2024年10月9日至13日,第39次全國計算機安全學術(shù)交流會在西安召開。10月11日上午,由CCF計算機安全專業(yè)委員會主辦,綠盟科技集團承辦的云安全分論壇圓滿舉行,論壇聚焦云安全領(lǐng)域的前沿技術(shù)和最新挑戰(zhàn),匯聚各方智慧,共同推動云安全領(lǐng)域技術(shù)的持續(xù)創(chuàng)新與進步。
本次分論壇邀請了CCF計算機安全專業(yè)委員會榮譽主任、公安部第一、第三研究所原所長嚴明,中國工程院院士孔志印,西安交通大學網(wǎng)絡(luò)空間安全學院院長蘇洲,西安電子科技大學副教授王祥宇,以及綠盟科技集團副總裁陳珂、總裁助理張銘、首席創(chuàng)新官劉文懋、云BG高級解決方案經(jīng)理周兵等領(lǐng)導和專家出席,圍繞云安全技術(shù)的前沿趨勢與創(chuàng)新實踐進行了深入探討,助力云計算安全的全面提升。
CCF計算機安全專業(yè)委員會榮譽主任、公安部第一、第三研究所原所長嚴明發(fā)表致辭。他表示,云計算自面世以來,一直存在著安全挑戰(zhàn)。隨著IaaS、PaaS、SaaS等服務(wù)模式的豐富,DaaS和MaaS等新模式也逐漸興起。盡管云計算具有資源動態(tài)擴展、自助服務(wù)、成本低等優(yōu)勢,但開放性和分布性帶來了數(shù)據(jù)泄露、接口不安全、賬戶劫持等風險。
嚴明強調(diào),AI與云計算的融合加速了技術(shù)迭代,帶來了新需求和新挑戰(zhàn)。在云安全保障方面,不僅要防范惡意攻擊,還需應(yīng)對新興的安全風險。他希望與會者積極交流,共同探討云安全的新技術(shù)和發(fā)展方向,為中國的云計算和人工智能技術(shù)發(fā)展貢獻力量。
CCF計算機安全專業(yè)委員會榮譽主任、公安部第一、第三研究所原所長嚴明
綠盟科技集團副總裁陳珂在致辭中表示,云計算作為新一代數(shù)字技術(shù),已成為數(shù)字基礎(chǔ)設(shè)施的核心驅(qū)動力,推動各行各業(yè)的數(shù)字化轉(zhuǎn)型。綠盟科技深耕網(wǎng)絡(luò)安全行業(yè)24年,推出了安全服務(wù)云SaaS化、“云網(wǎng)安邊端”深度融合方案,優(yōu)化增值安全運營能力,并在運營商、政務(wù)云等領(lǐng)域?qū)崿F(xiàn)規(guī)?;涞?。
通過“1+3+N”市場拓展策略,綠盟科技在政府、企業(yè)、金融等行業(yè)實現(xiàn)云安全的深度融合與廣泛應(yīng)用,同時積極參與行業(yè)標準制定,推動技術(shù)創(chuàng)新。依托智安云T-ONE戰(zhàn)略,公司通過不斷的投入和持續(xù)迭代,打造出具備多云安全融合能力的中心,T-ONE SOC平臺已在全國多個網(wǎng)絡(luò)安全云運營中心落地,為企業(yè)提供強有力的安全保障。未來,綠盟科技將繼續(xù)秉承“專攻術(shù)業(yè),成就所托”的企業(yè)愿景,持續(xù)為客戶提供最優(yōu)質(zhì)的云安全解決方案和完善的服務(wù)體驗。
綠盟科技集團副總裁陳珂
中國工程院院士孔志印在致辭中指出,隨著數(shù)字化轉(zhuǎn)型的加速,云安全已成為當前網(wǎng)絡(luò)安全領(lǐng)域的核心問題??字居≡菏繌娬{(diào),數(shù)據(jù)安全是云安全的重中之重,特別是在數(shù)據(jù)上云的大趨勢下,數(shù)據(jù)的流動性和可復(fù)制性使得安全風險進一步加劇。我們需要采用先進的數(shù)據(jù)安全技術(shù),確保數(shù)據(jù)在云環(huán)境中的傳輸、存儲和處理安全。
此外,技術(shù)創(chuàng)新是應(yīng)對網(wǎng)絡(luò)威脅的關(guān)鍵驅(qū)動力。通過人工智能、數(shù)據(jù)智能和機密計算等技術(shù),能夠提升云安全防護能力,更加智能、迅速地預(yù)防和應(yīng)對安全事件。最后,孔志印院士呼吁,要加強隱私保護和合規(guī)工作,同時注重培養(yǎng)具備實戰(zhàn)能力的網(wǎng)絡(luò)安全專業(yè)人才,推動云安全的可持續(xù)發(fā)展。
中國工程院院士孔志印
西安交通大學網(wǎng)絡(luò)空間安全學院院長蘇洲指出,可信、實時、可靠的云邊端協(xié)同決策是突破車聯(lián)網(wǎng)協(xié)同性能瓶頸的關(guān)鍵。當前,車聯(lián)網(wǎng)面臨多種安全威脅,包括針對通信功能的信息路由攻擊、針對感知功能的駕駛組件攻擊、以及針對計算與存儲的數(shù)據(jù)隱私攻擊。此外,系統(tǒng)的可靠性、用戶可信性和數(shù)據(jù)的可用性也成為亟待解決的安全挑戰(zhàn)。
他還展示了多項基于云邊端協(xié)同的車聯(lián)網(wǎng)解決方案,包括基于聯(lián)盟博弈的緩存數(shù)據(jù)靈活中繼機制、兩級區(qū)塊鏈的車聯(lián)網(wǎng)交易驗證機制,以及基于強化學習的車聯(lián)網(wǎng)安全聯(lián)邦學習機制,為車聯(lián)網(wǎng)的安全性和可靠性提供了有效保障。
西安交通大學網(wǎng)絡(luò)空間安全學院院長蘇洲
綠盟科技集團首席創(chuàng)新官劉文懋指出,隨著“東數(shù)西算”戰(zhàn)略的推進,算力樞紐節(jié)點的安全問題日益突出。數(shù)據(jù)作為重要的生產(chǎn)要素,在流轉(zhuǎn)和增值過程中面臨巨大的監(jiān)管合規(guī)壓力,這也推動了隱私計算技術(shù)的發(fā)展。綠盟科技圍繞數(shù)據(jù)中心、算力基礎(chǔ)設(shè)施和安全建設(shè)的三大核心,致力于為數(shù)據(jù)流轉(zhuǎn)提供高效、安全的保障。
劉文懋詳細介紹了綠盟科技的數(shù)據(jù)保險箱。該產(chǎn)品通過全密態(tài)存儲保護、可信執(zhí)行環(huán)境和動態(tài)權(quán)限管控,確保數(shù)據(jù)“可用不可見”,防止數(shù)據(jù)泄露、篡改和非法復(fù)制,幫助企業(yè)在合法合規(guī)的框架內(nèi)實現(xiàn)數(shù)據(jù)增值和安全防護。無論數(shù)據(jù)保險箱部署在哪個節(jié)點,都能確保數(shù)據(jù)的獨特性和不可復(fù)制性。他還提到,未來的安全體系將圍繞算據(jù)、算法和算力的融合展開,AI安全大模型的引入將進一步提升安全運營與應(yīng)急響應(yīng)能力,推動數(shù)據(jù)經(jīng)濟的安全發(fā)展。
綠盟科技集團首席創(chuàng)新官劉文懋
西安電子科技大學網(wǎng)絡(luò)與信息安全學院副教授王祥宇表示,云數(shù)據(jù)庫是大數(shù)據(jù)服務(wù)的基礎(chǔ)軟件設(shè)施,保障云數(shù)據(jù)庫中數(shù)據(jù)的高效、安全存儲與檢索是實現(xiàn)開放大數(shù)據(jù)安全利用的關(guān)鍵挑戰(zhàn)。面向這一需求,項目組研究了跨類型可搜索加密技術(shù),構(gòu)建了多模態(tài)加密數(shù)據(jù)庫,避免了現(xiàn)有技術(shù)路線的缺陷,無需可信硬件、安全性可理論證明、無需強假設(shè)模型,同時兼顧功能性、安全性和可用性。
他介紹了兩項關(guān)鍵技術(shù)突破:一是異構(gòu)數(shù)據(jù)的高效密文索引構(gòu)建,二是跨類密文數(shù)據(jù)的復(fù)合關(guān)聯(lián)檢索。這些突破有效提升了大規(guī)模數(shù)據(jù)檢索的性能和安全性,解決多類型數(shù)據(jù)檢索的技術(shù)限制。同時,王祥宇分享了基于上述理論成果開發(fā)的應(yīng)用系統(tǒng),包括多模態(tài)加密數(shù)據(jù)庫、關(guān)系型加密數(shù)據(jù)庫以及動態(tài)更新密文安全存儲系統(tǒng)。
西安電子科技大學網(wǎng)絡(luò)與信息安全學院副教授王祥宇
綠盟科技集團云BG高級解決方案經(jīng)理周兵指出,隨著80%以上的企業(yè)選擇混合云、多云架構(gòu),云化環(huán)境下的安全需求變得日益復(fù)雜。數(shù)字化轉(zhuǎn)型帶來了大量IT資產(chǎn)和海量數(shù)據(jù),企業(yè)面臨著數(shù)據(jù)泄露、攻擊增多等網(wǎng)絡(luò)安全風險。周兵強調(diào),面對這一局面,企業(yè)亟需構(gòu)建高效、敏捷的安全運營體系,并引入彈性且全面的安全能力,以確保云上業(yè)務(wù)的穩(wěn)定與安全。
周兵詳細介紹了綠盟科技的智慧安全3.0和T-ONE CLOUD平臺,將云安全組件產(chǎn)品充分組合,推出豐富可訂閱的云SaaS化安全運營服務(wù)。通過云的思路重構(gòu)安全運營體系,實現(xiàn)彈性、敏捷的安全閉環(huán)保障。這一創(chuàng)新方案將幫助企業(yè)應(yīng)對復(fù)雜的云化安全挑戰(zhàn),提升整體的安全運營能力,推動數(shù)字化轉(zhuǎn)型的安全防護升級。
綠盟科技集團云BG高級解決方案經(jīng)理周兵
本次云安全分論壇由綠盟科技集團總裁助理張銘主持。
綠盟科技集團總裁助理張銘
同日下午,在第39次全國計算機安全學術(shù)交流會全體委員大會上,綠盟科技集團首席創(chuàng)新官劉文懋代表公司進行了工作匯報。
綠盟科技集團首席創(chuàng)新官劉文懋代表公司進行了工作匯報
作為CCF計算機安全專委會云安全工作組組長單位,綠盟科技將繼續(xù)發(fā)揮在云安全領(lǐng)域的優(yōu)勢,通過校企合作推動產(chǎn)業(yè)與學術(shù)界的協(xié)同創(chuàng)新,加快云安全標準制定和體系建設(shè),構(gòu)建開放、完善的云安全生態(tài),夯實網(wǎng)絡(luò)安全防線。未來,綠盟科技將砥礪前行,推進網(wǎng)信事業(yè)高質(zhì)量發(fā)展,攜手中國計算機學會,為構(gòu)建中國式現(xiàn)代化網(wǎng)絡(luò)強國貢獻力量。
相關(guān)稿件