极目新闻记者 孙婷婷
通讯员 东宣
11月11日至12日,黄鹤网络安全技术峰会在国家网络安全人才与创新基地举行,本次峰会主题为“共筑数智世界的安全”。国内专家、学者、企业共200多位代表现场参会,共话网络安全前沿技术,护航数字化智能化转型。活动由武汉黄鹤网络安全实验室主办,武汉云计算科技有限公司、华为技术有限公司承办。此次峰会正式发布《网络安全行业安全现状白皮书》,白皮书全面分析了国内网络安全市场的现状与趋势。详细分析了近年来的典型网络安全事件,揭示了当前网络安全面临的多重挑战,并制定行业标准、加强产品安全测试和安全有效性评估等优化建议,以提升整体网络安全水平。
(通讯员供图)随着AI等技术快速发展并赋能千行百业,行业数字化进程正逐渐加速,网络安全受到了全球各个国家、各个行业的高度关注,数智世界的安全成为关注热点。如何通过治理和技术措施来构筑网络安全防线,使其成为保障业务成功的基石,是很多行业面临的挑战和机遇。本次峰会邀请了网络空间安全协会理事长、院士、高校教授、标准研究机构学者等多位领导和专家发表主题演讲,共同探讨行业发展趋势、前沿技术和应用案例,共享网络安全与隐私保护技术成功应用经验,议题涵盖AI安全与治理、数据安全与治理、计算底座安全、供应链安全等。
武汉东西湖区委书记彭涛表示,在国家网安基地隆重举办2024黄鹤网络安全技术峰会,共话网络安全前沿技术、共筑数智世界安全,是推动网络强国建设的实际行动,也是国家网安基地建设发展中的一件大事。自国家网络安全人才与创新基地落户该区以来,该区按照“搭平台、聚人才、落产业、提能力”的建设思路,全力推进网安基地从“规划图”变成“实景图”。网安基地加速形成人才培养、技术创新、产业发展互促共融的良性生态,日益成为网络安全和大数据领域投资兴业、创新创业的热土。东西湖区将以此次活动为契机,全力当好“服务员”和“合伙人”,为大家在临空港创新创业提供最大支持和最优服务。
华为网络安全与隐私保护官杨晓宁指出“人工智能作为引领未来的战略性技术,其安全性问题不容忽视”。AI技术的双刃剑特性,使得当下在享受智能便利的同时,也必须面对潜在的安全风险。从算法偏见到恶意利用,AI安全要求不仅要构建智慧的系统,更要确保它们的透明性、公平性和可解释性。AI不可回避地涉及数据安全问题,在整个生命周期内合法合规高效利用,而避免非法获取篡改和破坏,是需要共同探讨的重点。同时,无论是AI的运算还是数据的处理,都离不了一个安全可靠的可信计算环境,离不开坚实的计算安全底座。网络安全是一项系统性工程,它需要包括政府、企业、行业组织和社会各界在内的所有利益相关方共同参与和努力,通过交流与合作共同应对网络安全风险和挑战,共同构筑一个安全可信有序发展的数字世界。
中国工程院院士沈昌祥发表了以“自主可信计算筑牢人工智能安全底座”为题的主旨演讲,沈院士表示“计算作为数字世界的基石,网络安全是发展的前提”。人工智能在赋能人类社会加快发展的同时,正逐渐衍生出可危及人类社会安全的新形态重大风险,其可能风险包括人工智能自身失误、智能硬件被恶意袭击以及机器人智能行为体失控。因此要认清安全的本质,需要筑牢关键基础设施的网络安全防线,构建主动免疫的可信计算体系,抢占核心技术创新的制高点。
中国科学院院士王小云在峰会发表了题为“密码隐私计算前沿研究”的主旨演讲,王院士指出,数据要素是国家基础性、战略性资源,是推动经济社会发展的重要引擎。数据的恶意获取、伪造和滥用等会带来巨大的安全风险。隐私计算是打通数据流通壁垒的关键核心技术,它能够在保证隐私数据不泄漏的前提下完成数据的分析和计算。有鉴于此,王院士分享了在密码隐私计算领域的前沿研究实践及展望。
为推动隐私计算技术的发展和应用,同时培养相关领域的专业人才,以支持和促进各行业的数据安全和隐私保护,黄鹤实验室隐私计算产才融合基地正式揭牌成立。
浙江大学网络空间安全学院副院长秦湛指出,人工智能已成为我国发展新质生产力的重要引擎之一,其对国家的科技战略意义与影响不言自明。但人工智能的快速发展也引发了一系列的安全问题。报告从人工智能安全评测和深度合成检测两个方面介绍浙大AI安全团队相关工作成果,包括人工智能安全评测平台AIcert和深度合成检测平台DFscan在人工智能安全方面的应用。在大模型时代,浙大网安团队将持续研发维护一系列人工智能数据安全相关的安全系统,并希望这些系统能在真实场景中真正发挥作用。
中国信通院安全所副所长魏薇指出,围绕数智化转型过程中的数据暴露面激增、人工智能训练数据违规获取、数据投毒等关键安全问题,国家和行业逐步完善数据安全法律法规,并积极开展分类分级管理、风险评估、专项行动等工作实践,为维护好数智安全提供支撑。未来,在数智化转型深入推进的过程中,亟需从政策标准、技术产业、多方治理等方面,同步构建与之相适应的安全保障体系,牢牢守住安全底线,以高水平安全护航高质量发展。
北京工业大学网络空间安全系主任张建标教授针对自主可信计算,分享了国内可信计算3.0的法律法规要求、标准体系建设和发展现状,重点探讨基于可信计算3.0的虚拟化架构,分享虚拟可信根与可信迁移流程技术方案,探索自主可信计算发展趋势。
华中科技大学网络空间安全学院副院长徐鹏教授分享了团队在密态计算方面的研究进展和成果。在给出密态计算的定义与特征后,徐鹏教授介绍了其团队的可搜索加密研究成果在密态数据库方面的应用,能充分保障数据库的数据安全性。徐鹏教授进一步介绍了全同态加密算法在应用时面临的商业挑战,其团队最新研究进展,基于华为处理器平台的隐私计算技术研究与应用。
武汉大学国家网络安全学院党委书记赵波教授,围绕设备供应链的复杂性全面分析供应链在构建和整合过程中可能带来的安全风险,并以可信计算为技术底座,结合供应链身份认证和信任链传递的思想,构建基于可信的韧性供应链。为供应链流转和产品使用提供防护、监测、处置三维一体的全生命周期看护能力,从端到端实现供应链安全风险可感知、可控。
中国科学院信息工程研究所研究员霍玮指出,代码复用是软件开发的常态,软件漏洞随代码复用而传播,复用代码导致的漏洞通常面临着修复不及时的问题,容易被攻击者利用。为了发现闭源软件中的未修补漏洞,霍玮分享了面向软件供应链的二进制组成分析与漏洞检测相关研究和实践,主要包括跨架构二进制函数相似性分析技术、基于版本差异语义的第三方库版本识别技术和基于轻量级差分符号执行的补丁检测技术等。
(来源:极目新闻)
