9月26日,OpenHarmony安全治理分论坛成功举办。
本次论坛汇聚了包括浙江大学、杭州高新区(滨江)区块链与数据安全研究院(以下简称“研究院”)、兰州大学、北京邮电大学、北京航空航天大学、东北大学、华为技术有限公司、南京大学、北京赛博昆仑科技有限公司在内的多家高校机构和企业,围绕OpenHarmony安全治理的社区贡献成果和未来发展趋势展开深入交流。
OpenHarmony安全委员会副执行秘书长、研究院高级研究员薛峰担任本次论坛主持人,向与会者详细介绍了论坛的核心主题——在万物智联时代下,如何确保OpenHarmony的安全治理与技术发展。本次论坛议程就开源供应链安全、安全检测能力、应用数据隐私保护、安全情报及漏洞挖掘实践等多个维度发表8个主题演讲。此外,还发布了13个社区安全共建课题,号召行业安全专家共同参与OpenHarmony社区安全共建,确保了论坛内容的全面性和深度。
在本次论坛上,浙江大学百人计划研究员、研究院高级研究员李松针对鸿蒙应用合规检测中存在的自动化程度不足和政策梳理不明确的问题,提出了一套创新的解决方案。这套方案基于对11个政府部门制定的22项法律法规的深入分析,将其细化为215项具体的合规检测标准,确保了合规性检测的全面性和细致性。通过采用静态分析、动态分析、人工智能模型以及大型语言模型等技术手段,对应用程序的源代码、调用栈、用户界面组件以及隐私政策文本进行全面分析,自动化检测94%的合规检测项,显著增强了检测流程的效率与精确度,并生成详尽的检测报告。
此外,还有多位专家学者分享了他们在OpenHarmony安全治理方面的研究成果和实践经验。这些研究成果和技术实践,不仅展示了OpenHarmony社区在安全治理方面的积极探索,也为整个开源生态系统的安全性和可靠性提供了有力的支撑。
在后续的安全治理工作中,研究院也将继续积极参与,配合OpenHarmony安全委员会持续加强社区安全治理工作投入,紧跟行业安全治理先进技术发展趋势,不断提升社区安全治理水平,为OpenHarmony构建坚不可摧的安全防线。同时,也将积极推动OpenHarmony生态的繁荣发展,为构建万物智联世界贡献力量。
研究院人才简介
薛峰
博士,OpenHarmony安全委员会副执行秘书长,现任杭州高新区(滨江)区块链与数据安全研究院高级研究员,安全平行切面联盟AOTA副秘书长,曾任职阿里巴巴集团和蚂蚁集团担任高级安全专家。研究领域涵盖数据安全、智能化攻防和人工智能安全。受邀为“中国人工智能学会AI伦理工委会委员”,为行业人工智能伦理发展做出贡献。受行业联盟“数字思路安全智库”邀请,受聘为数字丝路安全智库专家,为建设安全的数字丝绸之路提供指导,为行业安全水位提升做出贡献。在中国支付清算协会金融科技专业委员会“金融大数据创新应用”案例评选活动中获评金融大数据创新应用先进工作者。
李松
浙江大学网络空间安全学院“百人计划”研究员、博士生导师,ACM CCS杰出论文奖获得者。博士毕业于约翰斯霍普金斯大学,主要研究方向为程序分析、漏洞挖掘、应用安全、网络安全等,在IEEE S&P、ACM CCS、USENIX Security、NDSS等领域顶级会议中发表了系列研究论文,是IEEE S&P、USENIX Security、WWW等顶级会议的学术委员会委员和ACM Computing Surveys等顶级期刊的外部审稿人,主持了国家自然科学基金青年基金项目以及来自华为、蚂蚁金服等企业的多个攻关项目,获得了华为“启真优秀青年学者”“鸿蒙先锋”等荣誉称号。
