“大安全”主责主业， 以实际行动践行“国家队、主力军、排头兵”的责任担当。2022 年，我们在“联 通合作伙伴大会”发布了《中国联通云原生安全实践白皮书》，该书系统阐述了 云计算所面临的新型安全问题，介绍了云原生安全防护体系，并给出了云原生安 全防护体系建设实践。 过去一年来，我们持续深耕云原生安全领域，联合多家单位共同编写了《云 原生安全威胁分析与能力建设白皮书》。白皮书从攻击者视角介绍了云原生所面 k8s 编排引擎出现以来，云原生生态不断扩大。当前，云原生作为云计算深入发展的 产物，已经开始在 5G、人工智能、大数据等各个技术领域得到广泛应用。云原 生技术的广泛应用，带来了一系列云原生安全问题，因此，要保障云原生的安全， 云原生安全威胁分析与能力建设白皮书 10 使云原生技术更好的赋能企业数字化发展，需要明确云原生和云原生安全。 1.1.1 云原生 2015 年，Pivotal 自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。 云原生安全威胁分析与能力建设白皮书 12 1.1.2 云原生安全 云原生安全作为云原生的伴生技术，旨在解决云原生技术面临的安全问题， 其作为一种新兴的安全理念，强调以原生的思维实现云上安全并推动安全与云计 算深度融合。我们在 2022 年发布的中国联通云原生安全实践白皮书中[2]，对比 分析了不同的组织和企业对云原生安全理念的理解，其中包括

OpenSSL 页面 Vulnerabilities 以及 CVE Details，截止 至2023.6.3，统计 2020 – 2023 近四年的 OpenSSL 相关安全漏 洞： • 内存安全问题包括解引用空指针、缓冲区溢出、内存损坏，占总问题 的 43.2%，High 及 Critical 问题的 46.7%。 Low Medium High Critical Total 解引用空指针 • 谷歌： Chromium项目中，70%的安全问题是内存安全问题，非安全的bug根错误也与此相同； 90%的安卓漏洞是内存安全问题； • 苹果：iOS和macOS中60-70%的漏洞是内存安全漏洞； • 总体来说，80%被利用的漏洞是内存安全问题相关的漏洞； • 密码系统问题发现时间长 • 谷歌： Chromium项目中，超过50%的安全问题发现时间超过1年，约25%超过3年； • Rust： Rust： • 内存安全； • 性能与 C 持平。 Rust：解决内存安全问题 Advantages in Programming in Rust Rust China Conf 2022 – 2023, Shanghai, China 类型安全 内存安全 并发安全 静态类型 类型大小 类型推导 强类型 借用检查 智能指针 && RAII 生命周期 所有权系统 Channel

systemd 功能描述 安全容器方案 容器作为云计算广泛使用的技术，在简化应用封装，加快应用部署、减少环境依赖方面优势明显。容器可以直接访问 主机资源，容器间共享主机内核，存在容器逃逸等诸多安全问题，无法满足典型金融多租户安全隔离诉求。业界阿里和 Intel 主导 kata 开源项目，使用虚拟化隔离层容器形成安全容器方案，Google 推出 GVisor 安全沙箱，结合进程级虚拟 化隔离容器应用安全风险。 SPECjbb2015 等基准测试中性能优于 OpenJDK。 2. 软硬结合：充分发挥鲲鹏服务器硬件特性，运行效率更高。 3. 安全有保障：毕昇 JDK 和 OpenJDK 社区版本同步更新，同时针对安全问题做更为严格的分析和把控，及时合入 CVE 安全漏洞补丁。 4. 开源贡献：毕昇 JDK 提供发行包和开源代码，并持续贡献上游社区。 功能描述 1. 支持 Java Flight (FHS)。该标准是关于如何管理 Linux 文件系统层级的参考。 • 除了遵守这些一般 Linux 发行版都会遵守的一般规则，本文档规范化了为 openEuler 社区版打包的实际细节问题。 社区安全问题披露（安全处理流程和安全批露信息请参考附录 2） • 安全处理流程 • 安全披露信息 openEuler 21.09 技术白皮书 32 附录 1：搭建开发环境 附录 2：安全处理流程和安全批露信息

源代码审计针对源代码缺陷进行静态分析检测。它在对目标软件代码进行语法、语义分析的技术上，辅以数据流 分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，能够高效的检测出软件源代码中的可能导致严重 缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、 培养安全开发意识，提高安全开发水平、减少不必要的软件补丁升级，为软件的信息安全保驾护航。 发起工程检 测 查看工程缺 手机端：解决现行手机端用户便利 性的同时带来的安全问题 l 能力输出：针对自有安全能力可以 增值输出政企客户 安全管控-镜像扫描 在自动、增量、批量进行镜像上线前的扫描后，生产节点拉取安全镜像，运行后提供服务，但漏洞问题日新月异，有很多迭代 速度慢的业务应用随着时间的推移，一些新的漏洞也需及时发现整改。镜像扫描工具会自动、周期性对已上线业务应用的镜像进行 多维度深度扫描，及时发现新出现的安全问题，及时修正。 业务

标准化能力-承载无忧-E2E云原生纵深安全保障-3-与传统安全方案的差 异 安全问题左移一个研发阶段，修复成本就将 提升十倍，所以将安全自动化检查和问题发 现从运行态左移到研发态，将大大提高效率 和降低成本 默认安全策略，可以天然的规避大部分 安全问题，使得人员配置和沟通工作大 量减少，提高了整体效率! 安全右移是为了恰到好处的安全，一些非严 重安全问题，没有必要堵塞主研发流程，可 以交于线上安全防御系统。提高了整体实施

笔记。这份学习笔记的主要贡献在于涵盖了所有工程上基于 Rust 进行开发需要 掌握的基础知识，并且重新调整了目录结构。 我个人对 Rust 语言设计的看法主要是：重大创新，却又博采众长。 Rust 为了解决内存安全问题重新设计了类型系统，提出了所有权的概念，同时 为了能够解决当前大多数语言无法检测到的运行时错误，rust 创造性地设计了 无畏并发。Rust 借鉴了很多优秀语言的设计理念，以及快速迭代的社区，这些 的问题。这是一个非常典型的内存安全问题。很多编程语言都存在类 似这样的内存安全问题。 再来看变量 c，c 的值是常量字符串，存储于常量区，可能这个函数我们只调用 了一次，我们可能不再想使用这个字符串，但 xyz 只有当整个程序结束后系统 才能回收这片内存，这点让程序员是不是也很无奈？ 所以，内存安全和内存管理通常是程序员眼中的两大头疼问题。令人兴奋的是， Rust 却不再让你担心内存安全问题，也不用再操心内存管理的麻烦，那 println!("Got: {}", received); } 例如上述代码编译通过，但是在运行过程中会死锁。而 rust 的编译器无法识别 此类错误。Rust 对安全的理解是死锁不属于内存安全问题。 Rust 在并发上的改进是： 通过改进所有权和类型检查，Rust 很多并发错误都是 编译时 错误，而非运 行时错误。 更强大的编译器和类型检查排除了很多并发问题，但并不能解决所有并发问题。

的容器化管理，提供容器业务相同的生命周期管理和运维体验。 安全容器方案 容器作为云计算广泛使用的技术，在简化应用封装，加快应用部署、减少环境依赖方面优势明显。容器可以直接访问 主机资源，容器间共享主机内核，会存在容器逃逸等诸多安全问题，无法满足典型金融多租户安全隔离诉求。业界阿里和 Intel 主导的 kata 开源项目，使用虚拟化隔离层容器形成安全容器方案，Google 推出的 GVisor 安全沙箱，则结合进程级 虚拟化隔离容器应用安全风险。 SPECjbb2015 等基准测试中性能优于 OpenJDK。 2. 软硬结合：充分发挥鲲鹏服务器硬件特性，运行效率更高。 3. 安全有保障：毕昇 JDK 和 OpenJDK 社区版本同步更新，同时针对安全问题做更为严格的分析和把控，及时合入 CVE 安全漏洞补丁。 4. 开源贡献：毕昇 JDK 提供发行包和开源代码，并持续贡献上游社区。 功能描述 • 支持 Java Flight Re md 构建软件包 https://gitee.com/openeuler/community/blob/master/zh/contributors/ package-install.md 社区安全问题披露 地址 安全处理流程 https://gitee.com/openeuler/community/blob/master/zh/security- committee/security-process

等基准测试中性能大幅优于 AdoptOpenJDK 产品，稳定、高效。 2. 软硬结合：充分发挥鲲鹏服务器硬件特性，运行效率更高。 3. 安全有保障：毕昇 JDK 和 OpenJDK 社区版本同步更新，同时针对安全问题做更为严格的分析和把控，及时合入 CVE 安全漏洞补丁。 4. 开源：毕昇 JDK 免费提供发行包和开源代码。 功能描述 • 支持 Java Flight Recorder：低负载的 (FHS)。该标准是关于如何管理 Linux 文件系统层级的参考。 • 除了遵守这些一般 Linux 发行版都会遵守的一般规则，本文档规范化了为 openEuler 社区版打包的实际细节问题。 社区安全问题披露 • 安全处理流程 • 安全披露信息 安全处理流程和安全批露信息请参考附录 2。 著作权说明 openEuler 白皮书所载的所有材料或内容受版权法的保护，所有 版权由 openEuler md 构建软件包 https://gitee.com/openeuler/community/blob/master/zh/contributors/ package-install.md 社区安全问题披露 地址 安全处理流程 https://gitee.com/openeuler/community/blob/master/zh/security- committee/security-process

开源软件安全 有近七成的参与者表示不会有不安全感，但同时也仍有 25% 的参与者表示会有此类担忧，开 源软件的安全问题仍然值得我们关注。 【专家点评】 红薯：开源软件由于其机制的关系，通过开源社区不断地发现问题并维护，其安全问题可能并 不是开发者们的主要关注点。其实除了技术⽅⾯的安全问题，开源合规性等许可证⽅⾯的安全 问题同样需要开发者们重视，许可证冲突问题所带来的法律⻛险影响⾮常⼤且很难被发现，尤

白质结构，半个世纪预测了20多万种 从数年缩短到几分钟，解开了生物学密码 成功预测了地球存在的2亿种蛋白质结构 45政企、创业者必读  DeepSeek典型的四大安全问题：客户端安全、Agent安全、知识安全、模型安全  360提出「以模制模」新解法，应对DeepSeek安全问题 DeepSeek六大应用方向之六 AI安全：实现安全的「自动驾驶」 46政企、创业者必读 大模型的六大能力 47 基本 能力