中国Linux 内核开发者大会是中国 Linux 内核领域最具影响力的峰会之一，由清华大学、Intel、IBM、阿里云等单位发起，秉承“自由、协作、创新”理念，以推动和普及开源技术为使命，旨在促进国内 Linux 内核开发爱好者相互交流、共同进步。目前 CLK 已成功举办 18 届，见证了中国 Linux 内核技术的蓬勃发展。

2024年10月26日，第19届中国 Linux 内核开发者大会（简称 CLK 2024）在华中科技大学成功举办。作为国内开源操作系统社区——龙蜥社区的副理事长单位，浪潮信息受邀出席大会，共同研讨Linux内核领域的前沿探索与实践。

在综合分论坛上，浪潮信息操作系统安全专家甄鹏进行了《基于eBPF的内核态容器运行时安全实践》主题分享。甄鹏表示，容器是云原生架构中基本的组成元素，其安全性至关重要。容器与宿主机共享内核，传统容器安全防御方案，通常以内核模块的方式监控容器行为，内核模块存在安全性和稳定性问题，可能造成对用户业务的影响。eBPF技术自身具备虚拟沙箱机制，其在安全稳定方面较为突出，对系统内核的影响较小。本议题基于eBPF技术聚焦于内核态容器运行时安全防护，在宿主机内核层嵌入eBPF程序，监控所有容器内核态行为。具体而言，在内核态对进程、文件等系统调用行为分析，识别并拦截容器逃逸行为；在内核预埋监控点tracepoint，采集容器行为数据，结合入侵检测引擎，识别容器入侵行为；在内核网络堆栈的Link Layer（链路层）结合TC流量控制实现容器的网络访问控制。

浪潮信息长期投入eBPF技术领域的研究和实践。在系统安全方面，面向服务器操作系统云峦KeyarchOS，研发了基于eBPF的安全防御软件KSecure，支持勒索病毒诱捕、关键文件和进程防护。在系统异常诊断方面，基于eBPF技术研发KeyarchOS配套的运维工具KSysAK，支持网络抖动等常见异常问题诊断。在此前的2024云栖大会上，由龙蜥社区组织编写，浪潮信息、阿里云、东南大学等单位共同参与贡献的《eBPF技术实践白皮书（第二版）》正式发布。该白皮书梳理了 eBPF 的架构和重要技术原理，分析了 eBPF 在多种典型应用场景的使用方案，并进一步对 eBPF 技术的发展趋势做了探讨。相比于2023年发布的《eBPF 技术实践白皮书》，第二版总结融合了龙蜥社区2024年的实际eBPF项目开发经验，新增六大功能解析，包括基于 eBPF 的软件网络功能库、TCP 网络监控、持续剖析（Continues Profiling）能力，以及容器安全、网络流量镜像、网络访问控制。

展望未来，浪潮信息将持续深耕Linux内核安全领域，推动eBPF技术创新与应用落地，提升产品安全性与稳定性，为各行各业数字化转型提供更加坚实的支撑。