2025年11月28日---11月30日,2025 CCF 中国软件大会在湖北省武汉国际会议中心圆满举办。大会期间,望安科技携四场论坛报告亮相,集中展示了团队在"原生安全"和"形式化验证"领域的最新研究成果与技术进展。
CCF ChinaSoft
CCF 中国软件大会由全国软件与应用学术会议(NASAC)与全国形式化方法与应用会议(FMAC)有机组成,是目前国内软件科学与工程领域参会人数最多、影响范围最广的年度盛会。2025 CCF 中国软件大会由中国计算机学会(CCF)主办,CCF软件工程专委会、系统软件专委会、形式化方法专委会、武汉大学承办,武汉大学计算机学院具体落实。大会协办单位包括武汉计算机软件工程学会、华中科技大学、中国地质大学(武汉)、武汉理工大学、华中师范大学等多所高校。
本届大会以"软件定义智能互联新世界"为主题,全面展示我国软件创新领域的前沿研究、先进工具链与产业实践。大会邀请了 12 位中国科学院与中国工程院院士作特邀报告,并举办院士高峰论坛,同时组织 75 个论坛和活动,覆盖软件工程、系统软件、形式化方法、工业场景落地、人才培养等多项关键领域。望安科技在本届大会上发布四场论坛报告,展示了形式化验证技术在新时代复杂软件系统中的创新应用路径与真实产业价值。
论坛报告
报告一:《AI赋能的形式化验证技术探索》
**望安科技创始人、浙江大学博士生导师赵永望教授作《AI赋能的形式化验证技术探索》报告。**形式化验证通过数理逻辑方法对系统进行规约、开发与验证,已在航空航天等安全关键领域得到成熟应用,并逐步扩展到互联网领域,包括 Amazon、Google、Microsoft 等企业都在规模化使用。然而,面对大规模软件,形式化验证技术仍面临建模工作量大、形式化验证状态空间爆炸或证明规模巨大的难题。赵永望教授表明,AI/LLM 技术为形式化验证应用带来了新的机遇,并在报告中系统阐述了 AI 赋能形式化验证的核心思路,同时分析其关键技术瓶颈与未来发展方向。
报告二:《操作系统形式化验证:现状与挑战》
赵永望教授作《操作系统形式化验证:现状与挑战》报告。 操作系统的任何错误都可能引发系统崩溃或被攻击,影响整体安全与可靠性。传统"事后补丁式"安全方案往往治标不治本,无法避免缺陷反复出现。基于原生安全 理念,操作系统需要从架构设计开始就建立可信基础,而形式化验证正是实现这一目标的关键技术。通过数学化的规约描述与严格证明,可在开发早期发现深层逻辑漏洞,确保系统调用、调度机制、权限管理等模块符合预设安全与功能要求。报告对国内外研究现状、关键技术难点以及工程化挑战做出了系统分析,为未来发展提供了方向。
报告三:《基于Auto-active与交互式集成的L4线程管理形式化验证》
**望安科技形式化验证工程师王布阳作《基于Auto-active与交互式集成的L4线程管理形式化验证》报告。**第二代 L4 微内核在性能和灵活性上相比初代微内核有显著提升,并已在多个领域得到广泛应用。然而,操作系统内核的正确性与可靠性对系统稳定运行至关重要。报告分享了团队通过围绕 L4 微内核的关键机制------线程管理,开展了系统的形式化规约与验证研究。在验证过程中,团队将交互式验证与 Auto-active 方法结合,不仅提高了验证自动化水平,还有效降低了人工证明工作量。实践中发现源代码存在三处违反正确性与安全性的缺陷,并提出针对性的解决方案,为操作系统核心模块的安全可靠性提供了有力保障。
**报告四:《**以形式化方法构建基础软件原生安全》
望安科技技术副总裁张峰作《以形式化方法构建基础软件原生安全》报告。原生安全 不是传统安全加固的延伸,而是从产品规划、需求设计、架构建模到开发验证的全生命周期安全体系。其核心是以形式化方法为支撑,通过抽象建模、符号分析、自动化证明等手段验证关键模块的设计正确性,实现安全需求、设计逻辑与系统行为的严格一致。张峰详细展示了望安科技 如何通过形式化验证技术 和**"穹道"原生安全平台**作用于内核、系统调用、调度器、内存管理和关键库函数,帮助企业从根本上消除深层设计缺陷,保障产品长期业务价值,真正构建"先天可信、内生安全"的基础软件。