5 月 8 日,龙蜥社区安全联盟(OASA)(以下简称“联盟”)年度工作会议在北京成功举办,联盟秘书处负责人金美琴主持、龙蜥社区理事长马涛和 35 位联盟代表出席参会。本次会议围绕软件安全、供应链安全、硬件安全 3 个合作方向进行分享和讨论,会上全票通过联盟 2025 年规划和 Tenable 加入申请,为联盟下一步的安全技术合作、强化生态协同发展奠定了基础和组织保障。
(图/2025 龙蜥社区安全联盟年度工作会议合照)
会议伊始,龙蜥社区运营委员会副主席、安全联盟秘书处负责人金美琴做了开场介绍,对此次参加会议的 35 名联盟成员表示欢迎,希望大家能够借助线下的交流机会加深各厂商之间的交流合作。
龙蜥社区理事长马涛先生做开场致辞。他充分认可安全联盟 2024 年工作成效,对联盟在三大合作方向上取得的阶段性成果予以肯定。同时指出,面对云与 AI 领域的新机遇与挑战,建议安全联盟持续聚焦 “AI for Security” 和 “Security for AI” 等重点方向推进技术合作与应用探索,取得突破,为行业发展提供更坚实的安全支撑。
(图/马涛&参会嘉宾)
会上,Tenable 大中华区技术总监全晓可代表公司进行申请加入联盟的发言。他介绍,Tenable 是一家致力于揭示和解决企业重大安全差距的网络安全公司,通过其领先的暴露风险安全管理平台,统一管理从 IT、云到 OT 的全攻击面安安全风险。Tenable 已为全球超过 44000 家客户提供服务,帮助其降低业务风险、保护关键基础设施。全晓可说道,希望依托安全联盟,和更多的企业一起合作,为龙蜥社区和社区单位提供更强大的安全防护能力。
经现场全体联盟成员举手表决,最终全票通过,符合联盟章程要求。Tenable(腾耐保网络科技(上海)有限公司)正式加入,成为联盟的第 36 家企业。
(图/Tenable加入表决&全晓可发言)
龙蜥社区安全联盟主席、阿里云系统安全负责人龙勤先生进行了 2025 年安全联盟目标规划的同步。他概述了 2025 年联盟的三大核心目标,旨在推动产品适配、联合解决方案及联盟活动的发展。为了激发成员单位的积极性和贡献度,联盟也推出了对应的贡献激励。最后,全体委员对 2025 年目标规划进行了表决,并获全票通过。
(图/2025 年目标规划现场表决)
龙蜥社区漏洞管理负责人张世乐提到, 2024 年在软件安全方向,通过龙蜥安全适配认证计划,龙蜥操作系统与多家安全厂商完成了漏洞扫描工具的适配互认证,显著提升了龙蜥操作系统漏洞扫描的准确性与生态影响力。2025 年,联盟将继续推进与更多安全厂商的合作,特别是在漏洞扫描、终端防护、网络防护、身份鉴别等关键领域,推动安全厂商和龙蜥操作系统及下游衍生版进行兼容性互认证工作。同时,联盟将正式发布龙蜥安全应急响应中心(OASRC)和龙蜥社区漏洞挖掘激励计划。
在软件供应链安全进展同步方面,龙蜥社区软件供应链安全架构师郑耿同步了 2024 年社区与联盟单位紧密合作,在 SBOM 数据完善、上游溯源数据建设及软件供应链安全知识图谱等关键领域取得了显著成果。今年,联盟将继续在构建上下游协同的软件供应链安全体系、覆盖社区研发全流程的安全知识图谱和分析能力、AI 技术应用、合规标准遵循等方面进行投入和探索,提升社区软件供应链安全水位,服务合规需求,赋能联盟共赢。
(图/张世乐、郑耿、张天佳)
龙蜥社区商密软件栈负责人张天佳介绍,过去一年在硬件安全合作方面,联盟成功完成了与多家关键硬件厂商的适配工作,包括澜起、海光等 CPU 厂商,三未信安、江南天安等板卡厂商。2025 年硬件安全合作计划将在商用密码标准化、生态兼容整合和合规能力上进行持续投入,携手合作伙伴共建安全、可信的软硬一体安全防线。
接下来,联盟主席龙勤先生提到,操作系统安全面临了日益严峻的挑战,包括传统安全问题、地缘政治风险、新的计算架构等带来的新的安全挑战。对于这些挑战,龙勤提出了建设可信赖的龙蜥操作系统安全体系的规划,围绕可控合规、可靠有韧性、透明可验证的目标,实现龙蜥安全从被动合规到安全使能、安全和智能化相融合(AI + Security)的能力,并在会上与各位联盟代表进行充分交流和探讨。
(图/龙勤)
最后,各代表逐一发言,为联盟的发展发表看法和建议。360 数字安全产研技术经理朱霖就联盟提升品牌曝光与行业影响力给出宝贵建议;三未信安业务部销售经理郭子健等成员提出希望在活动上拓展更多领域的合作边界;浪潮信息产品安全总监何伟、信息安全渗透工程师马玉斌则表达了对 AI 与安全融合的高度兴趣,建议组织专题技术交流。统信软件生态部副总经理尚超、深圳奥联信息产品总监白顺东、豪符检测检测部总监饶金涛、Tenable 大中华区技术总监全晓可、软安吴菊华等代表们围绕推动适配认证、更为高效的联盟信息触达、标准共建等话题分享了各自重要的见解,为联盟发展注入新思路。
会上,参会代表们积极建言献策,现场讨论气氛热烈。未来,龙蜥社区将持续搭建开放平台,携手各方共同推进安全生态共建,实现合作共赢。
最后,感谢金美琴、张天佳、张世乐、郑耿、刘寅、李会佳、周虎晨等人对本次会议的组织和支持。
—— 完 ——
