昨天,2024年大湾区网络安全大会暨第26届花城院士科技大会在广州长隆国际会展中心拉开帷幕。照片由主办方提供
沉昌祥,中国工程院院士。
方滨兴,中国工程院院士。
共建网络安全,对话数字未来。昨天,2024年大湾区网络安全大会暨第26届花城院士科技大会在广州长隆国际会展中心拉开帷幕。中国工程院院士沉昌祥、方滨兴就自主可信计算与数据安全保护等话题发表了主题演讲。学者专家、高校院长、相关政府官员和行业人士齐聚一堂,围绕网络安全的前沿话题和挑战进行深入交流和探讨,共同为网络安全发展贡献智慧和力量。
据悉,大湾区网络安全大会已连续举办两年。本届大会由广东省公安厅、广东省卫生健康委员会、广东省教育厅、广东省政务服务和数据管理局指导,广东省计算机信息网络安全协会主办,广东省计算机信息网络安全协会协办。省粤港澳合作促进会。
巩固交流合作
科教卫专家为大湾区网络安全建言献策
随着大数据、云计算、物联网等技术的快速发展,网络安全挑战也日益加大。粤港澳大湾区作为我国科技创新的前沿,也肩负着保障网络安全的重要任务。本次会议旨在汇聚网络安全力量,探讨前沿问题,为大湾区乃至国家网络安全未来发展建言献策。
在昨天上午举行的开幕式上,广东省计算机信息网络安全协会会长杨阳致欢迎辞。她表示,网络安全是一项系统工程,涉及法律法规、技术标准、行业规范等多个层面。她希望通过本次会议,进一步巩固大湾区全球网络安全交流合作,共同应对网络安全挑战。推动网络安全可持续发展。会上,杨阳还介绍了广东省计算机信息网络安全协会近年来在维护网络空间安全实践中取得的成果,重点介绍了主题奖项发布、标准发布、平台发布三大方向。
广东省粤港澳合作促进会执行会长林迪富在致欢迎辞时表示,本次会议将通过深入交流,分享最新研究成果和实践经验,增进共识,形成强有力的合作机制。形成合力,为网络安全的发展做出贡献。和智慧。
广东省卫生健康委员会党组成员、副主任易学峰,华南理工大学副校长徐勇,广州市科协党组成员、副主席曾学岭和技术部也分别发表了讲话。其中,易学峰表示,省卫健委将探索推动人工智能在网络安全工作中的应用,推进医疗机构信息系统网络安全工程,在开放共享的环境下更好地保障医疗数据安全。 。
徐勇谈到了教育领域。未来,我们要充分发挥教育行业在治理技术和人才方面的优势,加强跨领域合作,为大湾区信息网络安全事业注入强劲动力。
曾学凌立足科技领域强调,要推动务实创新和技术创新,助力大湾区网络安全凸显优势、弥补短板,加快建设强网强国。科技强国,科技支撑更强。
汇聚顶尖智慧
院士专家共议网络安全新趋势新成果
本届大湾区网络安全大会汇聚各界智慧。在上午举行的大会开幕式上,中国工程院院士沉昌祥以“自主可信计算构建人工智能安全基础”为主题进行分享,系统探讨了可信计算技术在人工智能领域的作用。确保大数据和人工智能健康发展。重要作用。
他表示,人工智能在赋能人类社会加快新生产力发展、打造虚实融合的新网络空间的同时,也逐渐产生危害国家安全和人类安全的重大风险。安全可信是人工智能发展的前提。 。网络安全的本质是可以通过自主可信计算(即免疫可信计算3.0)解决的计算科学问题,这将形成巨大的新产业空间。
“安全性、可用性、合规性是数据安全防护的三大元属性,是其他属性无法替代的,是数据安全的基础。”中国工程院院士方滨兴作了《以三大元属性为核心构建数据安全》主题为“保护框架”的分享,他认为,上述三大元属性涉及九个基本属性。安全性包括身份识别、保密性和可控性。可用性涉及持久保护、业务连续性和应急响应。合规涉及数据治理、隐私保护和合规性。通过法规构建数据安全保护框架。
在当天的开幕式和主论坛上,来自中国健康信息与医疗数据学会、广东省保密协会、北京邮电大学、华南理工大学、广东工业大学、广州标准化研究院、贵州省人民医院、华为、深信服等各界专家学者还探讨了AI时代的攻防对抗、数字安全创新、网络安全技术最新趋势、网络安全教育等热点话题和才华发展、网络安全在健康产业、网络安全与国家保密等方面进行探索。
产教融合
签署战略合作并揭牌实验室
产教融合是新时代人才培养的新模式,是推动经济社会发展的重要途径。昨天下午的主论坛上,举行了广东省产教融合战略合作协议签约仪式,旨在推动网络安全教育链、人才链、产业链、创新链的有机衔接,推动广东省产教融合战略合作协议的签署。职业学校与网络安全协会合作。推动网络安全行业协会更好融入产教融合改革。广东省计算机信息网络安全协会、广东财贸职业学院、广东交通职业技术学院信息学院、广东机电职业技术学院人工智能学院代表共同签署了产学融合战略合作协议工业和教育。
主论坛还举行了网络空间病毒防控实验室揭牌仪式。据了解,为了更好应对网络病毒威胁,提高网络安全防护能力,广东省计算机信息网络安全协会与亚信安全技术有限公司联合成立了网络空间病毒防范实验室。实验室将汇聚各方精英,共同深入研究,探索有效的网络安全解决方案,为保障网络空间的安全稳定做出贡献。
AI赋能大会
多个论坛聚焦医疗、人才、参保等问题
AI宣传片、AI主题音乐……本次大会不仅汇聚了众多精彩分享,还融入了前沿科技元素和创新理念,给大家带来耳目一新的体验。大会吉祥物——两只威风凛凛的“小狮子”首次亮相,为大湾区数字化美好未来带来美好祝愿,寓意合作共赢。
据悉,大会包括开幕式、全体会议、行业论坛等,并围绕医疗保健、人才培养、未成年人保护等议题设置了6个分论坛和2个全体会议。昨天下午,与大会主论坛同期举行的还有2024年红帽人才培养专业委员会年会暨红帽高素质人才培养论坛、2024年大湾区信息技术应用创新产业发展论坛,以及闭幕式——门会议和院长圆桌会议。 11月8日上午,分别举办医疗行业信息网络安全论坛、青少年专委会分论坛及未成年人网络生态治理大会、教育行业信息网络安全论坛、网络与数据安全论坛。
此外,大会还设置了AI体验馆、信创生态展区、产教成果展等专题活动区,吸引了近百家网络安全领域企业参展。中兴通讯、深信服等国内知名企业参展,展示了网络安全领域的前沿技术和最新成果。此外,大会还联合广东交通职业技术学院、广东机电职业技术学院、广东财贸职业学院等职业技术学院举办了“职业技术学院的未来”实用型网络安全人才评选会。高校培养实用型新时代网络安全人才。促进网络专业高质量就业。
重点
如何主动防御威胁?
沉昌祥:自主可信计算为AI安全奠定坚实基础
昨天,中国工程院院士沉昌祥发表了主题为“自主可信计算构建人工智能安全基础”的演讲。可信计算是一种确保信息系统可预测性的技术。是指在计算的同时进行安全保护,使计算结果始终与预期一致,保证整个计算过程可测、可控、不受干扰。中央《市场准入十条》(《关于完善市场准入制度的意见》)中的“自主可信计算”并非泛指可信计算技术,而是指源自中国的完全自主的可信计算技术—— ——可信3.0,所以特别强调“自主”二字。
在沉昌祥看来,ChatGPT开创了智能应用的新局面,但基于大模型本身,不存在安全性、可信性和伦理性,这会对人类社会产生负面影响。大模型在全面扩展深度学习算法模型能力的同时,也放大了AI安全问题,包括大模型机制风险、数据安全风险问题等。
沉昌祥表示,网络安全本质上是一个计算科学问题,完全可以用自主可信计算(即免疫可信计算3.0)来解决。网络安全风险的程度与其脆弱性和威胁密切相关。网络空间的脆弱性主要包括计算科学问题、图灵计算原理以及较少的攻防概念;系统结构问题,冯诺依曼架构缺乏保护组件;计算模型问题,重大项目应用没有安全服务。威胁主要涉及黑客组织的病毒、敌对势力的APT攻击以及霸权国家的“网络战”。 IT系统不可能设计得穷尽所有逻辑,利用逻辑缺陷进行漏洞攻击的风险始终存在。传统的“堵杀”方式无法应对未知的恶意攻击,这是一个永恒的命题。因此,需要减少漏洞,使用安全可信的产品和服务,在计算的同时进行动态防护,让完成计算任务的逻辑组合不被篡改和破坏,相当于人体有了免疫力确保健康。要按照国家网络安全法律、战略和分级防护体系要求,构建主动免疫防护体系,提供安全可信的产品和服务。
“只有信任,才能实现安全交互”“只有主动免疫,才能实现有效防护”“只有自主创新,才能安全可控”,沉昌祥表示,中国的可信计算源于“免疫综合安全” “1992年开发的安全卡)”,于1995年2月通过评估鉴定,经过长期的军民融合研究和应用,形成了自主创新的安全可信系统。可信计算3.0的诞生,开启了网络安全主动防御时代。
如何构建数据安全保护框架?
方滨兴:安全、可用性、合规是核心
中国工程院院士方滨兴以“构建以三大元属性为核心的数据安全保护框架”为主题进行了分享。方滨兴指出,“现在人们几乎独立于网络安全来讨论数据安全。比如我们现在有《网络安全法》和《数据安全法》。”他表示,之所以将两者分开讨论,与数据安全保护框架及其元属性密切相关,而元属性体现了数据安全与网络安全的区别。
首先,数据安全保护的第一个元属性是安全。从安全的角度来看,即采用传统的网络安全方法来保护数据。 “这种安全与网络安全完全重叠,是针对各种攻击的防御”。
数据安全的第二个元属性是可用性,保证数据随时可用。方滨兴指出,与网络安全不同,数据安全是与安全性、可用性分开讨论的,因为“安全是不被破坏,可用性是可用”。对于数据来说,“可用性”是其本质。即元属性。
数据安全保护的第三个元属性是合规性。在方滨兴看来,合规是数据安全中最特殊的属性,是网络安全中不会讨论的问题。他认为,“正是因为合规,数据安全和网络安全才得以分离。”数据安全法也更多地从合规的角度进行了讨论。”所谓合规是指“我们能否正确使用数据,满足各种合规要求”。
方滨兴表示,三个元属性涉及九个基本属性。具体来说,安全包括身份识别、保密性和可控性。可用性涉及持久保护、业务连续性和应急响应。在合规方面,讨论的是数据治理、隐私保护和合规使用,从而构建数据安全保护的框架。
声音
●通过技术架构、全球法律体系的合作、人工智能管理技术的合作,为世界提供网络空间持续和平安全发展的机会。 ——俄罗斯自然科学院院士、美国国家人工智能研究院院士 李辉
●大湾区是一个科技生态非常完善的地区。拥有各方面人才,在网络建设、数据处理、通信、加密、量子技术等方面都有技术储备。极有可能成为网络安全架构建设的引领者。国内领先,引导其他地区网络安全的发展和建设。 ——香港中文大学(深圳)校长学术勤勉讲座教授、新加坡工程院院士 张锐
●作为经济、文化、科技交流中心,粤港澳大湾区在深入推进网络化、数字化、智能化建设的同时,数据安全、网络安全的配套技术和政策也必须跟上。 ——华南理工大学教授、俄罗斯工程院外籍院士 陈光学
●网络安全建设不是一蹴而就的,而是一个涉及法律、法规、行业标准等多个层面的系统工程。我们主张共同为网络安全事业贡献智慧和力量,发现更多可推广的创新解决方案,推动网络安全事业进一步发展。 ——广东省计算机信息网络安全协会会长 杨阳
●未来,要充分发挥教育行业治理技术和人才优势,加强跨领域合作,为粤港大湾区信息网络安全事业注入强劲动力。 ——华南理工大学副校长 徐勇
●粤港澳大湾区是我国经济较为发达、市场化程度较高的地区。以广交会为代表的国际交流活动比较密切,这不仅给我们发展网络安全产业带来了很多机会,也给我们带来了非常大的挑战。 ——华南理工大学李烈军教授
●为了推动新质量生产力的发展,网络安全服务本身也需要进行各种变革,打造网络安全服务本身新质量生产力,以新模式、新技术为企业发展保驾护航。 ——何刚,北京邮电大学人工智能学院教授、广州晶源安全技术有限公司首席技术顾问
●随着人工智能的快速发展,网络安全人才需求的重大变化也已经到来。对于高职院校来说,要紧跟行业需求变化,修改人才培养计划,将前沿技术引入课程,培养综合型人才。 ——广东机电职业技术学院人工智能学院副院长 赵静
●网络安全是国家安全的重要组成部分。随着经济的快速发展,特别是数字经济的快速发展,保密管理面临着前所未有的挑战。做好保密工作对于筑牢网络安全屏障、保障数字中国高质量发展具有极其重要的作用。 ——中共广东省委保密委员会原专职副主任、广东省国家保密局原局长、广东省保密协会会长 张宇
●医疗机构网络安全的特点是机构多、系统多、分散。但医疗健康数据不仅涉及个人隐私,还涉及国家秘密,必须采用关键核心技术和自主可控技术来保证网络隐私的安全。 ——国家卫生健康委员会统计信息中心原副主任、中国健康信息与医疗大数据学会副理事长胡建平
协调员:邹英、凌慧珊
采访及撰稿:南都记者张玉婷、袁炯贤、麦洁英、李伟峰、唐静怡、谢小青、沉宏远
见习记者梁雅媛