“星绽”操作系统内核开源:采用Rust语言,兼顾性能与安全
【环球网科技报道 记者 李文瑶】10月22日,聚焦安全可信底层技术的开源系统软件栈 ——“星绽”(Asterinas),由中关村实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布,并向全球开发者开源。“星绽”系统软件栈旗下包括星绽OS和星绽机密计算两大项目,分别面向通用执行环境和可信执行环境提供安全原生的系统软件,为云计算、数据可信流通、人工智能等安全攸关的计算场景,构建安全可信的技术底座。
目前,星绽OS支持x86和RISC-V等CPU体系架构,兼容Linux,支持超过170个Linux系统调用,可以运行Web服务应用,预计将于2025年在云计算和机密计算等数据中心场景率先投入工业应用。在业界公认的LMbench基准测试上,星绽OS对齐全球主流开源操作系统Linux的性能水平。星绽OS代码托管在GitHub平台,代码全面开源;同时,它采用MPL开源许可,开源免费并商业友好,为高安全要求的应用场景提供了一个新的开源OS选项。
星绽OS聚焦通用执行环境,星绽机密计算则聚焦可信执行环境。星绽机密计算包括HyperEnclave、Occlum和TrustFlow三大核心组件,形成了从底层的安全虚拟化环境到上层的可信服务软件栈,提供支撑大规模复杂数据流转场景的密算能力,着力解决可信根CPU依赖、CPU侧信道攻击防护缓解、复杂数据分析处理的全链路密态保障等行业痛点,携手开源社区构建以技术为基石的信任体系。今年5月以来,蚂蚁集团公布密态计算技术体系,陆续推出“隐语云”系列密算产品,星绽机密计算也是该密态计算体系的关键支撑技术之一。
蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬表示,当前全球正处在历史性的技术变革期,大数据和人工智能等新兴技术深入产业应用,同时网络黑灰产已经形成庞大、完整且有细致分工的国际产业链条,全球严重安全事件频频爆发。系统软件作为信息技术系统的基石技术,要以大规模工业级可用为导向,创新技术安全范式。
另一方面,韦韬认为,当今技术发展到了一个关键拐点,不只是大模型有突破。例如,对网络空间安全的认知逐渐趋向微观本源,业界提出了原生安全范式;行业经过几十年的积累,实现了以Rust安全原生的编程语言,支持大规模工业级的系统软件工程研发;同时,数据成为第五大生产要素,大规模数据可信流通的趋势,对构建技术信任体系提出了全新、急迫的高要求。
韦韬说道:“两年前,我们面向全球开发者开源了隐语可信隐私计算技术栈。今天,我们联合产学研合作伙伴一起发布星绽开源系统软件栈,致力于共建安全可信的技术底座。未来还有很多的工作要做,我们希望与产学研的伙伴一起,持续推动系统软件技术的发展和应用,”