责人张世乐、龙蜥社区商密软件栈负责人张天佳等人分别对上半年联盟的工作做出了总结,并发起了下一步围绕软件安全、硬件安全、软件供应链安全 3 个合作方向的联盟工作规划的讨论。会上,全体委员们对新申请加入的厂商进行“一人一票”制表决,最终 8 家厂商全票通过正式加入。
图片
(图/2024龙蜥社区安全联盟年中工作会议合照)

会议伊始,本次会议主持人联盟主席龙勤介绍了此次参加会议的 38 名联盟委员会成员及秘书处成员,对大家的远道而来表示欢迎,希望大家能够借助线下的交流机会加深各厂商之间的交流合作。
图片
图/龙勤&参会嘉宾)

阿里云智能集团研发副总裁、龙蜥社区理事长马涛肯定了安全本身对于操作系统的重要性,表示关注系统安全是阿里云持续会做的事情。随后对各厂商提出期许,希望推动所有企业在龙蜥社区的联盟中能够转化自己的发力点,互利共赢。
图片
(图/马涛)

8 家厂商申请加入联盟,全票通过

软安科技副总经理杨国梁提到这次能够加入安全联盟不管是从产品方面还是模糊测试工具方面,希望和社区有更多的互动和合作。问天量子副总裁金添表达了加入联盟是希望和各厂商友商们一起找到适合自己的营销模式,在营销模式上有所创新。豪符检测总经理李昆阳分享了加入联盟首先希望把自研产品完成商业产业的健壮发展;其次是希望作为联盟里第一个检测机构,为联盟里的生态提供能力支撑。江南天安研发中心总经理李国介绍通过加入联盟,能够获得最新的技术在自身产品里能够做很好的应用。澜起科技应用工程经理蔡仲斐希望参与到龙蜥社区的安全产业的上下游里面来,从而为云计算上下游形成一个更高效经济的产业链。中科方德技术专家刘赢阐述了对依托安全联盟进行漏洞治理的期待,以及希望通过安全联盟的合作,把自身的软件供应链安全流程和操作系统产品做得更好。奥联杭州公司总经理陈铁军希望与安全联盟单位加强信息共享,后期能借力联盟,开发覆盖更多受众的交易系统。铜锁社区项目创始人杨洋表达了希望能够依托安全联盟,通过 Tongsuo 项目支撑联盟单位的商业化需求,为商业变现提供统一技术支持。

现场联盟委员举手表决,一人一票,最终全票通过,8 家厂商正式加入。
图片
(图/现场表决)

联盟工作汇报完成,启动 3 大方向合作计划

本次会上重点回顾了联盟的发展历程及 2024 年上半年的工作成果,并提出了 2024 年下半年的工作规划的讨论。

龙蜥社区漏洞管理负责人张世乐在做联盟回顾时表示,安全联盟于 2023 年 7 月在北京成立,同年 11 月借助云栖大会上发布了软件合作相关的《安全认证适配计划》、上线了联盟官网(链接见文末)。多次召开线上线下联盟工作闭门会,日常携手浪潮信息、中兴通讯、统信软件通过双周会沟通、推进联盟日常运营及基建工作。

值得关注的是,安全联盟下一步的工作计划。首先在运营规划方面,龙蜥社区运营委员会副主席、安全联盟秘书处负责人金美琴表示,后续会重点结合今年联盟的 3 大合作计划,尤其是其负责的硬件安全合作计划,来推进联盟整体的运营和生态合作工作,组织走进安全厂商的活动,促进联盟之间的合作交流。

其次在安全软件适配规划方面,龙蜥社区漏洞管理负责人张世乐提出了今年软件安全合作将通过成立“软件安全合作工作组”的形式推进多方在技术研发、适配认证、数据共享等多方面的协作,构建基于 Anolis OS 平台的软件安全合作,服务好平台和厂商共同客户,合作共赢。

在软件供应链安全合作规划方面,龙蜥社区软件供应链安全架构师郑耿在会上正式发布了软件供应链安全合作计划:即通过工作组 + 重点项目的合作方式,依托工作组建立龙蜥软件供应链安全方向沟通渠道,通过重点项目推进社区合作落地,实现“提升龙蜥社区软件供应链安全水位,满足下游衍生版安全合规诉求,为联盟企业带来合作共赢机会”的合作目标。
图片
(图从左至右 / 张世乐、金美琴、郑耿现场分享)

最后,在硬件安全合作规划方面,龙蜥社区商密软件栈负责人张天佳向与会嘉宾介绍了计划、背景以及落地的合作形式。希望在操作系统内核和 BaseOS 层面,联盟能够有一个统一的安全软硬件生态,尽可能避免重复的资源投入和同质化建设。硬件安全合作计划将从商业角度出发,依托龙蜥社区的 Cloud Kernel 内核、BaseOS 生态的诸多安全软件包以及 Tongsuo 社区的国密生态体系,集行业上下游厂商之力,通过社区构建国产化的安全硬件基础设施和软件生态,反哺整机业务、终端安全设备及相关的商业产品。

来自阿里云专有云安全架构师杨晓黎介绍了专有云密码领域的应用场景、当前现状,着重强调了遇到的问题和困境,也呼吁行业能共同建设生态和统一标准,以便在商业上形成互利共赢的良性循环。豪符检测产品检测工程师黄洁详细介绍了密码模块检测要求,从检测方的角度为社区生态的建设和业务合规提供指导和建议。铜锁社区的项目创始人杨洋介绍了铜锁社区的项目、产品和运营的基本情况,南北向API以及可以与龙蜥结合的一些点,同时强调了通过统一的 Tongsuo Engine 建立软件生态的重要性。
image.png
(图从左至右 / 张天佳、杨晓黎、黄洁、杨洋现场分享)

会上各家委员和代表针对以上合作方向展开讨论,针对联盟下一步工作表示支持和认可。联盟主席龙勤提到,希望成员单位继续保持与联盟的沟通交流,通过 3 个方向的深入合作,实现技术共享,通过生态共建互利互惠,实现商业需求的同时共同推进安全产业的健康发展。

最后,感谢金美琴、张天佳、张世乐、刘寅、李会佳、贺迪等人对本次会议的支持。

龙蜥社区安全联盟官网链接:https://security.openanolis.cn


龙蜥社区
40 声望12 粉丝

OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。