OASA 年度工作会议落幕:2025 目标规划全票通过,国际安全厂商 Tenable 正式加入

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 推动产品适配、联合解决方案及联盟活动等的发展。

5 月 8 日,龙蜥社区安全联盟(OASA)(以下简称“联盟”)年度工作会议在北京成功举办,联盟秘书处负责人金美琴主持、龙蜥社区理事长马涛和 35 位联盟代表出席参会。本次会议围绕软件安全、供应链安全、硬件安全 3 个合作方向进行分享和讨论,会上全票通过联盟 2025 年规划和 Tenable 加入申请,为联盟下一步的安全技术合作、强化生态协同发展奠定了基础和组织保障。


(图/2025 龙蜥社区安全联盟年度工作会议合照)


会议伊始,龙蜥社区运营委员会副主席、安全联盟秘书处负责人金美琴做了开场介绍,对此次参加会议的 35 名联盟成员表示欢迎,希望大家能够借助线下的交流机会加深各厂商之间的交流合作。


龙蜥社区理事长马涛先生做开场致辞。他充分认可安全联盟 2024 年工作成效,对联盟在三大合作方向上取得的阶段性成果予以肯定。同时指出,面对云与 AI 领域的新机遇与挑战,建议安全联盟持续聚焦 “AI for Security” 和 “Security for AI” 等重点方向推进技术合作与应用探索,取得突破,为行业发展提供更坚实的安全支撑。


(图/马涛&参会嘉宾)


会上,Tenable 大中华区技术总监全晓可代表公司进行申请加入联盟的发言。他介绍,Tenable 是一家致力于揭示和解决企业重大安全差距的网络安全公司,通过其领先的暴露风险安全管理平台,统一管理从 IT、云到 OT 的全攻击面安安全风险。Tenable 已为全球超过 44000 家客户提供服务,帮助其降低业务风险、保护关键基础设施。全晓可说道,希望依托安全联盟,和更多的企业一起合作,为龙蜥社区和社区单位提供更强大的安全防护能力。


经现场全体联盟成员举手表决,最终全票通过,符合联盟章程要求。Tenable(腾耐保网络科技(上海)有限公司)正式加入,成为联盟的第 36 家企业。

(图/Tenable加入表决&全晓可发言)


龙蜥社区安全联盟主席、阿里云系统安全负责人龙勤先生进行了 2025 年安全联盟目标规划的同步。他概述了 2025 年联盟的三大核心目标,旨在推动产品适配、联合解决方案及联盟活动的发展。为了激发成员单位的积极性和贡献度,联盟也推出了对应的贡献激励。最后,全体委员对 2025 年目标规划进行了表决,并获全票通过。


(图/2025 年目标规划现场表决)


龙蜥社区漏洞管理负责人张世乐提到, 2024 年在软件安全方向,通过龙蜥安全适配认证计划,龙蜥操作系统与多家安全厂商完成了漏洞扫描工具的适配互认证,显著提升了龙蜥操作系统漏洞扫描的准确性与生态影响力。2025 年,联盟将继续推进与更多安全厂商的合作,特别是在漏洞扫描、终端防护、网络防护、身份鉴别等关键领域,推动安全厂商和龙蜥操作系统及下游衍生版进行兼容性互认证工作。同时,联盟将正式发布龙蜥安全应急响应中心(OASRC)和龙蜥社区漏洞挖掘激励计划。


在软件供应链安全进展同步方面,龙蜥社区软件供应链安全架构师郑耿同步了 2024 年社区与联盟单位紧密合作,在 SBOM 数据完善、上游溯源数据建设及软件供应链安全知识图谱等关键领域取得了显著成果。今年,联盟将继续在构建上下游协同的软件供应链安全体系、覆盖社区研发全流程的安全知识图谱和分析能力、AI 技术应用、合规标准遵循等方面进行投入和探索,提升社区软件供应链安全水位,服务合规需求,赋能联盟共赢。


(图/张世乐、郑耿、张天佳)


龙蜥社区商密软件栈负责人张天佳介绍,过去一年在硬件安全合作方面,联盟成功完成了与多家关键硬件厂商的适配工作,包括澜起、海光等 CPU 厂商,三未信安、江南天安等板卡厂商。2025 年硬件安全合作计划将在商用密码标准化、生态兼容整合和合规能力上进行持续投入,携手合作伙伴共建安全、可信的软硬一体安全防线。

接下来,联盟主席龙勤先生提到,操作系统安全面临了日益严峻的挑战,包括传统安全问题、地缘政治风险、新的计算架构等带来的新的安全挑战。对于这些挑战,龙勤提出了建设可信赖的龙蜥操作系统安全体系的规划,围绕可控合规、可靠有韧性、透明可验证的目标,实现龙蜥安全从被动合规到安全使能、安全和智能化相融合(AI + Security)的能力,并在会上与各位联盟代表进行充分交流和探讨。

(图/龙勤)


最后,各代表逐一发言,为联盟的发展发表看法和建议。360 数字安全产研技术经理朱霖就联盟提升品牌曝光与行业影响力给出宝贵建议;三未信安业务部销售经理郭子健等成员提出希望在活动上拓展更多领域的合作边界;浪潮信息产品安全总监何伟、信息安全渗透工程师马玉斌表达了对 AI 与安全融合的高度兴趣,建议组织专题技术交流。统信软件生态部副总经理尚超、深圳奥联信息产品总监白顺东、豪符检测检测部总监饶金涛、Tenable 大中华区技术总监全晓可、软安吴菊华代表们围绕推动适配认证、更为高效的联盟信息触达、标准共建等话题分享了各自重要的见解,为联盟发展注入新思路。


会上,参会代表们积极建言献策,现场讨论气氛热烈。未来,龙蜥社区将持续搭建开放平台,携手各方共同推进安全生态共建,实现合作共赢。


最后,感谢金美琴、张天佳、张世乐、郑耿、刘寅、李会佳、周虎晨等人对本次会议的组织和支持。

—— 完 ——


相关文章
|
云安全 人工智能 安全
阿里云欧阳欣:AI时代下的安全新范式
2024 云栖大会技术主论坛重磅发布
2125 4
阿里云欧阳欣:AI时代下的安全新范式
|
安全 Cloud Native Devops
【Aquasec翻译计划】微隔离:它的工作原理、类型、用例等
【Aquasec翻译计划】微隔离:它的工作原理、类型、用例等
1006 2
|
安全 大数据 云计算
内附PPT下载 | 肖力:企业安全体系发展与最佳实践
阿里巴巴副总裁、阿里云安全事业部总经理、阿里巴巴集团第一位安全工程师肖力为大家带来企业安全体系发展与最佳实践的介绍。内容包括企业安全体系的演变,阿里在整个企业安全体系各个基础风险域当中的一些最佳实践,以及云计算对安全体系的影响。
2764 0
|
8月前
|
人工智能 安全 开发者
|
8月前
|
人工智能 自然语言处理 搜索推荐
2025金融行业Agent案例全场景盘点:银行证券保险实战案例+落地解析(含实在Agent标杆实践)
本文系统梳理银行、证券、保险三大领域金融Agent标杆案例,整合实在智能等头部厂商实战经验,覆盖应用场景、技术路径与落地成效,全面解析从运营提效到智能决策的完整解决方案,助力金融机构实现可落地的智能化升级。
3389 156
|
7月前
|
存储 人工智能 安全
构建新计算范式下的开源生态,龙蜥技术生态分论坛回顾来了
聚焦 AI 与操作系统融合的新范式,系统解析了智算时代下操作系统的破局逻辑与实践路径。
|
人工智能 前端开发 Java
“最近我给有代码洁癖的同事墙裂安利了通义灵码”
通义灵码2.5.0版本现已全面支持Qwen3,采用混合专家架构,参数量仅为DeepSeek-R1的1/3,是国内首个“混合推理模型”。它在性能评测中超越了DeepSeek-R1、OpenAI-o1等国际主流模型,并全面支持MCP能力,集成国内最大MCP中文社区。作为程序员体验后发现,通义灵码可通过简单指令生成完整项目代码,包括前后端、接口调用等,大幅降低开发门槛。文中通过两个Demo展示了其强大功能:一是聚合多平台热榜数据并推送微信通知;二是基于高德和12306 MCP生成旅游攻略HTML页面。整个过程无需手动编写代码,推荐开发者尝试。
746 47
|
前端开发 开发工具
鸿蒙开发:那些常用的资源管理方法
熟练的使用资源管理,可以极大的提高我们的开发效率,不仅仅在一些组件中使用到,更多的是在一些三方的sdk中,由于定义的类型单一,为了项目的可维护,资源管理的使用也是非常的常见的。
333 5
鸿蒙开发:那些常用的资源管理方法
|
人工智能 安全 测试技术
信条:阿里云AI攻防安全启示录
解读AI时代下的安全攻防新态势
1646 12
|
运维 监控 Cloud Native
深度用云——释放企业潜能| 阿里云原生网络AIOps,助力企业深度用好云
深度用云——释放企业潜能| 阿里云原生网络AIOps,助力企业深度用好云
487 0

热门文章

最新文章