中國網絡安全年會啟明星辰分論壇成功召開

近日，由國家互聯網信息辦公室指導，國家互聯網應急中心(CNCERT/CC)主辦，啟明星辰集團承辦的“2022第19屆中國網絡安全年會——新數算格局下的基礎設施大運營分論壇”圓滿落幕。

本次論壇聚焦數字化基礎設施建設工作的新問題、新思路與新趨勢，涵蓋數據安全、算力安全、基礎設施化和安全運營多方面內容，從技術、應用、融合、創新等多個角度進行了深入的交流，進一步促進了算力行業的發展，對提高我國網絡安全保障水平起到積極推進作用。

會上，國家互聯網應急中心運行部主任嚴寒冰談到，國家級戰略工程“東數西算”的落地，將推動模式、能力與技術創新，護航數字經濟的良性發展。

數算基礎設施面臨的網絡安全威脅與挑戰

國家互聯網應急中心高級工程師韓志輝指出，數算基礎設施產業鏈可以分為上中下三游，其中上游包括硬件供應廠商等；中游包括運營商、云廠商等；下游包括用戶以及政府部門等。目前，數算基礎設施的上下游產品以及廠商均會面臨網絡安全威脅，包括勒索軟件、源代碼泄露、數據安全、供應鏈安全、云安全和APT攻擊等。若要在實際工作中解決這些安全風險還面臨著整體設計、賦能、運營、人才與評估等挑戰。

算力網絡內涵和演進路線

中國信息通信研究院云計算與大數據研究所副所長栗蔚表示，算力網絡的內涵是“以算為中心、網絡為根基”的深度融合的新型ICT基礎設施，其演進路線也將經歷三個階段：一是圍繞云平臺實現算力資源的局部整合，算力服務雛形顯現；二是通過算力網絡實現算力資源跨區域、跨服務商的調度；三是算網資源運營體系完善，面向供需雙方的算力交易形成閉環。未來，算力網絡將驅動數據的泛在傳輸，成為算力發展和規劃的基石，并創造社會業務和應用新模式。

算力網絡安全關鍵技術

中國移動信息安全管理與運行中心副經理邱勤認為，在算網安全方面，運營商具有連接+算力+能力的優勢，可以依托運營商特有的網絡承載和流量管控能力，把關鍵的算網組件分裝到隔離環境中，通過對接入用戶或者節點的信任管理，提高隔離環境的整體安全等級。同時她指出，針對算力網絡各個層次面臨的安全風險需要建立與之相對應的基本安全機制，包括基本設施安全、編排調度安全、運營服務安全、數據安全四個維度，貫穿算力網絡從泛在協同到一體內生的各個發展階段。

算力經濟時代的安全思考

啟明星辰集團副總裁郭春梅提出，安全是算力網絡發展過程中的關鍵而必需一環，既有安全能力的對外輸出，也要加強算網體系內部安全自建。安全能力輸出主要圍繞在數字化基礎設施層面、算力可信流通層面、數據可信流通層面等；安全能力內建主要需要圍繞異構算力融合、DICT安全原子化與算網體系管理面、控制面和數據面協同等方向構建。未來算力網絡的安全發展將由合規、實戰、事件、風險四方面聯合驅動。

數算框架中，區塊鏈數據隱私保護難題

北京航空航天大學網絡空間安全學院副院長伍前紅表示，目前區塊鏈技術已經成為全球科技戰略高地，亦是國家創新戰略重點，其核心技術研究包括四大部分：體系架構、安全隱私、監管治理和系統應用。作為一種高可信技術，區塊鏈部署到數算的底層后可以提供數據的防篡改、資源追溯、價值交換等能力，起到可信數據交換、異構資源價值交換、隱私協同計算等作用。

數據要素化背景下數據安全的新挑戰

啟明星辰集團數據安全事業部技術副總裁王超說到，數據安全的新特性、新需求決定了對數據的保護無法像傳統安全一樣進行邊界防護，在數據要素流通的背景下，數據的安全不再是單點的技術，需要將安全的能力與舉措融入到場景中，體系化的構建數據安全能力，實現全鏈條、全方位的防護。未來的數據安全一定不是一個或者一組工具，而是在打通采集、傳輸、存儲、交易等九個全生命周期的基礎上，改變原有滿足合規為基礎的，設施堆積的安全管理形式，形成對數據的產權、共享、流通、使用、隱私保護等場景化的整體解決方案。

本次論壇旨在以更廣闊、更多樣化的框架為視角，助力探索數據安全和算力安全發展新路徑，積極推動數字信息基礎設施的安全體系建設。在數字化背景下，安全面臨的最大的挑戰是供給難以滿足需求，啟明星辰集團作為供給方，將不斷創新技術傳遞價值方式，依托自身在算網安全領域的核心技術優勢及豐富經驗積累，充分整合生態資源，切實助力國家“東數西算”工程，為國家數字經濟發展提供安全保障。