网易首页 > 网易号 > 正文 申请入驻

打造可持续发展社区,openEuler如何让安全护城河再强化?

0
分享至

作者 | 曾响铃

文 |响铃说

面向数字基础设施的操作系统“openEuler”发展究竟如何了,一直备受业界人士乃至普通大众的关注。

不久前,openEuler Summit 2024召开,集中展现了开源欧拉众多发展成果。通过全球开发者在openEuler社区的共同努力,一个开放、多元和架构包容的软件生态体系逐步繁荣——2024年openEuler系操作系统新增装机量超过500万套,五年累计装机量突破1000万套。

这是里程碑式突破,而与此同时,峰会上关于安全的联合行动,也让业界对开源欧拉的发展更加“放心”——openEuler社区与中金金融认证中心有限公司(CFCA)携手,共同发布了安全启动代码签名服务平台,双方要在服务器安全领域进行深度合作。

在新的数字化安全视角下,一个可持续安全启动体系正在建立,安全启动的发展进一步深入,也让openEuler社区在安全方面的布局更加全面、深入,契合新的环境需要。

在安全问题上,openEuler社区正在把“安全基因”再强化

操作系统的安全是老生常谈的话题,只不过,过去人们往往在关注某些BUG、漏洞上,担忧它们带来的损失,而事实上,当下的安全大环境发生了某些方向性的新情况,今年更加不容乐观,尤其是几个月前Windows蓝屏造成全球众多系统的瘫痪,被有些媒体称为“有史以来最严重的IT故障”,暴露了代码审核机制等更为复杂的安全问题。

越来越多的人意识到,操作系统的安全问题是一个需要全面审视、系统防御的工作。

事实上,如果说微软蓝屏事件只是一次机制不到位造成的“失误”,那么不法分子在软件供应链的几乎任何位置注入或修改恶意代码,已经成为严峻的安全挑战。保证代码的真实性、完整性,建立软件开发者与用户之间的绝对信任,成为当务之急。

openEuler开源五年,在商业、技术、生态上全面发展,在openEuler Summit 2024上,可以看到,openEuler系操作系统已经在互联网、金融、运营商等各行业核心应用场景实现规模商业落地,逐步向覆盖数字全场景的目标迈进。

数年的沉淀,上千万的装机量、广泛的场景落地,固然是openEuler的产业生态成绩,但这样的成绩越是斐然,也意味着在安全问题上“容错率”就变得越低,需要有更加可持续的安全体系支撑。

幸运的是,如果说openEuler系操作系统是“新物种”,那么openEuler社区环境下产业共建,就是一个“造物”的过程,种种迹象显示,这种“造物”生来就关注了“新物种”各种基因的塑造,其中已经包括了“安全基因”。长期以来,openEuler一直在安全建设上不遗余力,让openEuler系的操作系统生来在底层就带有各种安全能力储备,不走先发展、后治理的道路(Windows蓝屏事件中,如果能够提前做好代码审核的预防机制,就可能不用出了事再去补救、治理了)。

如同自然界“造物”,各种基因也需要进行适应环境的变化,openEuler同样不例外。在日益严峻且情况更复杂的安全形势下,openEuler此次携手CFCA,就是要构筑更强大的“安全护城河”,推动操作系统在进化过程中不断强化自身的安全基因,应对未来更复杂的安全形势。

验证应用程序来源、降低恶意软件攻击的风险、提高应用程序的可信度、防止应用程序被篡改……

openEuler社区与CFCA的合作,正在带来更多切实的安全保障。

安全启动代码签名服务平台:加速安全基因渗透进程

更进一步看,为什么openEuler要选择与CFCA共同建设“安全启动代码签名服务平台”这个体系?

这其实是两个问题,为什么是CFCA,以及这个平台具体能做什么。

前者,要看到openEuler当下迫切需要什么伙伴。

公开信息显示,目前为止openEuler实际上已经逐步建立了一套安全技术栈,用来确保openEuler 在面对网络安全威胁时的韧性和安全性,例如在机密计算等方面的技术创新与合作。

然而,服务器安全是数字化安全的基础,安全启动又作为服务器运行的首要步骤,需要采取更高级别的安全机制加以保障,在前文提到的大背景下,openEuler现在还需要强化安全启动签名体系建设。

这恰恰是CFCA最在行的。

作为业界领先的第三方电子认证服务机构,CFCA已经有超过20年为全国多行业提供电子认证服务的经验,一直致力于全方位网络信任体系的构建,具备强大的安全运维能力。

CFCA依托于其深耕的高安全性密码技术,致力于打造安全启动签名体系的基础设施。具体而言,CFCA建立了以PKI为基础的安全启动签名体系,提供服务器安全启动解决方案服务,为操作系统、板卡厂商等安全启动相关方提供代码审计并进行电子签名,对加载的软硬件进行验证,保障软硬件是来自可以信任的提供方的正式版本,以此构建服务器安全防线。

正好你需要,正好我有,双方合作建设高质量安全启动体系,就水到渠成了。

而具体怎么建,服务平台就成为恰当的选择。

早在今年6月,openEuler 24.03 LTS版本就新增了CFCA安全启动配置,成为首个支持国内CA签名的操作系统安全启动,在全球37个镜像站同步更新。

这是安全启动的一次重要进步,具有里程碑式的意义,但对整个开源项目来说,更多程序开发的过程还需要用到安全启动、需要实现可信,因此还缺乏一个社区化的服务机制。

openEuler与CFCA联合推出的安全启动代码签名服务平台,通过提供全面的CA运营服务、便捷的证书下载通道、严谨的代码审核机制以及可靠的代码签名服务,能够为社区提供高效且安全的代码签名服务,实现了流程整体线上化运作。目前,该平台已成功为openEuler及多家头部企业提供了专业的代码审计与安全启动代码签名服务。

越来越多的社区程序,可以借由平台获得数字世界的“驾驶执照”,而openEuler的安全基因也能加速渗透,塑造更成功、更具时代力量的新物种。

当服务平台这一机制建立起来,也意味着openEuler社区在技术创新、流程体系与产业合作方面,进一步实现了安全技术全覆盖、安全标准共制定、基础安全覆盖全流程,离打造健康可持续发展的开源操作系统根社区的目标越来越近。

强化安全能力,众人拾柴才能火焰高

安全启动不仅是一个操作系统开源项目要关心的事,事实上,它直接影响的是每一个开发者、厂商的切身利益。

代码签名证书,保证了软件的代码不容易被非法篡改,保护了代码的完整性,一方面提升最终用户的信任度,有助于提升企业品牌形象;另一方面,如同《网络安全法》中明确了程序开发企业对用户隐私等方面的责任,厂商有责任防止软件代码遭到恶意攻击、篡改,保障用户数据、隐私安全等。

因此,积极拥抱安全启动,是操作系统共建过程中各个产业主体必须要做的事。

值得一提的是,很多时候签名、验证服务本身存在着“越用越好”的现象,提供服务的厂商能够在广泛的实践中积累更强大的代码审核能力,目前CFCA已经成功为行业领军企业浙江大华技术股份有限公司提供了专业的代码审计与签名服务,在实践能力上有着充分的基础。

此次,openEuler社区与CFCA深度合作,在开源代码审核能力上将进一步深化,服务品质料将进一步提升,因此,对更多产业主体尤其是行业头部用户来说,使用本次大会发布的安全启动代码签名平台,就成为必要且有能力保障的选择。

这就会产生一个现象:当越来越多行业头部用户来使用安全启动代码签名平台,整个平台就会越做越好、越做越强,最终反过来让整个生态都能受益,实现社区在安全上的正反馈循环,最终保障系统自身及运行于系统上数据全生命周期的安全。

在标准组织、安全评估机构、合作伙伴和客户的共同努力下,这场操作系统“造物”的过程中,优势的安全基因正在被不断强化,可持续发展也就自然而然了。

*本文图片均来源于网络

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
房产中介被指“吃48万元差价”,乐有家回应

房产中介被指“吃48万元差价”,乐有家回应

界面新闻
2026-07-10 13:43:31
4年2.75亿!浓眉哥寻求顶薪续约奇才 勇士难交易他去追詹姆斯

4年2.75亿!浓眉哥寻求顶薪续约奇才 勇士难交易他去追詹姆斯

醉卧浮生
2026-07-10 06:56:57
全网转发扩散!救护车粤A80ET8载重症患者从广州到济南求医 已进入济广高速山东段 请沿途车辆为生命让行

全网转发扩散!救护车粤A80ET8载重症患者从广州到济南求医 已进入济广高速山东段 请沿途车辆为生命让行

闪电新闻
2026-07-10 07:14:57
俄“崩溃论”抬头,安的什么心?

俄“崩溃论”抬头,安的什么心?

观察者网
2026-07-09 16:25:11
正式签约加盟!你好,火箭!40分神射搭档杜兰特

正式签约加盟!你好,火箭!40分神射搭档杜兰特

篮球实战宝典
2026-07-09 20:01:21
“判我死刑,决不上诉”13岁叛逆女儿晚归,单身父亲暴力将其打死

“判我死刑,决不上诉”13岁叛逆女儿晚归,单身父亲暴力将其打死

易玄
2026-07-09 15:17:50
爸爸打儿子的残酷真相:只需微微出汗,法国的常态是摩洛哥的极限

爸爸打儿子的残酷真相:只需微微出汗,法国的常态是摩洛哥的极限

中国足球的那些事儿
2026-07-10 07:04:36
世界杯黑马门将回佛得角度假,沃齐尼亚骑水上摩托,传有望加盟迈阿密国际

世界杯黑马门将回佛得角度假,沃齐尼亚骑水上摩托,传有望加盟迈阿密国际

红星新闻
2026-07-10 11:23:31
非洲独苗出局!阿根廷若被淘汰 世界杯四强变欧洲杯 姆巴佩创历史

非洲独苗出局!阿根廷若被淘汰 世界杯四强变欧洲杯 姆巴佩创历史

侃球熊弟
2026-07-10 05:32:01
性生活也有最佳时间吗?什么时候发生、每次多久才最好?

性生活也有最佳时间吗?什么时候发生、每次多久才最好?

医学原创故事会
2026-07-08 21:50:22
混血台妹!细枝硕果,不科学啊!

混血台妹!细枝硕果,不科学啊!

云端小院
2026-07-04 07:38:42
不愧是“最强小三”,金熙英和16岁女儿同框,颜值身段比女儿还美

不愧是“最强小三”,金熙英和16岁女儿同框,颜值身段比女儿还美

照见古今
2026-07-08 16:50:02
买桃子别只挑红的!果农:分清圆头尖头,4招买到“儿时味”

买桃子别只挑红的!果农:分清圆头尖头,4招买到“儿时味”

阿龙美食记
2026-07-07 19:54:49
塔利班防长站在铁丝网前眺望中国,四道防线告诉他:此路不通

塔利班防长站在铁丝网前眺望中国,四道防线告诉他:此路不通

小莜读史
2026-07-07 06:13:56
佛得角队门将沃齐尼亚左眼白斑引关注,被传或致失明 眼科医生辟谣:只是翼状胬肉,可能引发散光

佛得角队门将沃齐尼亚左眼白斑引关注,被传或致失明 眼科医生辟谣:只是翼状胬肉,可能引发散光

红星新闻
2026-07-10 12:28:19
小红书挖两年坑,把自己埋进去了

小红书挖两年坑,把自己埋进去了

智识漂流
2026-07-08 19:30:12
“你儿子专注力已经废了”,小学男生躲在被窝听故事,父亲无脑夸

“你儿子专注力已经废了”,小学男生躲在被窝听故事,父亲无脑夸

世界圈
2026-07-09 08:59:43
怪不得王楚钦跟梁靖崑在一起总是笑,因为他啥也敢说,太有梗了!

怪不得王楚钦跟梁靖崑在一起总是笑,因为他啥也敢说,太有梗了!

东方不败然多多
2026-07-10 07:38:05
争议!英格兰后卫禁赛2场立即执行 美国前锋缓刑 网友:FIFA双标

争议!英格兰后卫禁赛2场立即执行 美国前锋缓刑 网友:FIFA双标

念洲
2026-07-10 06:15:06
五小时史诗鏖战让阿利亚西姆读懂德约的伟大,看清自己的成长

五小时史诗鏖战让阿利亚西姆读懂德约的伟大,看清自己的成长

网球之家
2026-07-09 13:54:42
2026-07-10 15:48:49
科技响铃说 incentive-icons
科技响铃说
资深媒体人,关注互联网+。
2538文章数 47217关注度
往期回顾 全部

科技要闻

中国开启可回收火箭时代

头条要闻

中国商人在泰遭绑架 绑匪:老大要杀人 60万美金能买命

头条要闻

中国商人在泰遭绑架 绑匪:老大要杀人 60万美金能买命

体育要闻

法国VS摩洛哥:谁才是臭外地的?

娱乐要闻

S妈回应大S遗产卡余额不足42万

财经要闻

长征十号乙首飞告捷 海上网系回收成功

汽车要闻

悦己更悦人 阿维塔07L加长了更加上了豪华

态度原创

房产
旅游
教育
亲子
家居

房产要闻

海口,终于要发力卖地了!

旅游要闻

哀牢山藏隐秘石道,不连集镇直通崖洞,洞内空空无一件古物!

教育要闻

多所高校发布,2027年专业停招信息

亲子要闻

东莞老板,靠一本撕不烂、能啃咬的书,逆袭全球第一

家居要闻

2026建博会(广州) 公装联探展交流活动

无障碍浏览 进入关怀版