打造可持续发展社区，openEuler如何让安全护城河再强化？

作者 | 曾响铃

文 |响铃说

面向数字基础设施的操作系统“openEuler”发展究竟如何了，一直备受业界人士乃至普通大众的关注。

不久前，openEuler Summit 2024召开，集中展现了开源欧拉众多发展成果。通过全球开发者在openEuler社区的共同努力，一个开放、多元和架构包容的软件生态体系逐步繁荣——2024年openEuler系操作系统新增装机量超过500万套，五年累计装机量突破1000万套。

这是里程碑式突破，而与此同时，峰会上关于安全的联合行动，也让业界对开源欧拉的发展更加“放心”——openEuler社区与中金金融认证中心有限公司（CFCA）携手，共同发布了安全启动代码签名服务平台，双方要在服务器安全领域进行深度合作。

在新的数字化安全视角下，一个可持续安全启动体系正在建立，安全启动的发展进一步深入，也让openEuler社区在安全方面的布局更加全面、深入，契合新的环境需要。

在安全问题上，openEuler社区正在把“安全基因”再强化

操作系统的安全是老生常谈的话题，只不过，过去人们往往在关注某些BUG、漏洞上，担忧它们带来的损失，而事实上，当下的安全大环境发生了某些方向性的新情况，今年更加不容乐观，尤其是几个月前Windows蓝屏造成全球众多系统的瘫痪，被有些媒体称为“有史以来最严重的IT故障”，暴露了代码审核机制等更为复杂的安全问题。

越来越多的人意识到，操作系统的安全问题是一个需要全面审视、系统防御的工作。

事实上，如果说微软蓝屏事件只是一次机制不到位造成的“失误”，那么不法分子在软件供应链的几乎任何位置注入或修改恶意代码，已经成为严峻的安全挑战。保证代码的真实性、完整性，建立软件开发者与用户之间的绝对信任，成为当务之急。

openEuler开源五年，在商业、技术、生态上全面发展，在openEuler Summit 2024上，可以看到，openEuler系操作系统已经在互联网、金融、运营商等各行业核心应用场景实现规模商业落地，逐步向覆盖数字全场景的目标迈进。

数年的沉淀，上千万的装机量、广泛的场景落地，固然是openEuler的产业生态成绩，但这样的成绩越是斐然，也意味着在安全问题上“容错率”就变得越低，需要有更加可持续的安全体系支撑。

幸运的是，如果说openEuler系操作系统是“新物种”，那么openEuler社区环境下产业共建，就是一个“造物”的过程，种种迹象显示，这种“造物”生来就关注了“新物种”各种基因的塑造，其中已经包括了“安全基因”。长期以来，openEuler一直在安全建设上不遗余力，让openEuler系的操作系统生来在底层就带有各种安全能力储备，不走先发展、后治理的道路（Windows蓝屏事件中，如果能够提前做好代码审核的预防机制，就可能不用出了事再去补救、治理了）。

如同自然界“造物”，各种基因也需要进行适应环境的变化，openEuler同样不例外。在日益严峻且情况更复杂的安全形势下，openEuler此次携手CFCA，就是要构筑更强大的“安全护城河”，推动操作系统在进化过程中不断强化自身的安全基因，应对未来更复杂的安全形势。

验证应用程序来源、降低恶意软件攻击的风险、提高应用程序的可信度、防止应用程序被篡改……

openEuler社区与CFCA的合作，正在带来更多切实的安全保障。

安全启动代码签名服务平台：加速安全基因渗透进程

更进一步看，为什么openEuler要选择与CFCA共同建设“安全启动代码签名服务平台”这个体系？

这其实是两个问题，为什么是CFCA，以及这个平台具体能做什么。

前者，要看到openEuler当下迫切需要什么伙伴。

公开信息显示，目前为止openEuler实际上已经逐步建立了一套安全技术栈，用来确保openEuler 在面对网络安全威胁时的韧性和安全性，例如在机密计算等方面的技术创新与合作。

然而，服务器安全是数字化安全的基础，安全启动又作为服务器运行的首要步骤，需要采取更高级别的安全机制加以保障，在前文提到的大背景下，openEuler现在还需要强化安全启动签名体系建设。

这恰恰是CFCA最在行的。

作为业界领先的第三方电子认证服务机构，CFCA已经有超过20年为全国多行业提供电子认证服务的经验，一直致力于全方位网络信任体系的构建，具备强大的安全运维能力。

CFCA依托于其深耕的高安全性密码技术，致力于打造安全启动签名体系的基础设施。具体而言，CFCA建立了以PKI为基础的安全启动签名体系，提供服务器安全启动解决方案服务，为操作系统、板卡厂商等安全启动相关方提供代码审计并进行电子签名，对加载的软硬件进行验证，保障软硬件是来自可以信任的提供方的正式版本，以此构建服务器安全防线。

正好你需要，正好我有，双方合作建设高质量安全启动体系，就水到渠成了。

而具体怎么建，服务平台就成为恰当的选择。

早在今年6月，openEuler 24.03 LTS版本就新增了CFCA安全启动配置，成为首个支持国内CA签名的操作系统安全启动，在全球37个镜像站同步更新。

这是安全启动的一次重要进步，具有里程碑式的意义，但对整个开源项目来说，更多程序开发的过程还需要用到安全启动、需要实现可信，因此还缺乏一个社区化的服务机制。

openEuler与CFCA联合推出的安全启动代码签名服务平台，通过提供全面的CA运营服务、便捷的证书下载通道、严谨的代码审核机制以及可靠的代码签名服务，能够为社区提供高效且安全的代码签名服务，实现了流程整体线上化运作。目前，该平台已成功为openEuler及多家头部企业提供了专业的代码审计与安全启动代码签名服务。

越来越多的社区程序，可以借由平台获得数字世界的“驾驶执照”，而openEuler的安全基因也能加速渗透，塑造更成功、更具时代力量的新物种。

当服务平台这一机制建立起来，也意味着openEuler社区在技术创新、流程体系与产业合作方面，进一步实现了安全技术全覆盖、安全标准共制定、基础安全覆盖全流程，离打造健康可持续发展的开源操作系统根社区的目标越来越近。

强化安全能力，众人拾柴才能火焰高

安全启动不仅是一个操作系统开源项目要关心的事，事实上，它直接影响的是每一个开发者、厂商的切身利益。

代码签名证书，保证了软件的代码不容易被非法篡改，保护了代码的完整性，一方面提升最终用户的信任度，有助于提升企业品牌形象；另一方面，如同《网络安全法》中明确了程序开发企业对用户隐私等方面的责任，厂商有责任防止软件代码遭到恶意攻击、篡改，保障用户数据、隐私安全等。

因此，积极拥抱安全启动，是操作系统共建过程中各个产业主体必须要做的事。

值得一提的是，很多时候签名、验证服务本身存在着“越用越好”的现象，提供服务的厂商能够在广泛的实践中积累更强大的代码审核能力，目前CFCA已经成功为行业领军企业浙江大华技术股份有限公司提供了专业的代码审计与签名服务，在实践能力上有着充分的基础。

此次，openEuler社区与CFCA深度合作，在开源代码审核能力上将进一步深化，服务品质料将进一步提升，因此，对更多产业主体尤其是行业头部用户来说，使用本次大会发布的安全启动代码签名平台，就成为必要且有能力保障的选择。

这就会产生一个现象：当越来越多行业头部用户来使用安全启动代码签名平台，整个平台就会越做越好、越做越强，最终反过来让整个生态都能受益，实现社区在安全上的正反馈循环，最终保障系统自身及运行于系统上数据全生命周期的安全。

在标准组织、安全评估机构、合作伙伴和客户的共同努力下，这场操作系统“造物”的过程中，优势的安全基因正在被不断强化，可持续发展也就自然而然了。

*本文图片均来源于网络