中国网络安全年会| 启明星辰分论坛成功召开
发布时间 2022-08-18本次论坛聚焦数字化基础设施建设工作的新问题、新思路与新趋势,涵盖数据安全、算力安全、基础设施化和安全运营多方面内容,从技术、应用、融合、创新等多个角度进行了深入的交流,进一步促进了算力行业的发展,对提高我国网络安全保障水平起到积极推进作用。
会上,国家互联网应急中心运行部主任严寒冰谈到,国家级战略工程“东数西算”的落地,将推动模式、能力与技术创新,护航数字经济的良性发展。
数算基础设施面临的网络安全威胁与挑战
国家互联网应急中心高级工程师韩志辉指出,数算基础设施产业链可以分为上中下三游,其中上游包括硬件供应厂商等;中游包括运营商、云厂商等;下游包括用户以及政府部门等。目前,数算基础设施的上下游产品以及厂商均会面临网络安全威胁,包括勒索软件、源代码泄露、数据安全、供应链安全、云安全和APT攻击等。若要在实际工作中解决这些安全风险还面临着整体设计、赋能、运营、人才与评估等挑战。
算力网络内涵和演进路线
中国信息通信研究院云计算与大数据研究所副所长栗蔚表示,算力网络的内涵是“以算为中心、网络为根基”的深度融合的新型ICT基础设施,其演进路线也将经历三个阶段:一是围绕云平台实现算力资源的局部整合,算力服务雏形显现;二是通过算力网络实现算力资源跨区域、跨服务商的调度;三是算网资源运营体系完善,面向供需双方的算力交易形成闭环。未来,算力网络将驱动数据的泛在传输,成为算力发展和规划的基石,并创造社会业务和应用新模式。
算力网络安全关键技术
中国移动信息安全管理与运行中心副经理邱勤认为,在算网安全方面,运营商具有连接+算力+能力的优势,可以依托运营商特有的网络承载和流量管控能力,把关键的算网组件分装到隔离环境中,通过对接入用户或者节点的信任管理,提高隔离环境的整体安全等级。同时她指出,针对算力网络各个层次面临的安全风险需要建立与之相对应的基本安全机制,包括基本设施安全、编排调度安全、运营服务安全、数据安全四个维度,贯穿算力网络从泛在协同到一体内生的各个发展阶段。
算力经济时代的安全思考
启明星辰集团副总裁郭春梅提出,安全是算力网络发展过程中的关键而必需一环,既有安全能力的对外输出,也要加强算网体系内部安全自建。安全能力输出主要围绕在数字化基础设施层面、算力可信流通层面、数据可信流通层面等;安全能力内建主要需要围绕异构算力融合、DICT安全原子化与算网体系管理面、控制面和数据面协同等方向构建。未来算力网络的安全发展将由合规、实战、事件、风险四方面联合驱动。
数算框架中,区块链数据隐私保护难题
北京航空航天大学网络空间安全学院副院长伍前红表示,目前区块链技术已经成为全球科技战略高地,亦是国家创新战略重点,其核心技术研究包括四大部分:体系架构、安全隐私、监管治理和系统应用。作为一种高可信技术,区块链部署到数算的底层后可以提供数据的防篡改、资源追溯、价值交换等能力,起到可信数据交换、异构资源价值交换、隐私协同计算等作用。
数据要素化背景下数据安全的新挑战
启明星辰集团数据安全事业部技术副总裁王超说到,数据安全的新特性、新需求决定了对数据的保护无法像传统安全一样进行边界防护,在数据要素流通的背景下,数据的安全不再是单点的技术,需要将安全的能力与举措融入到场景中,体系化的构建数据安全能力,实现全链条、全方位的防护。未来的数据安全一定不是一个或者一组工具,而是在打通采集、传输、存储、交易等九个全生命周期的基础上,改变原有满足合规为基础的,设施堆积的安全管理形式,形成对数据的产权、共享、流通、使用、隐私保护等场景化的整体解决方案。
本次论坛旨在以更广阔、更多样化的框架为视角,助力探索数据安全和算力安全发展新路径,积极推动数字信息基础设施的安全体系建设。在数字化背景下,安全面临的最大的挑战是供给难以满足需求,启明星辰集团作为供给方,将不断创新技术传递价值方式,依托自身在算网安全领域的核心技术优势及丰富经验积累,充分整合生态资源,切实助力国家“东数西算”工程,为国家数字经济发展提供安全保障。
京公网安备11010802024551号