随着数字经济崛起,网络安全形势也日趋复杂化。计算安全在企业数字化转型过程中的关键作用也在逐渐凸显,并在机密计算、可信计算、隐私计算、商密、AI安全、服务器安全、数据中心安全、软件供应链安全等诸多领域成为保障企业数据资产与防范信息泄露事件发生的重要手段。为了进一步为产业链构建绿色、安全的生态环境,12月14日,由绿色计算产业联盟(GCC)、边缘计算产业联盟(ECC)主办,北京大学承办的“2023计算产业生态大会—计算安全分论坛”在北京隆重举办,论坛聚焦前沿安全技术和发展趋势,多方安全技术研究的成果分享及挑战,共同探索计算安全的应用与实践。
此次论坛会议主席由北京大学教授、ECC安全工作组主席沈晴霓担任,中国电子标准院正高级工程师王惠莅担任主持,现场汇聚了学术界与工业界等优秀代表,一同探讨计算安全的前沿发展趋势与当前落地应用实例,现场精彩不断。
北京大学教授、ECC安全工作组主席沈晴霓
多元挑战及复杂化 计算安全新思路
北京大学教授、ECC安全工作组主席沈晴霓在开场致辞时表示:计算安全作为一种网络安全关键技术在其中发挥着至关重要的作用,本次论坛旨在帮助建立通向未来的沟通桥梁,促进学术界和工业界的朋友在绿色安全计算领域的合作交流、自主创新和应用落地,尤其是为我国增强源头创新能力做出应有贡献。随后她结合自身在计算安全理论方面的研究,与大家分享了题为《网络空间的信任构建与安全计算的演进》的主题演讲,特别指出大数据和大模型时代,重心转向每个人的个人信息,包括国家机密和企业重要资产里面的隐私计算问题,在可信计算、机密计算和隐私计算等多个领域她剖析了安全与可信的关系,并提纲携领的指出了计算安全家族众多计算之间的关系,以及计算安全的未来发展趋势。
随后来自武汉大学教授王鹃在《软硬件协同的可信计算理论与技术》中为大家系统介绍了可信计算的定义及原理、主要的技术架构,及可信计算技术的研究进展和应用,从此在机器启动过程中防止关键模块被篡改和替换,实现对数据的加密和计算环境绑定,并基于硬件环境度量的远程认证,针对云计算环境,提出了一套面向海量虚拟机云霓可信根的构建与机密计算融合研究成果,最终推动中国可信计算产学研发展。
丰富应用及解决方案 计算安全新实践
本次计算安全论坛,还邀请了来自安谋科技、蚂蚁科技、华为技术有限公司、南湖实验室、华控清交、北京冲量技术、启明星辰、海量数据和宝德计算机等机密计算、可信计算、隐私计算、商密、AI安全、服务器安全、数据中心安全、软件供应链安全等多个领域的嘉宾,大家齐聚一堂,共享计算安全的精彩案例应用,搭建起专业化交流平台,凝聚各方力量,加快推进计算技术创新及成果落地,协力驱动计算产业高质量发展。
论坛上,安谋科技 (中国) 有限公司标准与安全总监王骏超分享了“保护使用中的数据-Armv9-A机密计算架构”,他指出ARM体系架构下的机密计算技术的实现,以确保计算基础设施的可信赖。从Arm布局来讲,在云侧率先以RME支持机密计算,满足了机密计算的需求。Arm还有一部分支持信任根的是RSS,负责硬件信任根的部分,和CCA配合,共同构建整体安全、可验证的执行环境,使得在里面运行的工作负载、代码数据不受到攻击。
数据基础制度建设事关国家发展和安全大局,要加快构建数据基础制度,那么隐私计算技术如何支撑?蚂蚁科技集团股份有限公司隐私计算部技术总监余超凡在“从数据二十条看隐私计算技术”指出数据作为一种要素和虚拟资产,通过数据产权和数据要素流通,在传输过程中很可能会导致数据泄露风险、数据滥用的风险,所以应该通过建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系,同时他提出的隐私计算具备对数据进行跨域管控的能力,为行业落实相关规定提供了一种解决思路。
开源软件已成为全球发展、数字化与信息化变革的重要技术来源,但开源软件带来的安全风险不容忽视。华为技术有限公司技术专家刘波带来的“openEuler开源社区软件供应链安全解决方案与实践”,针对开源软件供应链安全威胁,提供了业界开源软件供应链安全实践洞察,openEuler开源社区软件供应链安全解决方案为社区提供了完整性保护,从编码构建、测试发布都做了端到端的供应链安全防护。并通过SBOM在OpenEuler社区的漏洞统计,利用正反向全链路追溯进行合规分析,支持多维度过滤软件成分,展示软件成分详情,为大家分享了SBOM实践效果演示。
华控清交信息科技 (北京) 有限公司产品解决方案专家黄丽成在“多方安全计算在数据流通领域的应用实践”提出,多方安全计算(SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题,可有效解决数据的"保密性"和"共享性"之间的矛盾。将多方安全计算的技术应用在数据流通领域,并形成具有自主知识产权的清交数据可控流通平台,有效保护参与方的隐私。
AI大模型时代加速而至 计算安全应对的新范式
AI大模型时代,正加速而至,尤其是近年的百模大战,可视为AI应用即将进入大爆发时代的前奏。那么,机密计算和AI大模型的组合能带来哪种创新呢?北京冲量在线科技有限公司合伙人、COO 黄淼在“机密计算在AI大模型场景的应用实践”分享中,指出了机密计算市场空间呈现逐年上升态势,2030年中国隐私计算市场规模900亿,2025年采用AIGC大型企业比例100%。结合AIGC大模型,在数据、算力及对内容的保护方面对隐私和安全重要性显著提升。同时隐私增强AGI产品矩阵和应用场景中,构建了安全、稳定的算力环境。
启明星辰信息技术集团股份有限公司北冥AI实验室负责人李陟为大家分享了“人工智能安全大模型的应用架构与方案,在人工智能技术的应用和安全问题相伴相生的背景下,为大家分享了大模型在安全领域的应用,以及安全大模型的解决方案和路线,丰富了计算安全的种类。
启明星辰信息技术集团股份有限公司北冥AI实验室
负责人李陟
北京海量数据技术股份有限公司解决方案专家吉祥在“构建自主产品体系,打造可信国产数据库”中提到随着数据库越来越广泛的应用,数据库安全面临着巨大的挑战。 目前经过的长期发展,构建了数据库体系化的安全能力,通过全密态数据库等值查询、动态脱敏技术、账本数据库及透明加密全新技术,保障每个人的信息安全,保障数据作为国家“战略资源”,为各行各业的用户提供安全可信的产品和服务。
在“基于DPU的新一代AI服务器安全应用实践”的分享中,宝德计算机系统股份有限公司研发总监陈军民指出,AI大模型迎来发展新机遇,AI服务器对安全需求提出更高要求,与此同时,DPU、CPU、GPU成为新的“铁三角”,颠覆数据中心的计算模式,并为大家分享了AI卡扩展解决方案、AI卡直通解决方案、计算国产解决方案等,应对当下的AI安全挑战。
在产学研各方代表共话计算安全的创新实践分享中,“2023计算产业生态大会—计算安全分论坛”成功落下帷幕,本次论坛聚焦探讨如何运用最新信息技术成果保护数据安全,推动数据要素在安全合规前提下创造经济价值具有重要意义。网络安全关乎国家战略,安全成为整个计算底座的核心诉求,本次计算安全论坛不仅契合了数据安全保护的趋势,更展示了计算安全在AI、区块链等新兴技术的挑战与机遇,为我国网络安全保障体系的建设提供源源不竭的动力。
(来源:News快报)