1 月 23 日,龙蜥社区安全联盟(OASA)(以下简称“联盟”)年度工作会议在北京召开,联盟秘书处成员、浪潮信息产品安全技术专家 Cruise Qi 主持、37 位联盟代表出席参会。本次会议围绕 AI 与安全融合、PQC 密码等技术方向展开探讨,全票通过苏州朗空后量子科技有限公司(以下简称朗空量子)、西交利物浦大学后量子迁移交叉实验室(PQC-X)的加入申请。会议还就联盟 2026 年发展规划达成共识,明确以“标准规范为引领、技术产品为核心、生态运营为纽带”推进下一步工作。
(图/龙蜥社区安全联盟年度工作会议合照)
会议伊始,龙蜥社区安全联盟秘书处成员、浪潮信息产品安全技术专家 Cruise Qi 对会议和与会嘉宾做了介绍和欢迎,希望此次线下会议能加深各厂商之间的交流和合作。
浪潮信息产品安全总监 Wei He、龙蜥社区安全联盟主席龙勤 做开场致辞。
浪潮信息 Wei He 先生表示,龙蜥社区安全联盟成立两年多来,在各成员单位的协同努力下,围绕操作系统安全能力建设取得了显著进展。作为联盟重要成员,浪潮信息将持续加大在安全联盟的投入力度,积极参与联盟各项共建工作,与社区伙伴携手推进容器操作系统安全能力的持续演进,助力打造更加安全、可信的操作系统底座。
龙蜥社区安全联盟主席龙勤在致辞中指出,在云计算与人工智能快速发展的背景下,开源操作系统迎来了重要发展机遇,同时也面临着前所未有的安全挑战。无论是 AI 驱动的新型攻击形态、软件供应链安全风险,还是大模型应用与 Quantum 计算带来的潜在威胁,都对操作系统安全提出了更高要求。安全已不再是可选项,而是构建操作系统“可信基座”的必选能力。他强调,正是在这一背景下,龙蜥社区安全联盟的价值愈发凸显。过去一年,联盟围绕面向 AI 时代的安全探索、全链路软件供应链治理以及 PQC 密码等前沿方向,持续推进标准共建、技术共享与生态共治,逐步汇聚起跨企业、跨领域的协同合力,为社区和成员单位在不确定环境中提供了更强的信心与支撑。他表示,本次年度会议不仅是对 2025 年工作的系统总结,更是面向 2026 年的一次前瞻性共识凝聚,希望与会成员充分交流、深入探讨未来共建方向,持续推动龙蜥社区安全能力与生态影响力的提升。
龙蜥社区运营委员会副主席、安全联盟秘书处负责人金美琴做对 2025 年联盟工作做了回顾和总结。她表示,过去一年,联盟在产品适配、联合方案共建、生态活动组织等方面取得扎实进展。安全厂商与龙蜥操作系统及其下游商业发行版的兼容适配稳步推进;7 家联盟成员共同打造 3 个高质量联合解决方案;全年成功举办年度工作会议、龙蜥大会“AI 与系统安全”分论坛等多个安全专场活动;Anolis OS 8 与 Anolis OS 23 的漏洞修复机制不断完善,系统安全水位稳步提升,这些成果为安全生态奠定了坚实基础。金美琴强调,联盟的运作始终务实,尤其是在开源社区的运作中,坚持用目标牵引、机制保障、成果验证来推动协作。这些数据不是结论,而是客观呈现;过程推进中的难点和厂商参与动力不足的地方,都值得我们共同复盘与改进。
会上,朗空量子董事长、西交利物浦大学后量子迁移交叉实验室(PQC-X) 副主任刘锐代表两家单位申请加入联盟。他表示,朗空量子与 PQC-X 实验室长期专注于 PQC 安全技术研发与产业落地。在龙蜥社区第七届理事大会上,西交利物浦大学数学物理学院院长、西交利物浦大学后量子迁移交叉实验室(PQC-X)主任、NIST PQC 标准核心设计者丁津泰教授受邀加入龙蜥社区第二届高级顾问团,希望依托龙蜥安全联盟,携手生态伙伴,共同推动操作系统在 PQC 时代的安全演进,为社区及成员单位提供面向未来的密码安全能力支撑。
经联盟委员现场举手表决,两家单位全票通过,符合联盟章程要求,朗空量子、西交利物浦大学后量子迁移交叉实验室(PQC-X)正式加入。
(图/现场表决)
阿里云技术专家周彭晨介绍 AI 与安全融合实践,他提到龙蜥已基于 AI 平台开展 CVE 漏洞的智能化治理,自动化率达到 97%,采纳率达到 96.4%,显著提升了漏洞治理效率。当前 AI 治理主要覆盖 CVE 全生命周期的部分环节,如修复、补丁回归测试等尚未完全覆盖。未来,联盟将推动 AI 能力与操作系统深度结合,构建 Agent 安全运行时,建立 Agent 对操作系统的实时基准度量,并将成熟的 AI 治理能力在联盟内开放共享,持续提升安全治理智能化水平。
龙蜥社区商密软件栈负责人、阿里云系统安全高级专家张天佳做《运行时策略即代码:用Lua 重塑 Linux 内核访问控制》的技术分享,他介绍到:针对现有 SELinux、eBPF 等框架在灵活性、开发门槛和动态性上的局限,龙蜥社区提出在 Linux LSM 框架基础上集成 Lua 脚本引擎,允许通过编写 Lua 脚本实现灵活、动态的访问控制策略。该方案具备良好的可编程性、容错性和易用性,能快速实现复杂的动态安全策略。该框架预计在 3 月正式在龙蜥开源。
龙蜥社区安全联盟主席龙勤分享了 2026 年联盟年度规划,现场与会人员共同讨论,确定了 2026 年总体工作方向。安全联盟将以“标准规范为引领,以技术产品为核心,以生态运营为纽带”,构建开放协同、可信赖的安全生态。在 AI 与安全方面,将深化 AI 与安全的融合,重点推进 AI for Sec(AI 驱动安全)和 Sec for AI(安全赋能 AI),如 AI 驱动的 CVE 全生命周期治理、可验证安全逻辑的构建等。在供应链安全方面,将深化 SBOM 体系,拓展至 AI BOM 和密码 BOM,提升供应链透明度和可验证性。在 PQC 密码方面,将持续布局,结合硬件厂商和应用厂商,沉淀最佳实践和迁移方案。
本次年度工作会议的召开,为龙蜥社区安全联盟 2026 年工作指明了方向,凝聚了共识。未来,联盟将持续汇聚产业力量,共同推动安全技术创新和生态繁荣,为数字基础设施安全可信发展提供坚实支撑。
最后,感谢 Cruise Qi、Lindsay Gao、Niki Pan、Fannie Zhang、Xiao Xu 等人对本次会议的组织和支持。
—— 完 ——
