操作系统产业峰会&openEuler Summit 2021(2021年11月9日~10日)在北京国家会议中心隆重举行!峰会以“立根铸魂 逐梦数字时代星辰大海”为主题,由开放原子开源基金会、中国电子技术标准化研究院、中国软件行业协会、绿色计算产业联盟、中国计算机行业协会主办。在本次峰会中,华为携手社区全体伙伴共同将欧拉开源操作系统(openEuler, 简称“欧拉”)正式捐赠给开放原子开源基金会,同步开启欧拉人才发展加速计划,这标志着欧拉正在向产业共建、社区自治演进,未来将快速汇聚更多创新力量,以更加开放的模式整合全球参与者的贡献,从开放治理走向自治繁荣,加速操作系统产业发展,进一步推动行业数字化转型深入。北京中科微澜科技有限公司作为openEuler生态合作伙伴受邀出席本次峰会。会上,公司首席执行官杨牧天先生介绍了openEuler安全漏洞感知相关工作。2020年以来,中科微澜与欧拉开源社区开展深入合作,携手共建面向openEuler的安全漏洞感知系统,以提升社区安全漏洞发现和响应能力。openEuler是数字基础设施的开源操作系统,可广泛部署于服务器、云计算、边缘计算、嵌入式等各种形态设备,应用场景覆盖 IT、CT 和 OT等。为此,一旦openEuler作为底层信息基础设施,其安全漏洞影响广泛。因此,快速发现安全漏洞并及时响应能够为尤为重要。在开源生态不断发展壮大的同时,开源操作系统的安全建设也面临着诸多挑战,漏洞基数规模庞大、漏洞获取途径繁杂、漏洞感知时效性低、漏洞处置效率缓慢等等,无一不直戳业内痛点。
面向未来的开源生态,打造更安全、更高效的操作系统
在科技创新的今天,通过应用人工智能、大数据等先进技术,实现自动化收集、整理、分析、处置、跟踪的全流程闭环事务控制已经在当今社会多个领域崭露头角,但在开源操作系统安全这个非常依赖需要专家经验、覆盖率、准确率都要求极高的领域,如何将安全漏洞态势感知以及自动化管理真正落地?认知智能将成为迎合和持续、创新、面向未来安全基建的不二之选。
认知安全加持下的开源OS安全生态建设
认知智能是利用现有信息生成知识的能力。它还包括其他智力功能,如注意力,学习,记忆,判断和推理。认知智能是人脑消化信息、形成智力和意义的能力。IBM曾提出:「认知AI通过对知识学习整合,实现对网络安全威胁的可解释检测和分析,快速准确提出安全分析观点并主动提供决策。」认知智能的目的,是要让计算机具备知识表达、逻辑推理、自主学习的能力,并在这个过程中,让机器真正具备“理性”,能够解释推理的过程和结果。如何将基于认知智能的认知安全概念具象化,知识图谱将是实现认知智能的关键技术。知识图谱赋予机器理解和解释知识的能力,让可解释人工智能成为可能。知识图谱将数据知识化,将对事物的理解、解释、联想、推理等抽象能力具象为数据存储、搜索、计算等可操作步骤,同时让机器具备一定程度的知识泛化能力。为实现认知安全知识底座,为安全漏洞识别、分析、修复、跟踪等相关业务打造知识基础设施,中科微澜构建了网络安全领域知识图谱,并自主研发相关认知应用,统称漏洞图谱技术VulGraph。openBrain开源漏洞感知系统基于VulGraph漏洞图谱技术,从海量漏洞数据中智能提炼知识,覆盖全球范围安全漏洞情报源,并实时与项目开发环境进行关联,将漏洞感知时效性缩短至24小时以内,并支持在代码托管等平台自动提交issue。openBrain 采用多源知识融合,提升知识可靠性
官方和非官方发布的漏洞数据源众多,大多存在信息孤岛问题,导致信息缺失和错误。openBrain通过「多源数据采集」+「知识融合」实现错误数据识别。openBrain 构建软件图谱,精准追踪开源漏洞
通过漏洞追踪技术,openBrain可以构建出完善的软件图谱,实时分析出信息间的精准关系,在此基础上延伸出的漏洞推理技术能够智能推理出缺失的关联关系,使得软件与漏洞间关系脉络一览无余。应用openBrain以来openEuler社区累计追踪openEuler系统中6085个软件包的安全情况,占openEuler软件总数的近95%,大大提升了漏洞感知覆盖率。知识泛化推理,预测漏洞影响范围
新漏洞发布速度较快,openEuler作为基础软件需要有尽可能快的响应速度。开源组件多样且与上游组件存在差异,通过人力进行关联和验证难以保证时效性。openBrain通过泛化推理实现低成本的开源组件漏洞识别,覆盖率提升近30%↑。2020年9月至今,openBrain已为openEuler贡献超过2617条安全漏洞,超过同时期RedHat公布的漏洞数量2019个,对openEuler软件包覆盖率与准确率均达到95%以上。在openBrain帮助下,openEuler的安全漏洞感知能力已与国际一线开源操作系统厂商持平。随着全球数字化进程的加快,对数字基础设施提出了新的挑战。开源操作系统作为基础软件的根技术,已经成为推动数字变革的关键力量。十四五规划中也明确提出坚持创新驱动发展,加快数字社会建设步伐,打造数字经济新优势。支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。由此构筑中国先进开源生态技术底座。开源生态的迅速成长给开源生态本身的安全性也带来了巨大的挑战,开源系统安全漏洞的与日俱增、漏洞信息来源的多样性、漏洞态势感知与闭环管理流程的缺失等等,无疑都是迫切需要解决的关键技术问题。中科微澜自成立以来不忘初心,针对上述问题潜心研究,正在逐一攻克各个技术难关。中科微澜相信通过脚踏实地的不断钻研信息安全核心技术,在不久的将来一定可以营造出更安全更可靠的开源生态系统。中科微澜由中国科学院软件研究所参股成立的高科技型信息安全企业,致力于连接客户实际安全需求与学术前沿安全技术,为客户提供领先的安全技术与服务,提升企业的信息安全防御能力。将未来的安全体验,传递给更多人!
