为开源生态发展保驾护航。
6月10日,由openEuler社区联合华为、飞腾、麒麟信安、等单位,以及360安全技术股份有限公司(以下简称:集团,股票代码:60)协办的openEuler开发者日在北京正式举行。
本次大会以“发现最好的我们,打造最好的操作系统”为主题,旨在推动openEuler社区在多元算力、云原生全栈、全场景协同等技术发展方向上不断探索和创新。
集团作为openEuler开源社区首批成员之一,受邀参加本次活动,并就终端安全发表演讲。
近年来,集团与华为、飞腾、麒麟在新创适配、新创联合解决方案、浏览器研究等领域进行了深入合作,以集团的安全能力赋能合作伙伴,取得了很多成果。
对国内软件产业、开源生态、创新生态的贡献。
本次会议,集团未来安全研究院、云安全研究院副院长魏小强出席会议并发表主旨演讲。
会上,魏小强提出我们已经进入万物互联的智能时代,并总结了四个本质特征:一是万物皆可编程,程序无处不在,漏洞在所难免;第二,万物都要互联,我们成为了万物互联的一个节点,这大大增加了网络的曝光度;第三,数据驱动业务,数字化在带来新机遇的同时,也带来了前所未有的脆弱性。
第四,软件定义一切。
从长远来看,未来的企业将成为软件公司。
(集团未来安全研究院、云安全研究院副院长魏小强现场致辞)开源已经成为趋势。
一方面,开源促进创新。
开源代码和开源软件无处不在。
这也成为了黑客们的一场盛宴。
开源一方面带来了创新,但另一方面也带来了巨大的安全风险。
黑客正在利用社区的力量进行协作并利用开源代码中数量大幅增加的漏洞。
例如,在Mirai攻击中,黑客最终公开了攻击源代码,从而导致了更广泛的攻击。
此外,开源代码库中包含大量安全漏洞,甚至是高危安全漏洞,开源代码的许可证冲突等问题日益严重。
2018年黑鸭审计服务审计的多个代码库中,84%的代码库至少包含一个公开的开源漏洞,较上年增加9%;多达60%的漏洞包含高危开源漏洞,较上年大幅增加。
增长11%。
在开源代码许可冲突方面,根据黑鸭审计服务部统计,2018年审计的代码库中有65%存在许可冲突问题。
因此,企业在采用开源代码时需要高度重视安全性,避免给自身造成巨大的安全损失。
魏小强表示:积极拥抱开源,更加关注开源的安全,为我们企业用户提供开源安全保障。
本集团持续关注代码级安全防护,为业界提供实现代码级安全的检测工具和产品。
我们最终想要打造的是一个以人为本、以零信任为基础、以安全大脑为核心的面向开发者和用户的下一代安全基础设施。
帮助全行业构建安全互联标准,从而打造安防产业的热带雨林,促进良好的生态建设。
基于15年服务国家、服务企业的实践和长期的真实对抗,集团积累了漏洞挖掘能力、APT猎杀能力、真实网络攻防能力、重度防护能力、云公有云等核心能力。
服务能力打造以安全大脑为核心的数字安全能力体系。
这个以安全大脑为中心的能力体系基于云原生、大数据分析、人工智能等核心驱动技术,是一套将核心能力本地化部署的开放式智能分析、研究、预警、响应、评估云安全大脑。
统一安全平台可模块化组合形成多场景解决方案,可可视化、自动化、智能高效地完成态势感知、高级威胁检测、自动化威胁响应、抗攻击能力评估、安全态势感知等安全任务监控。
此外,作为开源创新产业链的一部分,集团一直积极与生态伙伴建立良好的合作关系,积极推进联盟合作。
例如,集团将数据库开源项目pika捐赠给开放原子基金会,持续为开源社区、开发者和用户贡献我们的力量。
今年3月,集团签署了CLA(全称:Contributor LicenseAgreement,中文“贡献者许可协议”),成为首批加入openEuler社区的企业会员,积极参与openEuler开源社区合作,并持续输出开源软件漏洞挖掘和安全能力,共同打造安全、稳定、广泛兼容的开源生态环境。
在信息创作领域,浏览器是基础核心产品,目前该集团也在打造浏览器开发者。
未来,集团将继续以自身安全能力赋能信息创新产业,持续深化合作。
与华为、飞腾、麒麟等合作伙伴在信息创新适配、信息创新联合解决方案、浏览器课题研究等领域为企事业单位赋能安全。
单位及合作伙伴。
在开源系统方面,我们将与openEuler合作,加速开源操作系统和新一代安全软件的兼容、适配和集成开发,助力上层应用的持续创新,推动开源创新产业发展应用生态系统,为国家开源软件供应链提供重要基础设施。
贡献。