近日，由開源鴻蒙安全委員會主辦、華中科技大學承辦的“聚智聚力，共筑OpenHarmony安全生態”論壇在武漢國家網絡空間安全人才與創新基地成功舉辦。湖北省委網信辦相關領導、開源鴻蒙安全委員會副主席鄒德清、楊開封、陳晶、楊啟彬出席了本次論壇。現場匯聚了行業精英、專家學者和開源社區代表，共同探討開源鴻蒙在漏洞治理、隱私保護、大模型賦能、供應鏈安全等方面的前沿技術發展、生態協作及未來趨勢，助力開源社區安全治理水平持續高質量發展。

首先華中科技大學慕冬亮作為本場論壇的主持人，介紹了論壇的主旨和對于議題分享老師表示感謝。

開源鴻蒙安全委員會副主席鄒德清在開幕致辭中指出，開源鴻蒙作為我國主導研發的開源操作系統，在推動技術創新、構建安全可控的產業生態方面發揮著越來越重要的作用。鄒院長強調要堅持安全為基石、強化創新驅動、深化生態共建和促進融合發展。同時提出華中科技大學作為一流網安示范學院，承接的開源可信代碼庫重點項目，后面將會與開源鴻蒙開展更密切的合作。

華為終端云服務云安全與隱私工程部譚晶在致辭中提出了隨著HarmonyOS的生態繁榮，隱私和安全保護變得愈發重要，依托于開源鴻蒙的開源底座，希望與論壇的各位專家有更多的技術創新和交流碰撞。

開源鴻蒙安全委員會副主席楊開封也提出了希望更多合作伙伴加入到開源鴻蒙的安全生態活動中，安委會也將提供更豐富的運作機制，讓參與貢獻的伙伴更有收獲感，在社區安全治理能力逐漸發展完備后，重點加強在技術先進性上的探索研究和成果落地社區。

開源鴻蒙安全委員會張志遠代表安委會向行業報告當前社區安全共建課題進展，并在現場發布了14項社區安全治理共建課題，涵蓋漏洞治理、供應鏈安全、安全檢測、安全生態、代碼安全等領域，號召更多行業力量一起加入社區、共同參與安全治理體系建設，也持續歡迎大家一起補充、完善共建課題范圍。同時宣布第一屆OpenHarmony CTF比賽已啟動（報名鏈接https://mp.weixin.qq.com/s/gVlPs8fP4w9RYNHK7PFQ6w），誠邀高校優秀學子參與比賽。

開源軟件廣泛采用基于網絡的社交化開發模式，其在促成大規模協作的同時也為惡意攻擊者提供了可乘之機。南京大學計算機學院副教授汪亮從情緒和行為分析的角度切入，探索開源鴻蒙社區在傳統代碼審查與漏洞檢測等技術手段之外，評估和預警開源供應鏈風險的全新視角與方法。

金銀湖實驗室牽頭建設的可信開源代碼庫平臺，定位為國家級可信開源治理基礎設施，致力于打造安全、合規、可持續的開源生態。武漢金銀湖實驗室文明介紹了該平臺的關鍵技術，平臺采用云原生SaaS多租戶架構，支持數據隔離與彈性擴展，具備全棧安全防護能力，涵蓋網絡邊界、安全審計、身份認證等多個維度。在風險管理方面，平臺集成CVE、CNVD等漏洞源，實現自動比對與快速預警，聯動任務調度、AI修復、補丁推送等機制實現閉環響應，可為開源鴻蒙社區提供安全治理能力。

安天移動威脅情報中心首席分析師陳濤圍繞開源鴻蒙設備的安全威脅現狀，分享在終端漏洞檢測方面的技術實踐與產品探索。通過對漏洞威脅發展趨勢的分析、典型案例的復盤，以及自研檢測工具的方案解讀，展示如何在開源鴻蒙生態下實現高效、精準的漏洞識別與風險管理。

作為新興平臺，開源鴻蒙與其他傳統平臺一樣，有著許多隱私問題，比如隱私泄露和權限濫用等。北京航空航天大學助理教授、卓越青年學者周鳴一分享了北航針對開源鴻蒙平臺開發的一系列基礎工具，如方舟分析器等，實現了供應鏈分析、隱私泄露檢測以及應用權限問題檢測等多項應用，提供了從基礎程序分析框架到隱私問題檢測工具的完整開源鴻蒙生態隱私問題治理能力。

武漢大學數學與智能研究院助理教授、研究員何藝圍繞開源鴻蒙操作系統的框架層安全機制展開分析，結合多操作系統的安全演進與漏洞應對經驗，重點探討在開源鴻蒙生態下的攻擊防御與漏洞修復技術。該方案可在無需重啟設備或中斷服務的前提下實現快速漏洞修復，提升系統整體安全響應能力。

華中科技大學趙彥杰基于逆向分析技術與抽象解釋技術，設計通用的跨語言二進制程序分析方法，準確識別開源鴻蒙應用中惡意行為隱匿的跨語言調用模式，提升開源鴻蒙生態安全防護的完整性和準確性。

當前行業對于軟件存在哪些安全威脅沒有形成明確的共識，導致企業在開展軟件安全治理建設時難以描述其工作邊界，難以評價企業軟件安全治理的效果。墨菲安全聯合創始人&實驗室負責人歐陽強斌圍繞這一問題解決方案展開分享，墨菲安全近期聯合多家企業共同梳理的企業軟件安全威脅分類框架， 旨在構建企業軟件安全領域的威脅全景地圖。

浙江大學團隊針對開源鴻蒙系統，研發基于模糊測試的JSBridge安全漏洞檢測技術，并根據漏洞挖掘和分析結果，設計和實現輕量化、系統級的安全防護。浙江大學網絡空間安全學院特聘研究員，博士生導師張明雪帶來了相關分享。

開源鴻蒙安全委員會將繼續秉持“開放共享、協同創新”的理念，與全球開發者、企業及學術機構深化共建，共同攻克安全技術難題，完善安全生態治理體系。期待更多伙伴加入開源鴻蒙安全生態建設，以技術為紐帶，以安全為基石，攜手打造更智能、更可靠的開源操作系統，為數字時代提供堅實的技術支撐。開源鴻蒙安全委員會將攜手各位共建伙伴，聚智聚力，共筑開源鴻蒙安全生態的美好未來。