CIEC2023 | 計算安全分論壇：聚焦技術(shù)趨勢 構(gòu)建計算安全創(chuàng)新實踐

隨著數(shù)字經(jīng)濟崛起，網(wǎng)絡(luò)安全形勢也日趨復(fù)雜化。計算安全在企業(yè)數(shù)字化轉(zhuǎn)型過程中的關(guān)鍵作用也在逐漸凸顯，并在機密計算、可信計算、隱私計算、商密、AI安全、服務(wù)器安全、數(shù)據(jù)中心安全、軟件供應(yīng)鏈安全等諸多領(lǐng)域成為保障企業(yè)數(shù)據(jù)資產(chǎn)與防范信息泄露事件發(fā)生的重要手段。為了進一步為產(chǎn)業(yè)鏈構(gòu)建綠色、安全的生態(tài)環(huán)境，12月14日，由綠色計算產(chǎn)業(yè)聯(lián)盟（GCC）、邊緣計算產(chǎn)業(yè)聯(lián)盟（ECC）主辦，北京大學承辦的“2023計算產(chǎn)業(yè)生態(tài)大會—計算安全分論壇”在北京隆重舉辦，論壇聚焦前沿安全技術(shù)和發(fā)展趨勢，多方安全技術(shù)研究的成果分享及挑戰(zhàn)，共同探索計算安全的應(yīng)用與實踐。

此次論壇會議主席由北京大學教授、ECC安全工作組主席沈晴霓擔任，中國電子標準院正高級工程師王惠蒞擔任主持，現(xiàn)場匯聚了學術(shù)界與工業(yè)界等優(yōu)秀代表，一同探討計算安全的前沿發(fā)展趨勢與當前落地應(yīng)用實例，現(xiàn)場精彩不斷。 

北京大學教授、ECC安全工作組主席沈晴霓

中國電子標準院正高級工程師王惠蒞

 多元挑戰(zhàn)及復(fù)雜化 計算安全新思路 

北京大學教授、ECC安全工作組主席沈晴霓在開場致辭時表示：計算安全作為一種網(wǎng)絡(luò)安全關(guān)鍵技術(shù)在其中發(fā)揮著至關(guān)重要的作用，本次論壇旨在幫助建立通向未來的溝通橋梁，促進學術(shù)界和工業(yè)界的朋友在綠色安全計算領(lǐng)域的合作交流、自主創(chuàng)新和應(yīng)用落地，尤其是為我國增強源頭創(chuàng)新能力做出應(yīng)有貢獻。隨后她結(jié)合自身在計算安全理論方面的研究，與大家分享了題為《網(wǎng)絡(luò)空間的信任構(gòu)建與安全計算的演進》的主題演講，特別指出大數(shù)據(jù)和大模型時代，重心轉(zhuǎn)向每個人的個人信息，包括國家機密和企業(yè)重要資產(chǎn)里面的隱私計算問題，在可信計算、機密計算和隱私計算等多個領(lǐng)域她剖析了安全與可信的關(guān)系，并提綱攜領(lǐng)的指出了計算安全家族眾多計算之間的關(guān)系，以及計算安全的未來發(fā)展趨勢。

武漢大學教授王鵑

隨后來自武漢大學教授王鵑在《軟硬件協(xié)同的可信計算理論與技術(shù)》中為大家系統(tǒng)介紹了可信計算的定義及原理、主要的技術(shù)架構(gòu)，及可信計算技術(shù)的研究進展和應(yīng)用，從此在機器啟動過程中防止關(guān)鍵模塊被篡改和替換，實現(xiàn)對數(shù)據(jù)的加密和計算環(huán)境綁定，并基于硬件環(huán)境度量的遠程認證，針對云計算環(huán)境，提出了一套面向海量虛擬機云霓可信根的構(gòu)建與機密計算融合研究成果，最終推動中國可信計算產(chǎn)學研發(fā)展。

 豐富應(yīng)用及解決方案   計算安全新實踐 

本次計算安全論壇，還邀請了來自安謀科技、螞蟻科技、華為技術(shù)有限公司、南湖實驗室、華控清交、北京沖量技術(shù)、啟明星辰、海量數(shù)據(jù)和寶德計算機等機密計算、可信計算、隱私計算、商密、AI安全、服務(wù)器安全、數(shù)據(jù)中心安全、軟件供應(yīng)鏈安全等多個領(lǐng)域的嘉賓，大家齊聚一堂，共享計算安全的精彩案例應(yīng)用，搭建起專業(yè)化交流平臺，凝聚各方力量，加快推進計算技術(shù)創(chuàng)新及成果落地，協(xié)力驅(qū)動計算產(chǎn)業(yè)高質(zhì)量發(fā)展。

論壇上，安謀科技 (中國) 有限公司標準與安全總監(jiān)王駿超分享了“保護使用中的數(shù)據(jù)-Armv9-A機密計算架構(gòu)”，他指出ARM體系架構(gòu)下的機密計算技術(shù)的實現(xiàn)，以確保計算基礎(chǔ)設(shè)施的可信賴。從Arm布局來講，在云側(cè)率先以RME支持機密計算，滿足了機密計算的需求。Arm還有一部分支持信任根的是RSS，負責硬件信任根的部分，和CCA配合，共同構(gòu)建整體安全、可驗證的執(zhí)行環(huán)境，使得在里面運行的工作負載、代碼數(shù)據(jù)不受到攻擊。

安謀科技 (中國) 有限公司標準與安全總監(jiān)王駿超

數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度，那么隱私計算技術(shù)如何支撐？螞蟻科技集團股份有限公司隱私計算部技術(shù)總監(jiān)余超凡在“從數(shù)據(jù)二十條看隱私計算技術(shù)”指出數(shù)據(jù)作為一種要素和虛擬資產(chǎn)，通過數(shù)據(jù)產(chǎn)權(quán)和數(shù)據(jù)要素流通，在傳輸過程中很可能會導致數(shù)據(jù)泄露風險、數(shù)據(jù)濫用的風險，所以應(yīng)該通過建立數(shù)據(jù)來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數(shù)據(jù)可信流通體系，同時他提出的隱私計算具備對數(shù)據(jù)進行跨域管控的能力，為行業(yè)落實相關(guān)規(guī)定提供了一種解決思路。

螞蟻科技集團股份有限公司隱私計算部技術(shù)總監(jiān)余超凡

開源軟件已成為全球發(fā)展、數(shù)字化與信息化變革的重要技術(shù)來源，但開源軟件帶來的安全風險不容忽視。華為技術(shù)有限公司技術(shù)專家劉波帶來的“openEuler開源社區(qū)軟件供應(yīng)鏈安全解決方案與實踐”，針對開源軟件供應(yīng)鏈安全威脅，提供了業(yè)界開源軟件供應(yīng)鏈安全實踐洞察，openEuler開源社區(qū)軟件供應(yīng)鏈安全解決方案為社區(qū)提供了完整性保護，從編碼構(gòu)建、測試發(fā)布都做了端到端的供應(yīng)鏈安全防護。并通過SBOM在OpenEuler社區(qū)的漏洞統(tǒng)計，利用正反向全鏈路追溯進行合規(guī)分析，支持多維度過濾軟件成分，展示軟件成分詳情，為大家分享了SBOM實踐效果演示。

華為技術(shù)有限公司技術(shù)專家劉波

華控清交信息科技 (北京) 有限公司產(chǎn)品解決方案專家黃麗成在“多方安全計算在數(shù)據(jù)流通領(lǐng)域的應(yīng)用實踐”提出，多方安全計算(SMC)是解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題，可有效解決數(shù)據(jù)的"保密性"和"共享性"之間的矛盾。將多方安全計算的技術(shù)應(yīng)用在數(shù)據(jù)流通領(lǐng)域，并形成具有自主知識產(chǎn)權(quán)的清交數(shù)據(jù)可控流通平臺，有效保護參與方的隱私。

華控清交信息科技 (北京) 有限公司產(chǎn)品解決方案專家黃麗成

AI大模型時代加速而至  計算安全應(yīng)對的新范式 

AI大模型時代，正加速而至，尤其是近年的百模大戰(zhàn)，可視為AI應(yīng)用即將進入大爆發(fā)時代的前奏。那么，機密計算和AI大模型的組合能帶來哪種創(chuàng)新呢？北京沖量在線科技有限公司合伙人、COO 黃淼在“機密計算在AI大模型場景的應(yīng)用實踐”分享中，指出了機密計算市場空間呈現(xiàn)逐年上升態(tài)勢，2030年中國隱私計算市場規(guī)模900億，2025年采用AIGC大型企業(yè)比例100%。結(jié)合AIGC大模型，在數(shù)據(jù)、算力及對內(nèi)容的保護方面對隱私和安全重要性顯著提升。同時隱私增強AGI產(chǎn)品矩陣和應(yīng)用場景中，構(gòu)建了安全、穩(wěn)定的算力環(huán)境。

北京沖量在線科技有限公司合伙人、COO黃淼

啟明星辰信息技術(shù)集團股份有限公司北冥AI實驗室負責人李陟為大家分享了“人工智能安全大模型的應(yīng)用架構(gòu)與方案，在人工智能技術(shù)的應(yīng)用和安全問題相伴相生的背景下，為大家分享了大模型在安全領(lǐng)域的應(yīng)用，以及安全大模型的解決方案和路線，豐富了計算安全的種類。

啟明星辰信息技術(shù)集團股份有限公司北冥AI實驗室負責人李陟

北京海量數(shù)據(jù)技術(shù)股份有限公司解決方案專家吉祥在“構(gòu)建自主產(chǎn)品體系，打造可信國產(chǎn)數(shù)據(jù)庫”中提到隨著數(shù)據(jù)庫越來越廣泛的應(yīng)用，數(shù)據(jù)庫安全面臨著巨大的挑戰(zhàn)。 目前經(jīng)過的長期發(fā)展，構(gòu)建了數(shù)據(jù)庫體系化的安全能力，通過全密態(tài)數(shù)據(jù)庫等值查詢、動態(tài)脫敏技術(shù)、賬本數(shù)據(jù)庫及透明加密全新技術(shù)，保障每個人的信息安全，保障數(shù)據(jù)作為國家“戰(zhàn)略資源”，為各行各業(yè)的用戶提供安全可信的產(chǎn)品和服務(wù)。

北京海量數(shù)據(jù)技術(shù)股份有限公司解決方案專家吉祥

在“基于DPU的新一代AI服務(wù)器安全應(yīng)用實踐”的分享中，寶德計算機系統(tǒng)股份有限公司研發(fā)總監(jiān)陳軍民指出，AI大模型迎來發(fā)展新機遇，AI服務(wù)器對安全需求提出更高要求，與此同時，DPU、CPU、GPU成為新的“鐵三角”，顛覆數(shù)據(jù)中心的計算模式，并為大家分享了AI卡擴展解決方案、AI卡直通解決方案、計算國產(chǎn)解決方案等，應(yīng)對當下的AI安全挑戰(zhàn)。

寶德計算機系統(tǒng)股份有限公司研發(fā)總監(jiān)陳軍民

在產(chǎn)學研各方代表共話計算安全的創(chuàng)新實踐分享中，“2023計算產(chǎn)業(yè)生態(tài)大會—計算安全分論壇”成功落下帷幕，本次論壇聚焦探討如何運用最新信息技術(shù)成果保護數(shù)據(jù)安全，推動數(shù)據(jù)要素在安全合規(guī)前提下創(chuàng)造經(jīng)濟價值具有重要意義。網(wǎng)絡(luò)安全關(guān)乎國家戰(zhàn)略，安全成為整個計算底座的核心訴求，本次計算安全論壇不僅契合了數(shù)據(jù)安全保護的趨勢，更展示了計算安全在AI、區(qū)塊鏈等新興技術(shù)的挑戰(zhàn)與機遇，為我國網(wǎng)絡(luò)安全保障體系的建設(shè)提供源源不竭的動力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。