硬件安全合作计划
背景&目标
在当前国产化背景下,安全各领域都推出了相应的软硬一体化的解决方案,诸如CPU、密码卡、可信设备、算法加速器、TEE等硬件安全设备及配套的软件SDK,软硬件产品日益丰富,另一方面,也导致该领域面临着生态碎片化和兼容适配成本高的问题,如何保证国产化生态持续健康发展成为我们不得不面临的一个挑战。
龙蜥本着社区的初心,持续从社区角度解决安全问题并试图提供一致的技术方案,在安全相关的垂直领域构建统一的社区生态,包括商用密码、供应链、可信、机密计算领域等都有大量的资源投入, 依托社区沉淀基础设施,才能将更多精力投入到技术创新上,总体上降低安全产业链成本,消除不必要的内卷式消耗,提升资源利用率,通过统一的社区方案最终反哺商业产品,最大化各方商业利益,形成社区和产业间的良性循环,达到互利共赢的目的。
国产化安全软硬件生态的健康发展是一个系统工程,需要上下游企业、学术界和用户等多方共同努力,形成合力,逐步构建起具有国际竞争力的国产信息安全技术体系。
龙蜥本着社区的初心,持续从社区角度解决安全问题并试图提供一致的技术方案,在安全相关的垂直领域构建统一的社区生态,包括商用密码、供应链、可信、机密计算领域等都有大量的资源投入, 依托社区沉淀基础设施,才能将更多精力投入到技术创新上,总体上降低安全产业链成本,消除不必要的内卷式消耗,提升资源利用率,通过统一的社区方案最终反哺商业产品,最大化各方商业利益,形成社区和产业间的良性循环,达到互利共赢的目的。
国产化安全软硬件生态的健康发展是一个系统工程,需要上下游企业、学术界和用户等多方共同努力,形成合力,逐步构建起具有国际竞争力的国产信息安全技术体系。
合作方向介绍
依托龙蜥社区的 Cloud Kernel 内核,BaseOS生态的诸多安全类软件包,以及Tongsuo社区的国密生态体系,集CPU、OS、服务器、传统安全、密码设备、云计算厂商之力,通过社区构建国产化的安全硬件基础设施和软件生态,反哺整机业务、终端安全设备及相关的商业产品。云业务,构建国产化的安全硬件生态。
● CPU厂商:自研硬件特性适配支持社区内核,在兼容社区BaseOS生态的基础上,最大化发挥自研安全特性优势,提供给用户统一的使用界面和平滑的使用体验
● 社区、OS厂商:为硬件适配提供支持,包括代码审查、自动化测试、技术支持和架构设计等基础能力,保证社区的开放性和OS的广泛兼容性,促进行业的长远良性发展
● 密码设备、可信设备厂商:硬件设备驱动适配内核通用框架、在BaseOS层面提供尽可能兼容的API,比如Tongsuo/OpenSSL Engine、TPM2软件栈生态
● 服务器、整机安全设备、云厂商:作为最终商业化的输出场景,把社区方案转化为商业产品,同时尽可能将用户需求反馈并沉淀到社区,共享资源,协同创新,形成完整的产业链和价值链
● CPU厂商:自研硬件特性适配支持社区内核,在兼容社区BaseOS生态的基础上,最大化发挥自研安全特性优势,提供给用户统一的使用界面和平滑的使用体验
● 社区、OS厂商:为硬件适配提供支持,包括代码审查、自动化测试、技术支持和架构设计等基础能力,保证社区的开放性和OS的广泛兼容性,促进行业的长远良性发展
● 密码设备、可信设备厂商:硬件设备驱动适配内核通用框架、在BaseOS层面提供尽可能兼容的API,比如Tongsuo/OpenSSL Engine、TPM2软件栈生态
● 服务器、整机安全设备、云厂商:作为最终商业化的输出场景,把社区方案转化为商业产品,同时尽可能将用户需求反馈并沉淀到社区,共享资源,协同创新,形成完整的产业链和价值链
安全硬件生态
1.龙蜥社区软件兼容性测试认证流程:
加入合作计划
欢迎CPU、OS、服务器、传统安全、密码设备、云计算厂商参与计划,本合作采取工作组运作方式,对于希望长期合作的企业,也欢迎提交申请加入龙蜥社区安全联盟,一起社区构建国产化的安全硬件基础设施和软件生态。
加入流程——
【第一步】完成龙蜥社区硬件适配 https://eco.openanolis.cn/#/compatibility/hardware
【第二步】申请加入龙蜥社区安全联盟
【第一步】完成龙蜥社区硬件适配 https://eco.openanolis.cn/#/compatibility/hardware
【第二步】申请加入龙蜥社区安全联盟
适配证书申请、加入联盟申请可联系我们(邮箱: secretary@openanolis.org )
浙公网安备 33011002016143号