日前，白山云科技受邀出席在香港會議展覽中心舉辦的“網(wǎng)絡(luò)安全多元創(chuàng)新論壇2025”（Cybersecurity & Diverse Innovation Symposium 2025），超30余位行業(yè)權(quán)威專家作為演講者及嘉賓，圍繞新興網(wǎng)絡(luò)攻擊趨勢、人工智能治理、信創(chuàng)平臺安全落地挑戰(zhàn)、供應(yīng)鏈安全等重要議題展開深入探討。

　　在“信創(chuàng)生態(tài)下的平臺安全演進(jìn)與落地挑戰(zhàn)”專題討論環(huán)節(jié)，白山云高級副總裁苗輝分享了白山云深耕網(wǎng)絡(luò)安全領(lǐng)域十余年的實(shí)踐經(jīng)驗(yàn)與前沿探索思考。

　　信創(chuàng)產(chǎn)業(yè)作為國家戰(zhàn)略，正加速國產(chǎn)化替代進(jìn)程，但平臺安全始終是核心議題。苗輝表示，信創(chuàng)生態(tài)與傳統(tǒng)IT環(huán)境相比，最大的區(qū)別就是從芯片到操作系統(tǒng)、數(shù)據(jù)庫、中間件以及軟件和信息安全產(chǎn)品都完全自主可控，能夠支撐我們實(shí)現(xiàn)真正的，從底層到上層的內(nèi)生安全。

　　傳統(tǒng)IT環(huán)境下我們依靠挖漏洞、打補(bǔ)丁、查毒殺馬、設(shè)蜜罐、布沙箱等，以安全策略和安全產(chǎn)品的層層疊加實(shí)現(xiàn)安全防護(hù)，但究其本質(zhì)是因?yàn)樾酒⒉僮飨到y(tǒng)、數(shù)據(jù)庫、密碼算法等處于“黑盒”模式，其中有多少漏洞和后門我們不得而知，因此只能一次次陷入并形成“盡力而為、問題歸零”的慣性思維。在信創(chuàng)生態(tài)下，我們有機(jī)會在信息系統(tǒng)自身設(shè)計(jì)中就實(shí)現(xiàn)安全能力的“基因植入”，使系統(tǒng)具備自適應(yīng)、自主和自成長的內(nèi)生安全能力。

　　但企業(yè)遷移到信創(chuàng)平臺的過程也并非一帆風(fēng)順，而是面臨著科技與生態(tài)層面的諸多挑戰(zhàn)。例如，從網(wǎng)絡(luò)風(fēng)險(xiǎn)層面看，信創(chuàng)平臺通常涉及多種不同類型的設(shè)備和系統(tǒng)，網(wǎng)絡(luò)邊界防護(hù)復(fù)雜，容易出現(xiàn)防護(hù)漏洞，使得外部攻擊者有可能突破網(wǎng)絡(luò)邊界，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)；同時(shí)伴隨企業(yè)數(shù)字化程度的提高，遠(yuǎn)程辦公需求日益增加，如何確保遠(yuǎn)程辦公設(shè)備與信創(chuàng)平臺的安全連接，如何防止數(shù)據(jù)泄露和惡意攻擊，如何保障全球訪問速度等，都成為新的挑戰(zhàn)。

　　針對此，苗輝認(rèn)為最好的解決方案是建立一套信創(chuàng)SASE安全體系，集零信任安全架構(gòu)、SD-WAN全球組網(wǎng)加速、云上安全服務(wù)能力為一體，保護(hù)企業(yè)日常運(yùn)營、遠(yuǎn)程辦公、上云用云的閉環(huán)安全。

　　此外，數(shù)據(jù)和API風(fēng)險(xiǎn)也不容忽視。信創(chuàng)平臺遷移上線的過程中，數(shù)據(jù)的完整性、準(zhǔn)確性和保密性都可能受到威脅。一旦出現(xiàn)數(shù)據(jù)錯誤或丟失，就會影響企業(yè)的正常運(yùn)營。此外，信創(chuàng)平臺上的應(yīng)用和用戶角色可能與傳統(tǒng)平臺有所不同，如果訪問控制不當(dāng)，就可能會導(dǎo)致數(shù)據(jù)泄露或非法訪問。

　　企業(yè)除了需要專業(yè)的數(shù)據(jù)遷移和安全加密產(chǎn)品外，一個強(qiáng)大的信創(chuàng)iPaaS平臺不僅可以提高數(shù)字化轉(zhuǎn)型效率，更能夠大大降低企業(yè)的數(shù)據(jù)遷移與訪問控制風(fēng)險(xiǎn)。iPaaS平臺將企業(yè)所有API統(tǒng)籌管理、集中管控訪問權(quán)限、統(tǒng)一治理數(shù)據(jù)和API的安全風(fēng)險(xiǎn)，可以方便地做到信創(chuàng)與傳統(tǒng)平臺同時(shí)在線、快速切換，降低信創(chuàng)平臺遷移的風(fēng)險(xiǎn)。

　　在談到未來信創(chuàng)安全的重點(diǎn)建設(shè)方向時(shí)，苗輝認(rèn)為有3個方面值得關(guān)注：

　　1.用AI加強(qiáng)安全防護(hù)?！癆I武器化”大大加劇了攻防能力的不對稱性，AI 驅(qū)動的新型攻擊如自動化網(wǎng)絡(luò)攻擊、深度偽造、智能欺詐等，已超出大部分傳統(tǒng)安全產(chǎn)品的識別和防御能力。我們需要研究用AI對抗AI，實(shí)現(xiàn)智能化威脅識別并進(jìn)行主動防御。

　　2.做好AI的自身安全防護(hù)。在信創(chuàng)生態(tài)下，未來國產(chǎn)大模型及AI Agent將在企業(yè)中普遍應(yīng)用，如何做好大模型系統(tǒng)的自身安全、Agent系統(tǒng)的網(wǎng)絡(luò)安全、核心數(shù)據(jù)安全，以及AI生成內(nèi)容的合規(guī)性等都是重要的安全研究方向。

　　3.SASE與信創(chuàng)和AI的深度融合。信創(chuàng)安全技術(shù)的未來發(fā)展離不開云化應(yīng)用場景，包括云原生安全能力以及安全能力的云化服務(wù)。如何與信創(chuàng)生態(tài)和AI應(yīng)用深度結(jié)合，是未來SASE解決方案的重點(diǎn)之一。

　　作為國際金融與貿(mào)易中心，香港是連接內(nèi)地與全球的重要樞紐。同時(shí)，香港也是白山云全球14個辦公地之一，是白山云全球化戰(zhàn)略的重要支點(diǎn)。苗輝表示，白山云將以此次論壇為契機(jī)，進(jìn)一步發(fā)揮自身在邊緣云領(lǐng)域的產(chǎn)品技術(shù)積累和創(chuàng)新成果，為安全可靠技術(shù)在香港地區(qū)的應(yīng)用探索可行路徑，推動香港建立真正多元、開放、具韌性的網(wǎng)絡(luò)安全生態(tài)圈，為香港數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展筑牢安全屏障。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。