国产安全可信系统软件栈发布面向全球开发者开
近日,聚焦安全可信底层技术的国产开源系统软件栈 ——“星绽”(Asterinas),由实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布,并向全球开发者开源。“星绽”系统软件栈旗下包括星绽OS和星绽机密计算两大项目,分别面向通用执行环境和可信执行环境提供安全原生的系统软件,为
发布会现场,中国工程院院士倪光南在致辞中表示:“近年来,全球系统安全漏洞频发,网络攻击和黑灰产业的事件频发,传统的技术路线难以高效应对新的安全挑战。安全可信的新技术已成为推动产业可持续发展和技术持续创新的关键。同时,随着技术深入落地产业,保障安全的数据流通更需要适配安全可靠的系统软件栈的支撑。”
在操作系统领域,一大技术挑战是安全和性能难以兼顾。目前主流商用及开源操作系统,基于传统的、非内存安全的C语言开发,系统复杂度爆炸式增长,高危安全漏洞每隔一段时间就会爆发一次,这些漏洞很大一部分是由内存安全问题引起的。星绽OS是一个兼顾性能和安全的工业级开源操作系统内核,采用新兴的Rust编程语言,首创框内核OS架构,最小化了可能引发内存安全问题的“关键代码”(其中包含非内存安全的代码),实现操作系统内核的原生安全变革。
目前,星绽OS支持x86和RISC-V等CPU体系架构,兼容Linux,支持超过170个Linux系统调用,可以运行Web服务应用,预计将于2025年在和机密计算等数据中心场景率先投入工业应用。在业界公认的LMbench基准测试上,星绽OS对齐全球主流开源操作系统Linux的性能水平。星绽OS代码托管在GitHub平台,代码全面开源;同时,它采用MPL开源许可,开源免费并商业友好,为高安全要求的应用场景提供了一个新的开源OS选项。
星绽OS聚焦通用执行环境,星绽机密计算则聚焦可信执行环境。在产业界,数据存储和传输的保护技术已经相对成熟,而如何对使用中的数据进行保护,是全球共同面临的技术难题。机密计算技术,基于硬件的可信执行环境(TEE) 构建隔离的“安全飞地”,保护数据在处理过程中的安全性和隐私性,可以为实现密态计算所要求的数据流转全链路安全保障能力提供关键技术支撑。
星绽机密计算包括HyperEnclave、Occlum和TrustFlow三大核心组件,形成了从底层的安全虚拟化环境到上层的可信服务软件栈,提供支撑大规模复杂数据流转场景的密算能力,着力解决可信根CPU依赖、CPU侧信道攻击防护缓解、复杂数据分析处理的全链路密态保障等行业痛点,携手开源社区构建以技术为基石的信任体系。
蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬表示,当前全球正处在历史性的技术变革期,大数据和等新兴技术深入产业应用,同时网络黑灰产已经形成庞大、完整且有细致分工的国际产业链条,全球严重安全事件频频爆发。系统软件作为信息技术系统的基石技术,要以大规模工业级可用为导向,创新技术安全范式。
韦韬认为,当今技术发展到了一个关键拐点,不只是大模型有突破。例如,对网络空间安全的认知逐渐趋向微观本源,业界提出了原生安全范式;行业经过几十年的积累,实现了以Rust安全原生的编程语言,支持大规模工业级的系统软件工程研发;同时,数据成为第五大生产要素,大规模数据可信流通的趋势,对构建技术信任体系提出了全新、急迫的高要求。