中國日報10月23日電（記者 樊菲菲）10月22日，聚焦安全可信底層技術的開源系統(tǒng)軟件棧 ——“星綻”（Asterinas），由中關村實驗室、螞蟻集團、北京大學、南方科技大學等產學研機構聯合對外發(fā)布，并向全球開發(fā)者開源。

“星綻”系統(tǒng)軟件棧旗下包括星綻OS和星綻機密計算兩大項目，分別面向通用執(zhí)行環(huán)境和可信執(zhí)行環(huán)境提供安全原生的系統(tǒng)軟件，為云計算、數據可信流通、人工智能等安全攸關的計算場景，構建安全可信的技術底座。

發(fā)布現場，中國工程院院士倪光南在致辭中表示：“近年來，全球系統(tǒng)安全漏洞頻發(fā)，網絡攻擊和黑灰產業(yè)的事件頻發(fā)，傳統(tǒng)的技術路線難以高效應對新的安全挑戰(zhàn)。安全可信的新技術已成為推動產業(yè)可持續(xù)發(fā)展和技術持續(xù)創(chuàng)新的關鍵。同時，隨著人工智能技術深入落地產業(yè)，保障安全的數據流通更需要適配安全可靠的系統(tǒng)軟件棧的支撐?！?/p>

螞蟻集團副總裁兼首席技術安全官、螞蟻密算董事長韋韜表示，當前全球正處在歷史性的技術變革期，大數據和人工智能等新興技術深入產業(yè)應用，同時網絡黑灰產已經形成龐大、完整且有細致分工的國際產業(yè)鏈條，全球嚴重安全事件頻頻爆發(fā)。系統(tǒng)軟件作為信息技術系統(tǒng)的基石技術，要以大規(guī)模工業(yè)級可用為導向，創(chuàng)新技術安全范式。

韋韜認為，當今技術發(fā)展到了一個關鍵拐點，不只是大模型有突破。例如，對網絡空間安全的認知逐漸趨向微觀本源，業(yè)界提出了原生安全范式；行業(yè)經過幾十年的積累，實現了以Rust安全原生的編程語言，支持大規(guī)模工業(yè)級的系統(tǒng)軟件工程研發(fā)；同時，數據成為第五大生產要素，大規(guī)模數據可信流通的趨勢，對構建技術信任體系提出了全新、急迫的高要求。

“兩年前，我們面向全球開發(fā)者開源了隱語可信隱私計算技術棧。今天，我們聯合產學研合作伙伴一起發(fā)布星綻開源系統(tǒng)軟件棧，致力于共建安全可信的技術底座。未來還有很多的工作要做，我們希望與產學研的伙伴一起，持續(xù)推動系統(tǒng)軟件技術的發(fā)展和應用，”韋韜說。

倪光南認為，開源已經成為信息技術生態(tài)構建的主流趨勢，成為全球協同創(chuàng)新推動信息技術發(fā)展的強大動力。今天，開源對開放科學精神傳播、科學技術創(chuàng)新、數字經濟建設、全球開放合作、產業(yè)生態(tài)構建等方面提供了有力的支撐?！拔磥硐Ｍ蔷`能不忘初心，踔厲奮進，持續(xù)推動社區(qū)發(fā)展，為產業(yè)發(fā)展和社會經濟效益創(chuàng)造更大的價值，為數字經濟建設提供堅實的技術底座”，他說。

在操作系統(tǒng)領域，一大技術挑戰(zhàn)是安全和性能難以兼顧。目前主流商用及開源操作系統(tǒng)，基于傳統(tǒng)的、非內存安全的C語言開發(fā)，系統(tǒng)復雜度爆炸式增長，高危安全漏洞每隔一段時間就會爆發(fā)一次，這些漏洞很大一部分是由內存安全問題引起的。星綻OS是一個兼顧性能和安全的工業(yè)級開源操作系統(tǒng)內核，采用新興的Rust編程語言，首創(chuàng)框內核OS架構，最小化了可能引發(fā)內存安全問題的“關鍵代碼”（其中包含非內存安全的代碼），實現操作系統(tǒng)內核的原生安全變革。

目前，星綻OS支持x86和RISC-V等CPU體系架構，兼容Linux，支持超過170個Linux系統(tǒng)調用，可以運行Web服務應用，預計將于2025年在云計算和機密計算等數據中心場景率先投入工業(yè)應用。在業(yè)界公認的LMbench基準測試上，星綻OS對齊全球主流開源操作系統(tǒng)Linux的性能水平。

星綻機密計算形成了從底層的安全虛擬化環(huán)境到上層的可信服務軟件棧，提供支撐大規(guī)模復雜數據流轉場景的密算能力，著力解決可信根CPU依賴、CPU側信道攻擊防護緩解、復雜數據分析處理的全鏈路密態(tài)保障等行業(yè)痛點，攜手開源社區(qū)構建以技術為基石的信任體系。今年5月以來，螞蟻集團公布密態(tài)計算技術體系，陸續(xù)推出“隱語云”系列密算產品，星綻機密計算也是該密態(tài)計算體系的關鍵支撐技術之一。

星綻機密計算旗下的TEE庫操作系統(tǒng)Occlum入選了2021“科創(chuàng)中國”開源創(chuàng)新榜，并成為國內首個加入國際機密計算聯盟（CCC）的開源項目，也得到阿里云、微軟云、英特爾等廠商的聯合推薦。此外，星綻機密計算積累了豐富的產業(yè)落地經驗，獲得了金融科技產品認證（2022-2024），支持在阿里云、百度云等公有云上“開箱即用”，在螞蟻集團、美團、京東等大型科技企業(yè)的業(yè)務中落地。