中国日报10月23日电(记者 樊菲菲)10月22日,聚焦安全可信底层技术的开源系统软件栈 ——“星绽”(Asterinas),由中关村实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布,并向全球开发者开源。
“星绽”系统软件栈旗下包括星绽OS和星绽机密计算两大项目,分别面向通用执行环境和可信执行环境提供安全原生的系统软件,为云计算、数据可信流通、人工智能等安全攸关的计算场景,构建安全可信的技术底座。
发布现场,中国工程院院士倪光南在致辞中表示:“近年来,全球系统安全漏洞频发,网络攻击和黑灰产业的事件频发,传统的技术路线难以高效应对新的安全挑战。安全可信的新技术已成为推动产业可持续发展和技术持续创新的关键。同时,随着人工智能技术深入落地产业,保障安全的数据流通更需要适配安全可靠的系统软件栈的支撑。”
蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬表示,当前全球正处在历史性的技术变革期,大数据和人工智能等新兴技术深入产业应用,同时网络黑灰产已经形成庞大、完整且有细致分工的国际产业链条,全球严重安全事件频频爆发。系统软件作为信息技术系统的基石技术,要以大规模工业级可用为导向,创新技术安全范式。
韦韬认为,当今技术发展到了一个关键拐点,不只是大模型有突破。例如,对网络空间安全的认知逐渐趋向微观本源,业界提出了原生安全范式;行业经过几十年的积累,实现了以Rust安全原生的编程语言,支持大规模工业级的系统软件工程研发;同时,数据成为第五大生产要素,大规模数据可信流通的趋势,对构建技术信任体系提出了全新、急迫的高要求。
“两年前,我们面向全球开发者开源了隐语可信隐私计算技术栈。今天,我们联合产学研合作伙伴一起发布星绽开源系统软件栈,致力于共建安全可信的技术底座。未来还有很多的工作要做,我们希望与产学研的伙伴一起,持续推动系统软件技术的发展和应用,”韦韬说。
倪光南认为,开源已经成为信息技术生态构建的主流趋势,成为全球协同创新推动信息技术发展的强大动力。今天,开源对开放科学精神传播、科学技术创新、数字经济建设、全球开放合作、产业生态构建等方面提供了有力的支撑。“未来希望星绽能不忘初心,踔厉奋进,持续推动社区发展,为产业发展和社会经济效益创造更大的价值,为数字经济建设提供坚实的技术底座”,他说。
在操作系统领域,一大技术挑战是安全和性能难以兼顾。目前主流商用及开源操作系统,基于传统的、非内存安全的C语言开发,系统复杂度爆炸式增长,高危安全漏洞每隔一段时间就会爆发一次,这些漏洞很大一部分是由内存安全问题引起的。星绽OS是一个兼顾性能和安全的工业级开源操作系统内核,采用新兴的Rust编程语言,首创框内核OS架构,最小化了可能引发内存安全问题的“关键代码”(其中包含非内存安全的代码),实现操作系统内核的原生安全变革。
目前,星绽OS支持x86和RISC-V等CPU体系架构,兼容Linux,支持超过170个Linux系统调用,可以运行Web服务应用,预计将于2025年在云计算和机密计算等数据中心场景率先投入工业应用。在业界公认的LMbench基准测试上,星绽OS对齐全球主流开源操作系统Linux的性能水平。
星绽机密计算形成了从底层的安全虚拟化环境到上层的可信服务软件栈,提供支撑大规模复杂数据流转场景的密算能力,着力解决可信根CPU依赖、CPU侧信道攻击防护缓解、复杂数据分析处理的全链路密态保障等行业痛点,携手开源社区构建以技术为基石的信任体系。今年5月以来,蚂蚁集团公布密态计算技术体系,陆续推出“隐语云”系列密算产品,星绽机密计算也是该密态计算体系的关键支撑技术之一。
星绽机密计算旗下的TEE库操作系统Occlum入选了2021“科创中国”开源创新榜,并成为国内首个加入国际机密计算联盟(CCC)的开源项目,也得到阿里云、微软云、英特尔等厂商的联合推荐。此外,星绽机密计算积累了丰富的产业落地经验,获得了金融科技产品认证(2022-2024),支持在阿里云、百度云等公有云上“开箱即用”,在蚂蚁集团、美团、京东等大型科技企业的业务中落地。