华为云安全受邀出席2023北京市科学技术协会院士专家圆桌会议

20231127日,以“网络空间安全的机遇与挑战”为主题,由中国航天系统科学与工程研究院和北京市科学技术协会创新服务中心共同主办,《网络空间安全科学学报》和中国计算机学会计算机安全专委会共同承办的2023北京市科学技术协会院士专家圆桌会议在北京成功举行。华为云安全CTO杨松受邀出席并作为唯一安全厂商代表发表题为《云计算安全挑战及发展趋势》的主旨演讲,与院士、政府主管部门和众多业界专家学者积极互动,共同探讨网络空间安全领域的最新动态、技术发展及机遇挑战。

 

放眼全球,安全立法频密、监管趋严,安全合规要求越来越高。近两年,全球重点国家和地区已生效及制定中的网络安全领域立法100+部,聚焦关基、数据安全、供应链安全、事件报告义务、网络犯罪等。国内安全监管日趋完善,从立法走向执法,旨在牵引安全投入,切实保障信息化系统与安全深度融合,治理先行、同步发展。杨松表示,“随着AI大模型时代的到来,全球AI立法加速;与此同时,数据作为关键生产要素,与之相关的立法更为密集,聚焦个人数据跨境合规、数据主体权利保障等”。

 

面对日趋严化的外部监管环境和长期严苛的安全形势,华为云在实战中逐渐构筑起“一个中心,七层防线”的云原生纵深防御体系和常态化安全运营能力,践行“三分建设,七分运营”理念,依托全球三大安全运营中心,守护华为云在全球170多个国家和地区的业务安全、稳定、高质量运行。华为云将自身安全经验以产品化的方式输出,守护客户业务长治久安,确保“攻击不瘫、数据不丢、监管合规”。

在谈到安全前沿技术研究时,杨松表示,“华为成立三十多年来,一直通过创新为客户、为社会创造价值,创新已成为凝固在华为血液中的原始基因,在安全领域亦是如此。”在零信任领域,华为云从身份、网络、应用、数据四个维度构筑云平台零信任安全体系,提升防APT入侵、防0day漏洞的能力;在大模型领域,华为云一方面加紧布局安全大模型能力,实现“一个中心,七层防线”的智能升级;一方面将数据安全方案、内容安全方案等与大模型应用场景深度融合,提供覆盖基础设施安全、训练数据安全、大模型自身安全和生成内容安全的端到端大模型安全方案;在密码技术方面,华为云立足软硬件优势,面向用户身份和数据提供纵深密码防护,联合生态伙伴落地自主可控国产密码算法,逐步强化区块链、机密计算、抗量子等能力。杨松透露,“华为云当前已在布局自建数字证书能力,以期推动国内证书生态发展壮大”。

 

20231226-161003(WeLinkPC).jpg

 

--华为云安全CTO杨松现场演讲--

 

未来世界,云将无处不在,智能将无所不及,安全也将上升到国家战略层面。华为云将始终保持开放透明的态度,与业界专家学者一道,持续发力前沿安全技术研究,联合生态,共同推进国内安全产业创新发展。