0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

峰会回顾第23期 | 建设自主、开源软件生态——东南大学实践与思考

OpenHarmony TSC 来源:OpenHarmony TSC 作者:OpenHarmony TSC 2023-08-08 18:01 次阅读

演讲嘉宾 | 程 光

回顾整理 | 廖 涛

排版校对 | 李萍萍

40c4ff22-3329-11ee-b9c7-dac502259ad0.png

嘉宾简介

程光,东南大学特聘教授,现任网络空间安全学院执行院长、计算机网络和信息集成教育部重点实验室主任、网络空间国际治理研究基地主任、江苏省泛在网络安全工程研究中心主任、江苏省网络空间安全高校联盟理事长、江苏省网络空间安全学会理事长、中国指挥控制学会网络空间安全专委会副主任、中国计算机学会互联网专委会副主任、江苏省计算机学会副理事长、科技部网络空间治理和安全领域“十四五”规划专家等学术兼职。研究方向网络流量安全分析、主动防御、内生安全等,主持承担国家重点研发、国家自然基金、中央网信办专项等科研项目40余项。获网络安全优秀教师、国家教学成果一等奖,牵头获2021年江苏省科技一等奖、2014年江苏省科技二等奖。发表学术论文100余篇,出版专著8部,培养研究生100余人。

内容来源

第一届开放原子开源基金会OpenHarmony技术峰会——OpenHarmony高校技术俱乐部分论坛

视频回顾

打开 哔哩哔哩APP 搜索 OpenHarmony-TSC 视频更清晰

正 文 内 容

开源生态是科技创新发展的关键驱动力,对我国核心技术自主可控有重要意义。如何建设自主、开源软件生态,目前已有哪些成果呢?东南大学教授、网络空间安全学院院长程光在第一届OpenHarmony技术峰会上进行了精彩分享。

4115ce34-3329-11ee-b9c7-dac502259ad0.png

01►

自主与开源软件发展现状

开源社区在推动开源软件发展的过程中起着巨大的作用。我国开源软件产业相较于欧美发达国家起步相对较晚,主要有以下3个特点:

国产化软件市场占比增速较快,但部分关键基础软件占比仍然较低:(1)近年来,国产化软件市场占比增速较快,越来越多的单位和个人开始使用国产化软件,整体使用率上升;(2)部分关键基础软件占比过低,主要市场份额仍然被微软、谷歌、甲骨文、IBM、Oracle龙头企业等垄断;(3)以中间件行业为例,2021年国内五大中间件厂商市场占比仅15%,过半市场份额被IBM与Oracle瓜分。

417a0566-3329-11ee-b9c7-dac502259ad0.png

使用场景与单位以敏感单位为主体:(1)国产化软件的主要使用场景,目前仍以党政、金融、电信、军工、电力为主;(2)国产化软件在传统行业和中小型企业的使用率较低;(3)以数据库行业为例,国产数据库服务市场目前主要集中在金融、电信、政务、制造和交通五个领域。

41ab905e-3329-11ee-b9c7-dac502259ad0.png

部分领域快速成长:(1)国产化软件在近十年整体市场占有率从5%上升至50%左右,其中云计算服务国产化占比超过90%;(2)国产化托管平台Gitee已经成长为世界范围内规模排名第二的代码托管平台。

41cfbe84-3329-11ee-b9c7-dac502259ad0.png

02►

自主与开源软件存在的安全隐患

目前,自主与开源软件普遍存在供应链风险、法律风险和技术风险。

供应链风险:国产化软件部分是依赖国外软件或者采用开源软件进行二次开发而成,仍然存在供应链“卡脖子”的问题或者技术安全问题。

法律风险:(1)在自主与开源软件的开发中,可能有意或者无意违反开源许可证。例如,使用者违反开源许可证的规定使用开源软件;各许可证的规则不同,导致开源许可证的兼容性风险,比如Apache 2.0与GPL 2.0许可证不兼容,不能将遵循Apache 2.0的开源代码与遵循GPL 2.0的开源代码合并在一起。部分开源软件的开源许可协议会进行修改。(2)未遵守开源许可证可能引起企业商誉受损或者法律风险。例如,2021年SeaweedFS作者Chris Lu发文谴责国内某单位,表示其项目使用了他的开源代码,但是没有根据Apache 2.0协议的许可条款添加引用说明。

技术风险:根据奇安信2021年的报告,3354个国内企业软件项目中,平均每个项目使用了127个开源软件,存在已知开源软件漏洞的项目占比86.4%,存在容易利用的漏洞的项目占比77.0%,平均每个项目存在69个已知开源软件漏洞,高于前一年度的66个,最多的软件项目存在1555个已知开源软件漏洞。十类典型缺陷的总体检出率为73.5%,远高于2020年的56.3%。例如,开源的Java日志框架Apache Log4j2出现的CVE-2021-44228问题,导致全球近一半企业受到影响,该漏洞可以实现远程提权,使得凡是包含log4j开源组件的项目均无秘密可言。任何一款开源软件曝出严重漏洞,其影响可能都会大过Log4j2的“Log4Shell”漏洞。

41f2bd3a-3329-11ee-b9c7-dac502259ad0.png

42153dc4-3329-11ee-b9c7-dac502259ad0.png

此外,国内大部分网络安全研究、大数据分析和人工智能研究的底层科研平台都使用国外软件和开源库。根据shodan.io的统计结果显示,在中国有8300多个Hadoop集群的50070端口暴露在公网上,黑客能够利用这些暴露在公网上的端口,达到数据勒索的目的,面临安全风险。

4255f8f0-3329-11ee-b9c7-dac502259ad0.png

综上所述,国内大部分的底层科研平台都使用的国外软件和开源库,但国外的软件随时可能被禁用,甚至被官方植入后门,鱼龙混杂,可能存在隐患。开展国产化相关平台的研究、开发与推广应用工作,实现科研上的自主与安全刻不容缓。其中,建设自主、开源软件生态是关键问题。

03►

东南大学自主、开源软件生态建设实践和建议

东南大学网络空间安全学院近年来积极参与自主、开源软件生态建设,主要做了以下几方面工作:

学院师生广泛创建、参与开源社区:(1)网络空间安全学院依托于科研教学平台,创建了21个开源社区,加入7个SIG特别兴趣组,参与学生人数达400+人,涉及可信人工智能、工程漏洞挖掘、智能计算与安全、区块链公平交易以及人工智能安全等领域;(2)网络空间安全学院持续深耕安全领域,被30+个国家研究人员广泛参与和下载

联合企业合作,规划共建全方位课程培养人才:目前已经与华为公司规划共建了包括《计算机网络/数据通信》、《网络安全》以及《AI for Network》等在内的共计11门课程,同时,华为公司也为共建课程提供了丰富的支撑资源,如软硬件平台、课程资源包等。

推进国产化软硬件替代,掌握教学科研主动权:在计算机课程、编程语言类课程、计算机网络类课程、基础软件相关课程以及操作系统类课程等教学科研上,用国产软硬件代替国外产品,产出更多国产化软硬件教学科研实践经验。

基于上述实践,东南大学总结了以下自主、开源软件生态建设相关建议:

制定规范性的指导,保证持续一致的国产化平台迭代改进

统一规划关键核心软件攻关工程,充分发挥高校科研优势

继续加强企业和高校人才培养对接

加大宣传和推广国产软件力度

增强国产硬件的软件配套

给高校提供教学科研版本的软硬件及相关资料

目前,东南大学依托网络空间安全学院已经成立了OpenHarmony技术俱乐部,该俱乐部将成为OpenHarmony开源社区技术生态建设的重要载体和平台。在科研基础上,网络空间安全学院提供了一流的科研平台,有多个国家级、省级重点实验室和工程研究中心;在师资上,专职教师近八十人,其中正高20+,副高30+,近两年引进人才30+,计算机学院、信息学院、等校内兼职导师90+,专硕研究生校外企业指导教师30+;在生源上,网络空间安全学院年招生数650人,其中本科生150人、硕士生400人、博士生100人,招生规模位居全国网络安全学院首位,在校生近2000人,学生规模在校内居前三位。

东南大学网络空间安全学院已经基于项目发布了多个开源软件,并积极参与国际科研和开发社区活动:(1)与华为合作的Mediator项目在IETF hackathon 112上进行了公开演示;(2)由学院SUS战队开发的geacon_pro项目获得了安全领域重要的404星链计划赞助;(3)以东南大学网络空间安全学院身份加入OpenKylin等多个开源组织。

未来,期待在东南大学OpenHarmony技术俱乐部这一重要载体和平台的作用下,将紧密围绕OpenHarmony项目群技术指导委员会(TSC)定期对外发布的难题,并结合东南大学已有的工作成果和优势,进一步促进OpenHarmony技术生态以及自主、开源软件生态的繁荣发展。

E N D

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 开源
    +关注

    关注

    3

    文章

    3210

    浏览量

    42293
  • OpenHarmony
    +关注

    关注

    25

    文章

    3629

    浏览量

    16031
收藏 人收藏

    评论

    相关推荐

    开放原子开源基金会亮相第二十六届中国国际软件博览会

    近日,以“软件赋能产业变革 智能驱动数实融合”为主题的第二十六届中国国际软件博览会在天津开幕。开放原子开源基金会理事长程晓明出席开幕式暨主题峰会并发表题为《开放原子
    的头像 发表于 10-25 17:08 730次阅读

    2024 RISC-V 中国峰会:华秋电子助力RISC-V生态

    系统。 (华秋电子<电子发烧友>平台社区负责人刘勇对RISC-V生态系统介绍) 在峰会现场,刘勇分享了华秋电子在RISC-V芯片创新应用与生态上的一些思考及布局,打造
    发表于 08-26 16:46

    第二届大会回顾20 OHPM:建设安全可靠的OpenHarmony生态软件仓库

    演讲嘉宾 | 杨牧天 回顾整理 | 廖   涛 排版校对 | 宋夕明 嘉宾介绍 OS安全分论坛  杨牧天, 北京中科微澜科技有限公司CEO,中国科学院软件研究所高级工程师,开放原子开源基金会
    的头像 发表于 07-04 18:25 695次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>20<b class='flag-5'>期</b>  OHPM:<b class='flag-5'>建设</b>安全可靠的OpenHarmony<b class='flag-5'>生态</b><b class='flag-5'>软件</b>仓库

    第二届大会回顾22 软件缺陷漏洞分析

    演讲嘉宾 | 梁洪亮 回顾整理 | 廖   涛 排版校对 | 宋夕明 嘉宾介绍 OS安全分论坛  梁洪亮, 博士,北京邮电大学副教授,博士生导师。研究兴趣为可信软件与智能系统。 视频回顾
    的头像 发表于 06-27 08:42 259次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>22<b class='flag-5'>期</b>  <b class='flag-5'>软件</b>缺陷漏洞分析

    东南大学器官芯片研究院成立,攻坚器官芯片核心技术

    据悉,这所新设立的研究院将由东南大学生物科学与医学工程学院主导,联合其他相关学院共同建设,形成一个超越传统学科和院系限制的协同育人模式。此举旨在汇聚各种优势资源,引进优秀人才,实现不同性质教师的融合,促进不同学科间的交叉整合。
    的头像 发表于 05-28 15:44 637次阅读

    鸿领生态,福见未来!深开鸿精彩亮相第七届数字中国建设峰会

    第七届数字中国建设峰会于2024年5月23日至27日在福建福州举行,峰会以“释放数据要素价值,发展新质生产力”为主题,充分展示数字中国建设
    的头像 发表于 05-27 15:04 343次阅读
    鸿领<b class='flag-5'>生态</b>,福见未来!深开鸿精彩亮相第七届数字中国<b class='flag-5'>建设</b><b class='flag-5'>峰会</b>

    东南大学柔性集成器件与系统微专业获批立项

    微专业是东南大学为满足国家战略需求及发展新经济体,打造跨学科交叉融合的复合型创新人才而设立,打破原有专业壁垒,围绕特定学术研究、产业趋势或核心素养开设课程。
    的头像 发表于 05-15 17:39 809次阅读

    第二届大会回顾6 | OpenHarmony游戏生态建设

    Turbo黑科技核心成员,在OpenHarmony社区上担任开源图形驱动SIG、游戏SIG、兼容性工作组组长等职务。 视频回顾   打开哔哩哔哩APP,观看更清晰视频 正文内容 游戏作为一种大众娱乐方式越来越被人们所接受,影响着人们的日常生活。大部分手机、平板、电脑甚至
    的头像 发表于 12-26 08:36 360次阅读
    第二届大会<b class='flag-5'>回顾</b><b class='flag-5'>第</b>6<b class='flag-5'>期</b> | OpenHarmony游戏<b class='flag-5'>生态建设</b>

    产学研三界顶级大咖分享:RISC-V场景Show暨开源生态高级别论坛定档12/19

    12月19日,RISC-V场景Show暨开源生态高级别论坛即将开幕。本次论坛将邀请来自中科院计算技术研究所副所长包云岗、嘉楠科技AI软件总监张晓晶、阿里巴巴达摩院生态总监陈炜、清华
    发表于 12-15 18:36

    深开鸿与东南大学合力培育高校开源人才,助力OpenHarmony人才生态发展

    兴、东南大学网安学院院长助理杨望洽谈了OpenHarmony人才生态合作事宜并签署战略协议。 此前,深开鸿与东南大学就已在OpenHarmony社区展开深度合作。 东南大学是OpenH
    的头像 发表于 12-09 17:15 592次阅读
    深开鸿与<b class='flag-5'>东南大学</b>合力培育高校<b class='flag-5'>开源</b>人才,助力OpenHarmony人才<b class='flag-5'>生态</b>发展

    深开鸿与东南大学合力培育高校开源人才,助力OpenHarmony人才生态发展

    近日,深开鸿与东南大学网络空间安全学院(简称:东南大学网安学院)签署战略合作协议。双方将通过资源共享、师资互聘、实践基地共建等方式,推进双方相关领域的人才合作与交流。深开鸿OH社区开发部部长巴延兴
    的头像 发表于 12-09 08:33 534次阅读
    深开鸿与<b class='flag-5'>东南大学</b>合力培育高校<b class='flag-5'>开源</b>人才,助力OpenHarmony人才<b class='flag-5'>生态</b>发展

    东南大学OpenHarmony技术俱乐部正式揭牌成立

    技术指导委员会(以下简称“TSC”)和东南大学共同举办的“东南大学OpenHarmony技术俱乐部成立仪式在东南大学九龙湖校区金智楼一楼报告厅成功举办。 东南大学党委常委、副校长孙立涛
    的头像 发表于 12-01 21:10 886次阅读

    产学研合作新篇章:东南大学OpenHarmony技术俱乐部成立,专家进校园共谋发展

    了“东南大学OpenHarmony技术俱乐部成立仪式暨OpenHarmony TSC专家进校园”活动。此次盛会标志着OpenHarmony开源社区和东南大学的合作迈向了新的里程碑,为双方未来的产学研一体化注入
    的头像 发表于 11-29 17:34 831次阅读
    产学研合作新篇章:<b class='flag-5'>东南大学</b>OpenHarmony技术俱乐部成立,专家进校园共谋发展

    超全面!东南大学课件!《控制工程基础-传感器》(附下载)

    东南大学是老牌传感器名校,依托电子科学与工程学院电子科学与技术学科,并结合工程力学、机械、材料、物理等相关优势学科,组建了MEMS研究机构。实验室是国家211工程、985工程重点建设部门,拥有具备
    的头像 发表于 11-13 15:22 293次阅读
    超全面!<b class='flag-5'>东南大学</b>课件!《控制工程基础-传感器》(附下载)

    首届OpenHarmony竞赛训练营结营颁奖,75所高校学子助力建设开源生态

    开源合作的精神促进OpenHarmony生态系统的健康发展。 动手实践成果初现,开源英才未来可期 以终为始,着眼实际。训练营旨在鼓励高校人才以OpenHarmony为技术底座去解决更
    发表于 11-07 17:10