6月10日，由openEuler社區(qū)、華為、飛騰、麒麟信安等單位聯(lián)合主辦，三六零安全科技股份有限公司（以下簡(jiǎn)稱：360集團(tuán)，股票代碼：601360）參與協(xié)辦的openEuler Developer Day2021在北京正式召開(kāi)。本次大會(huì)以“發(fā)現(xiàn)最好的我們，創(chuàng)造最好的OS”為主題，旨在推動(dòng)openEuler社區(qū)在多樣性算力、云原生全棧、全場(chǎng)景協(xié)同等技術(shù)發(fā)展方向的持續(xù)探索和創(chuàng)新。

360集團(tuán)作為openEuler開(kāi)源社區(qū)的首批成員，受邀參與了本次活動(dòng)，并發(fā)表了面向終端安全的演講，近些年來(lái)，360集團(tuán)與華為、飛騰、麒麟在信創(chuàng)適配、信創(chuàng)聯(lián)合解決方案、瀏覽器課題攻關(guān)等領(lǐng)域做出了深入的合作，將360集團(tuán)的安全能力賦能合作伙伴，為國(guó)內(nèi)軟件產(chǎn)業(yè)以及開(kāi)源生態(tài)和信創(chuàng)生態(tài)做出了大量的貢獻(xiàn)。

本次會(huì)議，360集團(tuán)未來(lái)安全研究院、云安全研究院副院長(zhǎng)魏小強(qiáng)出席大會(huì)并發(fā)表《開(kāi)源推動(dòng)安全，安全賦能創(chuàng)新-----360安全大腦賦能新的終端安全》主題演講。

大會(huì)現(xiàn)場(chǎng)，魏小強(qiáng)提出我們已經(jīng)進(jìn)入了萬(wàn)物互聯(lián)的智能時(shí)代，并總結(jié)出四個(gè)本質(zhì)特征：第一，一切皆可編程，程序無(wú)處不在，漏洞也就不可避免；第二，萬(wàn)物均要互聯(lián)，我們已經(jīng)成為萬(wàn)物互聯(lián)中的一個(gè)節(jié)點(diǎn)，導(dǎo)致了大大增加了網(wǎng)絡(luò)的暴露面；第三，數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，數(shù)字化帶來(lái)新機(jī)遇的同時(shí)，也帶來(lái)前所未有的脆弱性。第四，軟件定義一切。未來(lái)的企業(yè)長(zhǎng)遠(yuǎn)來(lái)看都將變成軟件公司，

（360集團(tuán)未來(lái)安全研究院、云安全研究院副院長(zhǎng)魏小強(qiáng)現(xiàn)場(chǎng)演講）

開(kāi)源已經(jīng)成為趨勢(shì)，開(kāi)源一方面推動(dòng)著創(chuàng)新。開(kāi)源代碼、開(kāi)源軟件無(wú)處不在。這也成為黑客攻擊的盛宴。開(kāi)源一方面帶來(lái)的創(chuàng)新，另一方面也帶來(lái)了巨大的安全風(fēng)險(xiǎn)。黑客利用社區(qū)的力量高度協(xié)作、利用大幅增加的開(kāi)源代碼漏洞進(jìn)行攻擊。如Mirai的攻擊事件，黑客最后開(kāi)放了攻擊源代碼，導(dǎo)致更大范圍的攻擊事件發(fā)生。另外，開(kāi)源代碼庫(kù)中包含大量的安全漏洞，甚至高危安全漏洞，以及開(kāi)源代碼中的許可證沖突等問(wèn)題也日益嚴(yán)峻。

在2020年Black Duck Audit Services審計(jì)的1500多個(gè)代碼庫(kù)中，有84%的代碼庫(kù)至少包含一個(gè)公開(kāi)的開(kāi)源漏洞，比2019年增加了9%；含有高風(fēng)險(xiǎn)開(kāi)源漏洞的比例多達(dá)60%，比2019年大幅增加11%。而在開(kāi)源代碼許可沖突方面，根據(jù)黑鴨子審計(jì)服務(wù)部統(tǒng)計(jì)，在2020年審計(jì)的代碼庫(kù)中，65%的代碼庫(kù)包含有許可證沖突問(wèn)題。因此企業(yè)在采用開(kāi)源代碼時(shí)需要非常重視安全，避免給自己帶來(lái)巨大的安全損失。

魏小強(qiáng)表示：360積極擁抱開(kāi)源，更加注重開(kāi)源的安全，為我們的企業(yè)用戶提供開(kāi)源安全的保障。360集團(tuán)一直持續(xù)關(guān)注代碼級(jí)的安全保護(hù)，并為業(yè)界提供在代碼級(jí)實(shí)現(xiàn)安全的檢測(cè)工具和產(chǎn)品。360最終想要構(gòu)建的，是以人為本，為開(kāi)發(fā)者，為用戶構(gòu)建基于零信任，以安全大腦為核心的下一代安全基礎(chǔ)設(shè)施。幫助全行業(yè)構(gòu)建建立一種安全的互聯(lián)標(biāo)準(zhǔn)，進(jìn)而構(gòu)建安全產(chǎn)業(yè)的熱帶雨林，并推動(dòng)良好的生態(tài)建設(shè)。

360集團(tuán)基于15年服務(wù)國(guó)家和企業(yè)的實(shí)踐，長(zhǎng)期真實(shí)對(duì)抗，積淀漏洞挖掘能力、APT狩獵能力、實(shí)網(wǎng)攻防能力、重保能力、云端公共服務(wù)能力等核心能力，打造出安全大腦為核心的數(shù)字安全能力體系。這套安全大腦為核心的能力體系，是基于云原生、大數(shù)據(jù)分析、人工智能等核心驅(qū)動(dòng)技術(shù)，將360云端安全大腦核心能力本地化部署的一套開(kāi)放式智能分析、研判、預(yù)警、響應(yīng)、評(píng)估的統(tǒng)一安全平臺(tái)，可模塊化組合形成多場(chǎng)景解決方案，可視化、自動(dòng)化、智能化高效完成態(tài)勢(shì)感知、高級(jí)威脅檢測(cè)、威脅自動(dòng)化響應(yīng)、抗攻擊能力評(píng)估、安全態(tài)勢(shì)監(jiān)管等安全工作。

除此以外，360集團(tuán)作為開(kāi)源創(chuàng)新產(chǎn)業(yè)鏈的一環(huán)，一直以來(lái)積極與生態(tài)伙伴建立良好合作關(guān)系，積極拉動(dòng)聯(lián)盟合作。如，360集團(tuán)把數(shù)據(jù)庫(kù)開(kāi)源項(xiàng)目pika捐獻(xiàn)給了開(kāi)放原子基金會(huì)，不斷為開(kāi)源社區(qū)，為開(kāi)發(fā)者和用戶貢獻(xiàn)我們的力量，今年3月，360集團(tuán)簽署CLA（全稱 Contributor License Agreement，中文為“貢獻(xiàn)者許可協(xié)議”），成為首批加入openEuler社區(qū)的企業(yè)成員，積極參與openEuler開(kāi)源社區(qū)合作，并持續(xù)輸出開(kāi)源軟件漏洞挖掘、安全能力，共同打造安全穩(wěn)定和廣泛兼容的開(kāi)源生態(tài)環(huán)境。

在信創(chuàng)辦公領(lǐng)域，瀏覽器作為基礎(chǔ)核心產(chǎn)品，360集團(tuán)目前也在構(gòu)建瀏覽器開(kāi)發(fā)者生態(tài)，積極拓展開(kāi)發(fā)者生態(tài)合作伙伴，力求同合作伙伴一起建立協(xié)同易用的辦公體系。

未來(lái)360集團(tuán)將持續(xù)以自身安全能力賦能信創(chuàng)產(chǎn)業(yè)，與華為、飛騰、麒麟等合作伙伴在信創(chuàng)適配、信創(chuàng)聯(lián)合解決方案、瀏覽器課題攻關(guān)領(lǐng)域繼續(xù)加深合作，將安全賦能企事業(yè)單位和合作伙伴。在開(kāi)源系統(tǒng)方面，將與openEuler加速推進(jìn)開(kāi)源操作系統(tǒng)與新一代安全軟件的兼容適配與融合發(fā)展，助力上層應(yīng)用的不斷創(chuàng)新，推進(jìn)開(kāi)源創(chuàng)新產(chǎn)業(yè)應(yīng)用生態(tài)發(fā)展，為國(guó)家開(kāi)源軟件供應(yīng)鏈重大基礎(chǔ)設(shè)施貢獻(xiàn)力量。