“操作系统漏洞研讨会”在京召开!
在习近平总书记4月19日网络安全和信息化工作座谈会讲话一周年之际,为贯彻落实“加快构建关键信息基础设施安全保障体系”讲话精神,2017年4月18日,中国网络空间安全协会在北京举办了 “操作系统漏洞研讨会”, 就操作系统漏洞、发展安全可控操作系统和增强网络空间安全等问题进行了深入的研讨,中国网络空间安全协会理事长方滨兴院士,中国工程院倪光南院士、吾守尔·斯拉木院士,国产芯片厂商、国产操作系统企业及网络安全企业、社会组织和媒体代表共80余人参加了研讨。
众所周知,对于操作系统这种代码量极大、复杂度极高的软件,只有真正精通操作系统的专家才能对其漏洞进行透彻的分析。本次研讨会重点分析的“Dirty Cow”漏洞是Linux操作系统中的一个隐蔽很深的漏洞,借助这一漏洞的攻击无法用常规的方法防护。虽然现在开源社区已发布了补丁,但是对其机理还缺乏分析。中国科学院大学杨力祥教授专门做了这个漏洞的分析报告,通过这一典型案例分析,使人们认识到掌握操作系统核心技术的重要性。即使是开源软件,也存在这类难以发现、可能产生重大后果的漏洞,至于那些源码不公开(或源码公开不充分/源码没有消化的)的软件,更无法保证不存在这类漏洞了。
越来越多的人认识到在网络空间安全形势日益严峻的情况下,中国发展安全可控操作系统的必要性与重要性。与会代表认为必须加大操作系统核心技术的研发力度和市场化引导,改变过去缺少合作、内耗较多的局面,推动强强联合,协同攻关。要在习总书记“4.19讲话”精神的指引下,集合起来,向着核心技术研发,发起冲锋,从统一国产桌面操作系统版本规范着手,构建安全可控的信息技术体系及其生态系统,逐步改变我国在这个领域受制于人的局面。
本次研讨会由中国网络空间安全协会应急工作委员会(筹)、中国智能终端操作系统产业联盟、中国网络安全与信息化产业联盟自主可控操作系统专委共同承办。
