“主动免疫方能有效防护” 网安问题可用自主可信计算根治

　　昨日，2024大湾区网络安全大会暨第二十六期花城院士科技会议在广州长隆国际会展中心启幕。　主办方供图

　　中国工程院院士沈昌祥。

　　中国工程院院士方滨兴。

　　共建网络安全，对话数字未来。昨日，2024大湾区网络安全大会暨第二十六期花城院士科技会议在广州长隆国际会展中心启幕，中国工程院院士沈昌祥、方滨兴围绕自主可信计算、数据安全保护议题分别发表主旨演讲。还有学者专家、高校院长、政府相关负责人及行业大咖齐聚一堂，围绕网络安全的前沿话题与挑战展开深入交流与探讨，共同为网络安全事业的发展贡献智慧与力量。

　　据悉，大湾区网络安全大会已连续举办两届。今年大会由广东省公安厅、广东省卫生健康委员会、广东省教育厅、广东省政务服务和数据管理局指导，广东省计算机信息网络安全协会主办，广东省粤港澳合作促进会联合主办。

　　巩固交流合作

　　科教卫大咖为大湾区网安献计献策

　　随着大数据、云计算、物联网等技术的飞速发展，网络安全面临的挑战也日益增多。粤港澳大湾区作为我国科技创新的前沿阵地，更肩负起网络安全保障的重任。本届大会旨在汇聚网络安全力量，共商前沿议题，为大湾区乃至全国的网络安全未来发展建言献策。

　　在昨日上午举行的开幕式上，广东省计算机信息网络安全协会会长杨洋致欢迎辞。她表示，网络安全是一项系统性的工程，涉及法律法规、技术标准、行业规范等诸多层面，期望通过此次大会进一步巩固大湾区的全球网络安全交流合作、共同应对网络安全的挑战，推动网络安全事业持续发展。会上，杨洋还围绕主题奖项发布、标准发布、平台发布三大方向，介绍了近年来广东省计算机信息网络安全协会在维护网络空间安全实践方面所取得的成果。

　　广东省粤港澳合作促进会执行会长林迪夫在致欢迎辞时表示，本次大会通过深入交流分享最新的研究成果和实践经验，增强共识，形成强大的合力，为网络安全事业的发展贡献力量和智慧。

　　广东省卫生健康委员会党组成员、副主任易学锋，华南理工大学副校长许勇，广州市科学技术协会党组成员、副主席曾雪玲也分别致辞。其中，易学锋表示，省卫健委将探索推广人工智能在网络安全工作中的应用，推进医疗机构信息系统网络安全工程，在开放共享的环境下，更好地保护医疗数据安全。

　　许勇从教育领域谈到，今后要充分发挥教育行业在治理技术、人才等方面的优势，增强跨领域合作，为大湾区的信息网络安全事业注入强劲动力。

　　曾雪玲立足科技领域强调，要推进实践创新、技术创新，助力大湾区网络安全扬优势、补短板、强弱项，以更有力的科技支撑加快建设网络强国科技强国。

　　汇聚顶尖智慧

　　院士专家共话网安新趋势新成果

　　此次大湾区网络安全大会汇聚了各界智慧。在上午举行的大会开幕式上，中国工程院院士沈昌祥以《自主可信计算筑牢人工智能安全底座》为题作主题分享，系统论述了可信计算技术在保障大数据、人工智能健康发展方面的重要作用。

　　他表示，人工智能在赋能人类社会加快发展新质生产力，创建虚实融合新型网络空间的同时，正逐渐衍生出可危及国家安全和人类安全的重大风险，安全可信保障是发展人工智能的前提。网络安全实质是计算科学问题，可以用自主可信计算(即免疫可信计算3.0)来解决，这将形成巨大的新型产业空间。

　　“安全性、可用性、合规性是数据安全保护的三个元属性，不可被其他属性替代，是数据安全的根基”，中国工程院院士方滨兴带来《以三个元属性为核，构建数据安全保护框架》主题分享，在其看来，上述三个元属性又涉及到九个基本属性，安全性包括可鉴别性、机密性、可控性，可用性涉及到持久保护、业务连续和应急响应，合规性关乎数据治理、隐私保护和合规使用，由此构建了数据安全保护的框架。

　　在当天的开幕式和主论坛上，来自中国卫生信息与健康医疗大教据学会、广东省保密协会、北京邮电大学、华南理工大学、广东工业大学、广州市标准化研究院、贵州省人民医院、华为、深信服等各界专家学者们还分别围绕AI时代下的攻防对抗、数字安全创新、网络安全技术最新趋势、网络安全教育与人才发展、卫生健康行业网络安全、网络安全与国家保密等热点话题展开探讨。

　　产教互融互通

　　签约战略合作、揭牌实验室

　　产教融合是新时代背景下人才培养的新模式，是推动经济社会发展的重要途径。在昨日下午的主论坛现场，举行了广东省产教融合战略合作协议签约仪式，旨在促进网络安全教育链、人才链与产业链、创新链有机衔接，推进职业院校与网络安全协会联合，推动网络安全行业协会更好融入产教融合改革。来自广东省计算机信息网络安全协会、广东财贸职业学院、广东交通职业技术学院信息学院、广东机电职业技术学院人工智能学院的代表共同签署了产教融合战略合作协议。

　　主论坛上还举行了网络空间病毒防治实验室揭牌仪式。据了解，为了更好地应对网络病毒的威胁，提升网络安全防护能力，广东省计算机信息网络安全协会、亚信安全科技股份有限公司共同搭建了网络空间病毒防治实验室。实验室将汇聚各方精英，共同开展深入的研究，探索有效的网络安全解决方案，为保障网络空间的安全和稳定贡献力量。

　　AI赋能大会

　　多场论坛聚焦医疗、人才、未保等议题

　　AI宣传片、AI主题音乐……此次大会不仅汇聚了众多精彩分享，更融入了前沿的科技元素与创新理念，给大家带来耳目一新的体验。大会的吉祥物——两只威风凛凛的“小狮子”首次亮相，带来对大湾区美好数字未来的祝愿，同时寓意合作与共赢。

　　据悉，此次大会包含开幕式、全体会议、行业论坛等，围绕医疗、人才培养、未成年人保护等议题设置了6场分论坛和2场全体会议。昨日下午，与大会主论坛同时举行的有2024年红帽人才培养专业委员会年会暨红帽高质量人才培养论坛、2024年大湾区信息技术应用创新产业发展论坛，以及闭门会议和院长圆桌会议。11月8日上午还将分别举行医疗行业信息网络安全论坛、青少年专委会分论坛暨未成年人网络生态治理大会、教育行业信息网络安全论坛、网络与数据安全论坛。

　　此外，大会设置了AI体验馆、信创生态展区、产教成果展等特色活动区域，吸引了近百家网安领域的企业参展。中兴通讯、深信服等国内知名企业悉数参展，展示了网络安全领域的前沿技术和最新成果。此外，大会还联合广东交通职业技术学院、广东机电职业技术学院、广东财贸职业学院等职业院校举办了“职通未来”实战型网安人才双选会，培养实战型新时代网安人才，促进网络专业学生高质量就业。

　　聚焦

　　如何主动防御威胁?

　　沈昌祥:自主可信计算筑牢AI安全底座

　　昨日，中国工程院院士沈昌祥以“自主可信计算筑牢人工智能安全底座”为主题发表演讲。可信计算是保障信息系统可预期性的技术，是指在计算的同时进行安全防护，使计算结果总是与预期值一样，确保计算全程可测可控，不受干扰。中央“市场准入十条”(《关于完善市场准入制度的意见》)中的“自主可信计算”不是泛指可信计算技术，而是指源自中国、完全自主的可信计算技术——可信3.0，故特地强调“自主”二字。

　　在沈昌祥看来，ChatGPT开创了智能化应用新局面，但基于大模型自身无安全可信和伦理道德，对人类社会带来不利影响。大模型在全面拓展深度学习算法模型能力的同时，也放大了AI安全问题，包括大模型机制风险、数据安全风险问题等。

　　沈昌祥表示，网络安全实质是计算科学问题，可以用自主可信计算(即免疫可信计算3.0)来彻底根治。网络安全风险程度与其脆弱度、威胁度密切相关，网络空间的脆弱主要包括计算科学问题，图灵计算原理少攻防理念；体系结构问题，冯诺伊曼架构缺防护部件；计算模式问题，重大工程应用无安全服务。威胁度主要涉及黑客群体的病毒、敌对势力APT攻击、霸权国家的“网络战”。设计IT系统不能穷尽所有逻辑，利用逻辑缺陷挖掘漏洞，进行攻击的风险始终存在，传统“封堵查杀”难以应对未知恶意攻击是永远命题。因此，需要降低脆弱性，用安全可信产品和服务，在计算的同时进行动态防护，使得完成计算任务的逻辑组合不被篡改和破坏，相当于人体有免疫力确保健康。需要按国家网络安全法律、战略及等级保护制度要求，用安全可信产品和服务构建主动免疫防护保障体系。

　　“可信可用方能安全交互”“主动免疫方能有效防护”“自主创新方能安全可控”，沈昌祥表示，中国可信计算源于1992年立项研制的“免疫的综合安全防护系统(智能安全卡)”，1995年2月通过测评与鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，即可信计算3.0，开启网络安全主动防御时代。

　　如何构建数据安全保护框架?

　　方滨兴:安全性可用性合规性为核

　　中国工程院院士方滨兴以《以三个元属性为核构建数据安全保护框架》为主题作分享。方滨兴指出，“数据安全现在近乎独立于网络安全来讨论，比方说我们现在有《网络安全法》，也有《数据安全法》。”他表示，将两者分开讨论的原因与数据安全保护框架及其元属性有着密切联系，元属性反映了数据安全和网络安全的区别。

　　首先，数据安全保护的第一个元属性是安全性，从安全性的角度出发，即采取传统网络安全手段对数据加以保护，“这个安全性完全是和网络安全重叠的，是讲防御各种攻击”。

　　数据安全的第二个元属性是可用性，即保障数据随时都能够可用。方滨兴指出，和网络安全不同，数据安全是安全性和可用性分开讨论的，因为“安全性是考虑不被破坏，而可用性是考虑可以使用”，而作为数据来说，“可用”是其本质，即元属性。

　　数据安全保护的第三个元属性是合规性。在方滨兴看来，合规性是数据安全里最为特殊的一个属性，是网络安全所不会讨论的问题，他认为“正是因为合规性，把数据安全和网络安全分开了，《数据安全法》更多的也是从合规性的角度来讨论”。所谓的合规性，就是指“我们是不是能够正确使用数据，是不是符合各种合规要求”。

　　方滨兴表示，三个元属性又涉及到九个基本属性，具体来看，安全性包括可鉴别性、机密性、可控性，可用性涉及到持久保护、业务连续和应急响应，在合规性里面讨论的是数据治理、隐私保护和合规使用，由此构建了数据安全保护的框架。

　　声音

　　●通过技术架构，加上全球法治体系的配合，再加上AI管理技术的配合，可以给全世界网络空间持续和平安全发展的机会。——俄罗斯自然科学院院士、美国国家人工智能科学院院士李挥

　　●大湾区是一个科技生态非常健全的区域，有各方面的人才，有关于网络建设、数据处理、通信、加密、量子技术等多方面的技术储备，非常有可能在网络安全架构建设上成为国内翘楚，引导其他地区的网络安全发展和建设。——香港中文大学(深圳)校长学勤讲座教授、新加坡工程院院士张瑞

　　●作为经济、文化、科技交流中心，粤港澳大湾区深入推进网络化、数字化、智能化建设的同时，数据安全和网络安全的配套技术和政策必须跟上。——华南理工大学教授、俄罗斯工程院外籍院士陈广学

　　●网络安全的构建并非一蹴而就，而是一项系统性的工程，涉及法律法规、行业标准等诸多层面。我们倡导，共同为网络安全事业贡献智慧和力量，挖掘出更多可推动的创新解决方案，助推网络安全事业走向更深的发展。——广东省计算机信息网络安全协会会长杨洋

　　●今后要充分发挥教育行业在治理技术、人才等方面的优势，增强跨领域合作，为粤港大湾区的信息网络安全事业注入强劲动力。　　　　　　——华南理工大学副校长许勇

　　●粤港澳大湾区是我国经济发展较发达、市场化程度较高的区域，以广交会为代表的国际交流活动比较密切，这既给了我们发展网络安全产业的很多机遇，也给了非常大的挑战。——华南理工大学教授李烈军

　　●为了推动新质生产力的发展，网络安全服务自身也需要各种变革，打造网络安全服务自身的新质生产力，以新的模式和新的技术为企业发展保驾护航。——北京邮电大学人工智能学院教授、广州竞远安全技术股份有限公司首席技术顾问何刚

　　●随着人工智能的迅猛发展，对网络安全人才的需求大变革也已到来，对高职院校而言，必须紧跟产业需求变化，修改人才培养方案，引进前沿技术进入课程，培养复合型人才。——广东机电职业技术学院人工智能学院副院长赵静

　　●网络安全是国家安全的重要组成部分。随着经济的高速发展，特别是数字经济高速发展，保密管理面临着前所未有的挑战。做好保密工作，对于筑牢网络安全的屏障，护航数字中国的高质量发展，有着极其重要的作用。——中共广东省委保密委员会原专职副主任、广东省国家保密局原局长、广东省保密协会会长张宇

　　●医疗机构的网络安全特点是机构多、系统多、分散。但医疗健康数据不仅涉及到个人的隐私，而且也涉及到国家的机密，所以必须用关键核心技术、自主可控技术来保证网络隐私的安全。——国家卫生健康委员会统计信息中心原副主任、中国卫生信息与健康医疗大数据学会副会长胡建平

　　统筹:邹莹　凌慧珊

　　采写:南都记者　张雨亭　袁炯贤　麦洁莹　李伟锋　唐静怡　谢小清　沈红媛

　　见习记者　梁雅媛