數字時代浪潮奔涌，萬物智聯加速推進。隨著數字經濟蓬勃發展，操作系統作為數字基礎設施的關鍵組成部分，其安全性關系到千行百業數字化轉型的順利進行。

9月27日，開源鴻蒙技術大會2025 OS安全分論壇在湖南長沙國際會議中心圓滿舉行。本次分論壇聚焦開源操作系統安全領域的前沿技術與實踐成果，主題內容涵蓋了開源鴻蒙TEE系統、供應鏈安全、數據安全、開源軟件成分分析、AI for Security等多個層面，旨在號召更多行業力量持續推動開源操作系統安全性提升，為開源鴻蒙生態安全建設注入新動能。

OS安全分論壇成功舉辦

開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構師付天福擔任本次分論壇的出品人，華為終端BG軟件可信使能與IT裝備部部長楊開封，中國科學院計算技術研究所研究員武成崗，上海交通大學副教授華志超，北京郵電大學開源鴻蒙技術俱樂部主任、副教授鄒仕洪，華中科技大學開源鴻蒙技術俱樂部負責人、網絡空間安全學院副教授慕冬亮，湖南大學副教授崔津華，東北大學開源鴻蒙技術俱樂部主任、副教授王瑩，浙江大學長聘副教授申文博、安全廠商伙伴等嘉賓出席論壇并發表演講。

開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構師付天福作為論壇出品人致辭。他表示，操作系統作為數字基礎設施的堅實底座，其安全性直接關系到國家數字經濟的發展韌性。安全，已然成為操作系統生存與發展的生命線，是開源鴻蒙生態繁榮不可或缺的基石。現如今，開源鴻蒙操作系統的安全工具鏈已基本搭建完成，從實戰看，可以有效應對常規攻擊。未來將重點探索前沿安全架構在開源鴻蒙系統中的實踐、端到端供應鏈的可信任安全以及軟硬結合的安全性、AI安全的應用。相信通過產學研的共同探討，凝聚更多共識，激發更多創新，為開源鴻蒙的安全底座注入新的力量。

開源鴻蒙安全及機密計算TSG主任、華為終端BG首席安全架構師 付天福

華為OS內核實驗室安全專家王季作為本場論壇主持人，介紹了論壇主旨，并向議題分享嘉賓表示歡迎與感謝。

華為OS內核實驗室安全專家 王季

操作系統是所有軟件的基礎，其安全性至關重要。然而，隨著操作系統代碼量的不斷增加，安全漏洞的數量也呈逐漸上升的趨勢。單靠被動的“挖洞補洞”防御措施已難以滿足操作系統安全的需求。中國科學院計算技術研究所研究員武成崗首先以《安全增強的Linux復式內核HAOC》為主題，介紹了一種新型的操作系統安全架構，詳細闡述了該架構如何對操作系統內容進行劃分和隔離，從而構建出了由中樞核心、普通模塊和高風險模塊組成的復式內核架構，為計算系統提供了強有力的安全基礎。

中國科學院計算技術研究所研究員 武成崗

可信執行環境（TEE）被廣泛用以進行安全敏感應用的防護，其能夠保護應用免受不可信特權軟件的攻擊。傳統TEE主要面向CPU進行構建，難以保護運行在GPU等異構算力設備上的AI應用。上海交通大學副教授華志超在《輕量級異構可信執行環境研究》為主題的報告中提出了一種輕量級異構TEE的構建方法，通過輕量級虛擬化技術構建可擴展異構TEE，支持以極低開銷同時運行多個異構安全計算任務。之后，進一步討論通過異構任務校驗機制，減少異構TEE的內部可信計算基，提升異構任務安全性。

上海交通大學副教授 華志超

浙江大學長聘副教授申文博以《操作系統攻防演化和展望》為主題，圍繞操作系統內核攻防的演化展開分享，首先對常見的內核攻擊進行分類，涵蓋代碼注入、代碼重用和數據攻擊，并梳理其技術演變路徑。隨后介紹針對不同攻擊類型的核心防護機制，分析從基本內存訪問控制到實時防護體系的發展過程，指出現有防護在覆蓋范圍與性能開銷等方面的不足。最后，結合AI與異構算力（XPU）快速發展的趨勢，探討在多核異構架構下內核面臨的新型安全威脅及其防御思路。

浙江大學長聘副教授 申文博

大型語言模型（LLM）的快速發展為漏洞自動修復技術帶來極大突破，然而，現有工具因缺乏有效故障定位和補丁驗證，難以應對現實世界的端到端應用場景。基于此，華中科技大學開源鴻蒙技術俱樂部負責人、網絡空間安全學院副教授慕冬亮以《開源鴻蒙第三方軟件的智能化漏洞修復與正確性檢測》為主題，分享了基于LLM的自動化漏洞修復工具-PatchAgent，在單個自主智能體中無縫集成了故障定位、補丁生成和自動驗證，并采用語言服務器、補丁驗證器和交互優化技術，以在漏洞修復過程中模仿類似人類的推理。

華中科技大學開源鴻蒙技術俱樂部負責人、網絡空間安全學院副教授 慕冬亮

可信執行環境（TEE）依賴內存、指令和寄存器等軟硬件資源構建隔離區域（Enclave），其訪問控制對系統安全至關重要。湖南大學副教授崔津華以《可信執行環境軟硬件敏感資源細粒度隔離架構》為主題展開分享，提出面向TEE的軟硬件敏感資源細粒度隔離架構，實現最小權限控制與可擴展內存隔離，為高效、安全、可信的下一代計算平臺提供關鍵支撐。

湖南大學副教授 崔津華

OHPM開源軟件倉庫提供開源鴻蒙應用開發的軟件供應鏈，社區安全治理決定未來開源鴻蒙應用生態的質量保障，然而，開源鴻蒙生態軟件供應鏈安全風險識別是一項復雜且極具挑戰的工作。東北大學開源鴻蒙技術俱樂部主任、副教授王瑩以《開源鴻蒙軟件供應鏈安全技術》為主題，針對OHPM開源軟件倉庫存在的問題，介紹了開源鴻蒙軟件供應鏈安全治理技術研究，實現鴻蒙三方庫的漏洞感知，為開源生態提供了重要參考。

東北大學開源鴻蒙技術俱樂部主任、副教授 王瑩

流量作為網絡數據承載基本形態，是網絡空間安全的基本檢測對象。據 Gartner 調查，五年內密文流量攻擊將增加 260％。一方面，攻擊者普遍使用流量加密，實現特征偽裝、數據遮蔽；另一方面，廣泛利用非規范加密協議架設隱蔽隧道，從而隱匿惡意軟件通信行為，嚴重威脅網絡安全。北京郵電大學開源鴻蒙技術俱樂部主任、副教授鄒仕洪以《惡意軟件隱蔽通信行為檢測與識別》為主題，分享了所在團隊依托相關國家重點研發計劃項目，在惡意軟件的隱蔽通信行為檢測與識別上的工作與成果。

北京郵電大學開源鴻蒙技術俱樂部主任、副教授 鄒仕洪

最后，安全公司高級專家殷偉以《基于開源鴻蒙的SDP方案實踐》為主題，圍繞SDP的市場客戶需求、實際應用場景，以及產品的隧道接入、數據保護等關鍵能力展開分享，詳細闡述了SDP的隧道接入、數據保護等關鍵能力對移動端、PC端系統的技術依賴，以及這些技術依賴在開源鴻蒙系統上遇到的挑戰、方案和系統優勢，并基于適配經驗，對于開源鴻蒙系統的開放性、安全性建議展開分享。

“安全建設永遠在路上”。論壇期間，與會嘉賓針對操作系統的多個關鍵領域進行拆解、討論，共話開源鴻蒙系統安全技術的最新進展。未來，隨著開源鴻蒙安全生態的不斷完善，千行百業的數字化轉型將獲得更加堅實的安全保障，為數字中國建設貢獻開源力量。