科技魔方

共筑云端安全长城|第39次全国计算机安全学术交流会·云安全分论坛圆满落幕

科技看点

2024年10月11日

  2024年10月9日至13日,第39次全国计算机安全学术交流会在西安召开。10月11日上午,由CCF计算机安全专业委员会主办,绿盟科技集团承办的云安全分论坛圆满举行,论坛聚焦云安全领域的前沿技术和最新挑战,汇聚各方智慧,共同推动云安全领域技术的持续创新与进步。

  本次分论坛邀请了CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明,中国工程院院士孔志印,西安交通大学网络空间安全学院院长苏洲,西安电子科技大学副教授王祥宇,以及绿盟科技集团副总裁陈珂、总裁助理张铭、首席创新官刘文懋、云BG高级解决方案经理周兵等领导和专家出席,围绕云安全技术的前沿趋势与创新实践进行了深入探讨,助力云计算安全的全面提升。

  CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明发表致辞。他表示,云计算自面世以来,一直存在着安全挑战。随着IaaS、PaaS、SaaS等服务模式的丰富,DaaS和MaaS等新模式也逐渐兴起。尽管云计算具有资源动态扩展、自助服务、成本低等优势,但开放性和分布性带来了数据泄露、接口不安全、账户劫持等风险。

  严明强调,AI与云计算的融合加速了技术迭代,带来了新需求和新挑战。在云安全保障方面,不仅要防范恶意攻击,还需应对新兴的安全风险。他希望与会者积极交流,共同探讨云安全的新技术和发展方向,为中国的云计算和人工智能技术发展贡献力量。

1.jpg

  CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明

  绿盟科技集团副总裁陈珂在致辞中表示,云计算作为新一代数字技术,已成为数字基础设施的核心驱动力,推动各行各业的数字化转型。绿盟科技深耕网络安全行业24年,推出了安全服务云SaaS化、“云网安边端”深度融合方案,优化增值安全运营能力,并在运营商、政务云等领域实现规模化落地。

  通过“1+3+N”市场拓展策略,绿盟科技在政府、企业、金融等行业实现云安全的深度融合与广泛应用,同时积极参与行业标准制定,推动技术创新。依托智安云T-ONE战略,公司通过不断的投入和持续迭代,打造出具备多云安全融合能力的中心,T-ONE SOC平台已在全国多个网络安全云运营中心落地,为企业提供强有力的安全保障。未来,绿盟科技将继续秉承“专攻术业,成就所托”的企业愿景,持续为客户提供最优质的云安全解决方案和完善的服务体验。

2.jpg

  绿盟科技集团副总裁陈珂

  中国工程院院士孔志印在致辞中指出,随着数字化转型的加速,云安全已成为当前网络安全领域的核心问题。孔志印院士强调,数据安全是云安全的重中之重,特别是在数据上云的大趋势下,数据的流动性和可复制性使得安全风险进一步加剧。我们需要采用先进的数据安全技术,确保数据在云环境中的传输、存储和处理安全。

  此外,技术创新是应对网络威胁的关键驱动力。通过人工智能、数据智能和机密计算等技术,能够提升云安全防护能力,更加智能、迅速地预防和应对安全事件。最后,孔志印院士呼吁,要加强隐私保护和合规工作,同时注重培养具备实战能力的网络安全专业人才,推动云安全的可持续发展。

3.jpg

  中国工程院院士孔志印

  西安交通大学网络空间安全学院院长苏洲指出,可信、实时、可靠的云边端协同决策是突破车联网协同性能瓶颈的关键。当前,车联网面临多种安全威胁,包括针对通信功能的信息路由攻击、针对感知功能的驾驶组件攻击、以及针对计算与存储的数据隐私攻击。此外,系统的可靠性、用户可信性和数据的可用性也成为亟待解决的安全挑战。

  他还展示了多项基于云边端协同的车联网解决方案,包括基于联盟博弈的缓存数据灵活中继机制、两级区块链的车联网交易验证机制,以及基于强化学习的车联网安全联邦学习机制,为车联网的安全性和可靠性提供了有效保障。

4.jpg

  西安交通大学网络空间安全学院院长苏洲

  绿盟科技集团首席创新官刘文懋指出,随着“东数西算”战略的推进,算力枢纽节点的安全问题日益突出。数据作为重要的生产要素,在流转和增值过程中面临巨大的监管合规压力,这也推动了隐私计算技术的发展。绿盟科技围绕数据中心、算力基础设施和安全建设的三大核心,致力于为数据流转提供高效、安全的保障。

  刘文懋详细介绍了绿盟科技的数据保险箱。该产品通过全密态存储保护、可信执行环境和动态权限管控,确保数据“可用不可见”,防止数据泄露、篡改和非法复制,帮助企业在合法合规的框架内实现数据增值和安全防护。无论数据保险箱部署在哪个节点,都能确保数据的独特性和不可复制性。他还提到,未来的安全体系将围绕算据、算法和算力的融合展开,AI安全大模型的引入将进一步提升安全运营与应急响应能力,推动数据经济的安全发展。

5.png

  绿盟科技集团首席创新官刘文懋

  西安电子科技大学网络与信息安全学院副教授王祥宇表示,云数据库是大数据服务的基础软件设施,保障云数据库中数据的高效、安全存储与检索是实现开放大数据安全利用的关键挑战。面向这一需求,项目组研究了跨类型可搜索加密技术,构建了多模态加密数据库,避免了现有技术路线的缺陷,无需可信硬件、安全性可理论证明、无需强假设模型,同时兼顾功能性、安全性和可用性。

  他介绍了两项关键技术突破:一是异构数据的高效密文索引构建,二是跨类密文数据的复合关联检索。这些突破有效提升了大规模数据检索的性能和安全性,解决多类型数据检索的技术限制。同时,王祥宇分享了基于上述理论成果开发的应用系统,包括多模态加密数据库、关系型加密数据库以及动态更新密文安全存储系统。

6.png

  西安电子科技大学网络与信息安全学院副教授王祥宇

  绿盟科技集团云BG高级解决方案经理周兵指出,随着80%以上的企业选择混合云、多云架构,云化环境下的安全需求变得日益复杂。数字化转型带来了大量IT资产和海量数据,企业面临着数据泄露、攻击增多等网络安全风险。周兵强调,面对这一局面,企业亟需构建高效、敏捷的安全运营体系,并引入弹性且全面的安全能力,以确保云上业务的稳定与安全。

  周兵详细介绍了绿盟科技的智慧安全3.0和T-ONE CLOUD平台,将云安全组件产品充分组合,推出丰富可订阅的云SaaS化安全运营服务。通过云的思路重构安全运营体系,实现弹性、敏捷的安全闭环保障。这一创新方案将帮助企业应对复杂的云化安全挑战,提升整体的安全运营能力,推动数字化转型的安全防护升级。

7.jpg

  绿盟科技集团云BG高级解决方案经理周兵

  本次云安全分论坛由绿盟科技集团总裁助理张铭主持。

8.jpg

  绿盟科技集团总裁助理张铭

  同日下午,在第39次全国计算机安全学术交流会全体委员大会上,绿盟科技集团首席创新官刘文懋代表公司进行了工作汇报。

9.jpg

  绿盟科技集团首席创新官刘文懋代表公司进行了工作汇报

  作为CCF计算机安全专委会云安全工作组组长单位,绿盟科技将继续发挥在云安全领域的优势,通过校企合作推动产业与学术界的协同创新,加快云安全标准制定和体系建设,构建开放、完善的云安全生态,夯实网络安全防线。未来,绿盟科技将砥砺前行,推进网信事业高质量发展,携手中国计算机学会,为构建中国式现代化网络强国贡献力量。

+1

来源:科技魔方

延展资讯