日前，白山云科技受邀出席在香港會議展覽中心舉辦的“網絡安全多元創新論壇2025”（Cybersecurity & Diverse Innovation Symposium 2025）。該論壇由香港特別行政區政府數字政策辦公室和香港警務處網絡安全及科技罪案調查科聯合主辦，超30余位內地與香港政企界代表、科技領軍企業負責人及行業權威專家作為演講者及嘉賓，圍繞新興網絡攻擊趨勢、人工智能治理、信創平臺安全落地挑戰、供應鏈安全等重要議題展開深入探討。

在“信創生態下的平臺安全演進與落地挑戰”專題討論環節，白山云高級副總裁苗輝分享了白山云深耕網絡安全領域十余年的實踐經驗與前沿探索思考。

信創產業作為國家戰略，正加速國產化替代進程，但平臺安全始終是核心議題。苗輝表示，信創生態與傳統IT環境相比，最大的區別就是從芯片到操作系統、數據庫、中間件以及軟件和信息安全產品都完全自主可控，能夠支撐我們實現真正的，從底層到上層的內生安全。

傳統IT環境下我們依靠挖漏洞、打補丁、查毒殺馬、設蜜罐、布沙箱等，以安全策略和安全產品的層層疊加實現安全防護，但究其本質是因為芯片、操作系統、數據庫、密碼算法等處于“黑盒”模式，其中有多少漏洞和后門我們不得而知，因此只能一次次陷入并形成“盡力而為、問題歸零”的慣性思維。在信創生態下，我們有機會在信息系統自身設計中就實現安全能力的“基因植入”，使系統具備自適應、自主和自成長的內生安全能力。

但企業遷移到信創平臺的過程也并非一帆風順，而是面臨著科技與生態層面的諸多挑戰。例如，從網絡風險層面看，信創平臺通常涉及多種不同類型的設備和系統，網絡邊界防護復雜，容易出現防護漏洞，使得外部攻擊者有可能突破網絡邊界，進入企業內部網絡；同時伴隨企業數字化程度的提高，遠程辦公需求日益增加，如何確保遠程辦公設備與信創平臺的安全連接，如何防止數據泄露和惡意攻擊，如何保障全球訪問速度等，都成為新的挑戰。

針對此，苗輝認為最好的解決方案是建立一套信創SASE安全體系，集零信任安全架構、SD-WAN全球組網加速、云上安全服務能力為一體，保護企業日常運營、遠程辦公、上云用云的閉環安全。

此外，數據和API風險也不容忽視。信創平臺遷移上線的過程中，數據的完整性、準確性和保密性都可能受到威脅。一旦出現數據錯誤或丟失，就會影響企業的正常運營。此外，信創平臺上的應用和用戶角色可能與傳統平臺有所不同，如果訪問控制不當，就可能會導致數據泄露或非法訪問。

企業除了需要專業的數據遷移和安全加密產品外，一個強大的信創iPaaS平臺不僅可以提高數字化轉型效率，更能夠大大降低企業的數據遷移與訪問控制風險。iPaaS平臺將企業所有API統籌管理、集中管控訪問權限、統一治理數據和API的安全風險，可以方便地做到信創與傳統平臺同時在線、快速切換，降低信創平臺遷移的風險。

在談到未來信創安全的重點建設方向時，苗輝認為有3個方面值得關注：

1.用AI加強安全防護。“AI武器化”大大加劇了攻防能力的不對稱性，AI 驅動的新型攻擊如自動化網絡攻擊、深度偽造、智能欺詐等，已超出大部分傳統安全產品的識別和防御能力。我們需要研究用AI對抗AI，實現智能化威脅識別并進行主動防御。

2.做好AI的自身安全防護。在信創生態下，未來國產大模型及AI Agent將在企業中普遍應用，如何做好大模型系統的自身安全、Agent系統的網絡安全、核心數據安全，以及AI生成內容的合規性等都是重要的安全研究方向。

3.SASE與信創和AI的深度融合。信創安全技術的未來發展離不開云化應用場景，包括云原生安全能力以及安全能力的云化服務。如何與信創生態和AI應用深度結合，是未來SASE解決方案的重點之一。

作為國際金融與貿易中心，香港是連接內地與全球的重要樞紐。同時，香港也是白山云全球14個辦公地之一，是白山云全球化戰略的重要支點。苗輝表示，白山云將以此次論壇為契機，進一步發揮自身在邊緣云領域的產品技術積累和創新成果，為安全可靠技術在香港地區的應用探索可行路徑，推動香港建立真正多元、開放、具韌性的網絡安全生態圈，為香港數字經濟高質量發展筑牢安全屏障。

關鍵詞：