共創(chuàng)香港網(wǎng)絡(luò)安全新篇章，白山云出席2025香港網(wǎng)絡(luò)安全多元創(chuàng)新論壇

日前，白山云科技受邀出席在香港會議展覽中心舉辦的“網(wǎng)絡(luò)安全多元創(chuàng)新論壇2025”（Cybersecurity & Diverse Innovation Symposium 2025）。該論壇由香港特別行政區(qū)政府?dāng)?shù)字政策辦公室和香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科聯(lián)合主辦，超30余位內(nèi)地與香港政企界代表、科技領(lǐng)軍企業(yè)負(fù)責(zé)人及行業(yè)權(quán)威專家作為演講者及嘉賓，圍繞新興網(wǎng)絡(luò)攻擊趨勢、人工智能治理、信創(chuàng)平臺安全落地挑戰(zhàn)、供應(yīng)鏈安全等重要議題展開深入探討。

在“信創(chuàng)生態(tài)下的平臺安全演進與落地挑戰(zhàn)”專題討論環(huán)節(jié)，白山云高級副總裁苗輝分享了白山云深耕網(wǎng)絡(luò)安全領(lǐng)域十余年的實踐經(jīng)驗與前沿探索思考。

信創(chuàng)產(chǎn)業(yè)作為國家戰(zhàn)略，正加速國產(chǎn)化替代進程，但平臺安全始終是核心議題。苗輝表示，信創(chuàng)生態(tài)與傳統(tǒng)IT環(huán)境相比，最大的區(qū)別就是從芯片到操作系統(tǒng)、數(shù)據(jù)庫、中間件以及軟件和信息安全產(chǎn)品都完全自主可控，能夠支撐我們實現(xiàn)真正的，從底層到上層的內(nèi)生安全。

傳統(tǒng)IT環(huán)境下我們依靠挖漏洞、打補丁、查毒殺馬、設(shè)蜜罐、布沙箱等，以安全策略和安全產(chǎn)品的層層疊加實現(xiàn)安全防護，但究其本質(zhì)是因為芯片、操作系統(tǒng)、數(shù)據(jù)庫、密碼算法等處于“黑盒”模式，其中有多少漏洞和后門我們不得而知，因此只能一次次陷入并形成“盡力而為、問題歸零”的慣性思維。在信創(chuàng)生態(tài)下，我們有機會在信息系統(tǒng)自身設(shè)計中就實現(xiàn)安全能力的“基因植入”，使系統(tǒng)具備自適應(yīng)、自主和自成長的內(nèi)生安全能力。

但企業(yè)遷移到信創(chuàng)平臺的過程也并非一帆風(fēng)順，而是面臨著科技與生態(tài)層面的諸多挑戰(zhàn)。例如，從網(wǎng)絡(luò)風(fēng)險層面看，信創(chuàng)平臺通常涉及多種不同類型的設(shè)備和系統(tǒng)，網(wǎng)絡(luò)邊界防護復(fù)雜，容易出現(xiàn)防護漏洞，使得外部攻擊者有可能突破網(wǎng)絡(luò)邊界，進入企業(yè)內(nèi)部網(wǎng)絡(luò)；同時伴隨企業(yè)數(shù)字化程度的提高，遠(yuǎn)程辦公需求日益增加，如何確保遠(yuǎn)程辦公設(shè)備與信創(chuàng)平臺的安全連接，如何防止數(shù)據(jù)泄露和惡意攻擊，如何保障全球訪問速度等，都成為新的挑戰(zhàn)。

針對此，苗輝認(rèn)為最好的解決方案是建立一套信創(chuàng)SASE安全體系，集零信任安全架構(gòu)、SD-WAN全球組網(wǎng)加速、云上安全服務(wù)能力為一體，保護企業(yè)日常運營、遠(yuǎn)程辦公、上云用云的閉環(huán)安全。

此外，數(shù)據(jù)和API風(fēng)險也不容忽視。信創(chuàng)平臺遷移上線的過程中，數(shù)據(jù)的完整性、準(zhǔn)確性和保密性都可能受到威脅。一旦出現(xiàn)數(shù)據(jù)錯誤或丟失，就會影響企業(yè)的正常運營。此外，信創(chuàng)平臺上的應(yīng)用和用戶角色可能與傳統(tǒng)平臺有所不同，如果訪問控制不當(dāng)，就可能會導(dǎo)致數(shù)據(jù)泄露或非法訪問。

企業(yè)除了需要專業(yè)的數(shù)據(jù)遷移和安全加密產(chǎn)品外，一個強大的信創(chuàng)iPaaS平臺不僅可以提高數(shù)字化轉(zhuǎn)型效率，更能夠大大降低企業(yè)的數(shù)據(jù)遷移與訪問控制風(fēng)險。iPaaS平臺將企業(yè)所有API統(tǒng)籌管理、集中管控訪問權(quán)限、統(tǒng)一治理數(shù)據(jù)和API的安全風(fēng)險，可以方便地做到信創(chuàng)與傳統(tǒng)平臺同時在線、快速切換，降低信創(chuàng)平臺遷移的風(fēng)險。

在談到未來信創(chuàng)安全的重點建設(shè)方向時，苗輝認(rèn)為有3個方面值得關(guān)注：

1.用AI加強安全防護。“AI武器化”大大加劇了攻防能力的不對稱性，AI 驅(qū)動的新型攻擊如自動化網(wǎng)絡(luò)攻擊、深度偽造、智能欺詐等，已超出大部分傳統(tǒng)安全產(chǎn)品的識別和防御能力。我們需要研究用AI對抗AI，實現(xiàn)智能化威脅識別并進行主動防御。

2.做好AI的自身安全防護。在信創(chuàng)生態(tài)下，未來國產(chǎn)大模型及AI Agent將在企業(yè)中普遍應(yīng)用，如何做好大模型系統(tǒng)的自身安全、Agent系統(tǒng)的網(wǎng)絡(luò)安全、核心數(shù)據(jù)安全，以及AI生成內(nèi)容的合規(guī)性等都是重要的安全研究方向。

3.SASE與信創(chuàng)和AI的深度融合。信創(chuàng)安全技術(shù)的未來發(fā)展離不開云化應(yīng)用場景，包括云原生安全能力以及安全能力的云化服務(wù)。如何與信創(chuàng)生態(tài)和AI應(yīng)用深度結(jié)合，是未來SASE解決方案的重點之一。

作為國際金融與貿(mào)易中心，香港是連接內(nèi)地與全球的重要樞紐。同時，香港也是白山云全球14個辦公地之一，是白山云全球化戰(zhàn)略的重要支點。苗輝表示，白山云將以此次論壇為契機，進一步發(fā)揮自身在邊緣云領(lǐng)域的產(chǎn)品技術(shù)積累和創(chuàng)新成果，為安全可靠技術(shù)在香港地區(qū)的應(yīng)用探索可行路徑，推動香港建立真正多元、開放、具韌性的網(wǎng)絡(luò)安全生態(tài)圈，為香港數(shù)字經(jīng)濟高質(zhì)量發(fā)展筑牢安全屏障。

關(guān)鍵詞：