近日，OpenHarmony社区安全治理workshop在北京召开，这是OpenHarmony安委会自成立以来的首次大型专家研讨交流会，汇集高校、安全企业、设备厂商、标准认证公司等多方力量。在此次会议上，北京水木羽林科技有限公司作为唯一的fuzz模糊测试技术供应商，成为首批加入OpenHarmony安全委员会的委员单位。

操作系统作为现代信息系统架构中的基础软件，是软件生态“基石”产品，是上层服务、应用运行的依托，具有重要技术地位。不仅在传统的桌面与服务器领域，在工业控制、航空航天、智能装备等场景下，操作系统的重要性也在不断提升。

作为应用广泛、安全需求极高的基础软件，操作系统软件安全性却存在极大隐患。特别是作为操作系统基础的系统内核，因为其代码量庞大、更新速度快、使用不安全编程语言的原因，成为漏洞高危地带。截至到2023 年 5 月，Linux内核已经有 2800w 行代码，且内核每年都在以百分之三十的增长率膨胀。内核补丁的发布速度非常快，在内核开发社区，每天都有几百个补丁被提出和合并。而根据全球公开漏洞数据库中的数据，每年平均都会有上百个 Linux 内核高危漏洞被汇报，自 2016 年以来，谷歌已修复 2000 多个 Linux 内核深层漏洞。在CVE历史漏洞数统计中，前 5 名均为操作系统，前 10 中占有 9 席。面临如此巨大的安全压力，操作系统内核通过人工方法却难以得到全面有效的安全检测，因此，在各类操作系统研发过程中，如何寻找可靠高效的安全检测方法，保障系统安全，成为一个亟待解决的问题。

面向操作系统系统内核测试场景，水木羽林核心产品WINGFUZZ智能模糊测试系统已在多版本Linux内核、Android内核，以及RT Linux、FreeRTOS、UC/OS、RT-Thread等众多嵌入式系统内核中发现大量未知漏洞，测试覆盖率较标杆开源工具提升20%以上，可有效保障操作系统安全性、稳定性。

OpenHarmony是由开放原子开源基金会（OpenAtom Foundation）孵化及运营的开源项目,目标是面向全场景、全连接、全智能时代、基于开源的方式，搭建一个智能终端设备操作系统的框架和平台，促进万物互联产业的繁荣发展。OpenHarmony安全委员会则聚焦OpenHarmony社区软件安全威胁，遵循共建共享的理念，以开源协作方式，建流程，强能力，共同守护OpenHarmony社区的开发安全，运营安全以及协同社区上下游的生态安全，构建行业安全最佳治理体系，助力OpenHarmony生态繁荣发展。