6月10日，由openEuler社區(qū)、華為、飛騰、麒麟信安等單位聯(lián)合主辦，三六零安全科技股份有限公司（以下簡稱：360集團，股票代碼：601360）參與協(xié)辦的openEuler Developer Day2021在北京正式召開。本次大會以“發(fā)現(xiàn)最好的我們，創(chuàng)造最好的OS”為主題，旨在推動openEuler社區(qū)在多樣性算力、云原生全棧、全場景協(xié)同等技術發(fā)展方向的持續(xù)探索和創(chuàng)新。

360集團作為openEuler開源社區(qū)的首批成員，受邀參與了本次活動，并發(fā)表了面向終端安全的演講，近些年來，360集團與華為、飛騰、麒麟在信創(chuàng)適配、信創(chuàng)聯(lián)合解決方案、瀏覽器課題攻關等領域做出了深入的合作，將360集團的安全能力賦能合作伙伴，為國內(nèi)軟件產(chǎn)業(yè)以及開源生態(tài)和信創(chuàng)生態(tài)做出了大量的貢獻。

本次會議，360集團未來安全研究院、云安全研究院副院長魏小強出席大會并發(fā)表《開源推動安全，安全賦能創(chuàng)新-----360安全大腦賦能新的終端安全》主題演講。

大會現(xiàn)場，魏小強提出我們已經(jīng)進入了萬物互聯(lián)的智能時代，并總結出四個本質(zhì)特征：第一，一切皆可編程，程序無處不在，漏洞也就不可避免；第二，萬物均要互聯(lián)，我們已經(jīng)成為萬物互聯(lián)中的一個節(jié)點，導致了大大增加了網(wǎng)絡的暴露面；第三，數(shù)據(jù)驅動業(yè)務，數(shù)字化帶來新機遇的同時，也帶來前所未有的脆弱性。第四，軟件定義一切。未來的企業(yè)長遠來看都將變成軟件公司，

（360集團未來安全研究院、云安全研究院副院長魏小強現(xiàn)場演講）

開源已經(jīng)成為趨勢，開源一方面推動著創(chuàng)新。開源代碼、開源軟件無處不在。這也成為黑客攻擊的盛宴。開源一方面帶來的創(chuàng)新，另一方面也帶來了巨大的安全風險。黑客利用社區(qū)的力量高度協(xié)作、利用大幅增加的開源代碼漏洞進行攻擊。如Mirai的攻擊事件，黑客最后開放了攻擊源代碼，導致更大范圍的攻擊事件發(fā)生。另外，開源代碼庫中包含大量的安全漏洞，甚至高危安全漏洞，以及開源代碼中的許可證沖突等問題也日益嚴峻。

在2020年Black Duck Audit Services審計的1500多個代碼庫中，有84%的代碼庫至少包含一個公開的開源漏洞，比2019年增加了9%；含有高風險開源漏洞的比例多達60%，比2019年大幅增加11%。而在開源代碼許可沖突方面，根據(jù)黑鴨子審計服務部統(tǒng)計，在2020年審計的代碼庫中，65%的代碼庫包含有許可證沖突問題。因此企業(yè)在采用開源代碼時需要非常重視安全，避免給自己帶來巨大的安全損失。

魏小強表示：360積極擁抱開源，更加注重開源的安全，為我們的企業(yè)用戶提供開源安全的保障。360集團一直持續(xù)關注代碼級的安全保護，并為業(yè)界提供在代碼級實現(xiàn)安全的檢測工具和產(chǎn)品。360最終想要構建的，是以人為本，為開發(fā)者，為用戶構建基于零信任，以安全大腦為核心的下一代安全基礎設施。幫助全行業(yè)構建建立一種安全的互聯(lián)標準，進而構建安全產(chǎn)業(yè)的熱帶雨林，并推動良好的生態(tài)建設。

360集團基于15年服務國家和企業(yè)的實踐，長期真實對抗，積淀漏洞挖掘能力、APT狩獵能力、實網(wǎng)攻防能力、重保能力、云端公共服務能力等核心能力，打造出安全大腦為核心的數(shù)字安全能力體系。這套安全大腦為核心的能力體系，是基于云原生、大數(shù)據(jù)分析、人工智能等核心驅動技術，將360云端安全大腦核心能力本地化部署的一套開放式智能分析、研判、預警、響應、評估的統(tǒng)一安全平臺，可模塊化組合形成多場景解決方案，可視化、自動化、智能化高效完成態(tài)勢感知、高級威脅檢測、威脅自動化響應、抗攻擊能力評估、安全態(tài)勢監(jiān)管等安全工作。

除此以外，360集團作為開源創(chuàng)新產(chǎn)業(yè)鏈的一環(huán)，一直以來積極與生態(tài)伙伴建立良好合作關系，積極拉動聯(lián)盟合作。如，360集團把數(shù)據(jù)庫開源項目pika捐獻給了開放原子基金會，不斷為開源社區(qū)，為開發(fā)者和用戶貢獻我們的力量，今年3月，360集團簽署CLA（全稱 Contributor License Agreement，中文為“貢獻者許可協(xié)議”），成為首批加入openEuler社區(qū)的企業(yè)成員，積極參與openEuler開源社區(qū)合作，并持續(xù)輸出開源軟件漏洞挖掘、安全能力，共同打造安全穩(wěn)定和廣泛兼容的開源生態(tài)環(huán)境。

在信創(chuàng)辦公領域，瀏覽器作為基礎核心產(chǎn)品，360集團目前也在構建瀏覽器開發(fā)者生態(tài)，積極拓展開發(fā)者生態(tài)合作伙伴，力求同合作伙伴一起建立協(xié)同易用的辦公體系。

未來360集團將持續(xù)以自身安全能力賦能信創(chuàng)產(chǎn)業(yè)，與華為、飛騰、麒麟等合作伙伴在信創(chuàng)適配、信創(chuàng)聯(lián)合解決方案、瀏覽器課題攻關領域繼續(xù)加深合作，將安全賦能企事業(yè)單位和合作伙伴。在開源系統(tǒng)方面，將與openEuler加速推進開源操作系統(tǒng)與新一代安全軟件的兼容適配與融合發(fā)展，助力上層應用的不斷創(chuàng)新，推進開源創(chuàng)新產(chǎn)業(yè)應用生態(tài)發(fā)展，為國家開源軟件供應鏈重大基礎設施貢獻力量。