2024年10月9日至13日，第39次全国计算机安全学术交流会在西安召开。10月11日上午，由CCF计算机安全专业委员会主办，绿盟科技集团承办的云安全分论坛圆满举行，论坛聚焦云安全领域的前沿技术和最新挑战，汇聚各方智慧，共同推动云安全领域技术的持续创新与进步。

　　本次分论坛邀请了CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明，中国工程院院士孔志印，西安交通大学网络空间安全学院院长苏洲，西安电子科技大学副教授王祥宇，以及绿盟科技集团副总裁陈珂、总裁助理张铭、首席创新官刘文懋、云BG高级解决方案经理周兵等领导和专家出席，围绕云安全技术的前沿趋势与创新实践进行了深入探讨，助力云计算安全的全面提升。

　　CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明发表致辞。他表示，云计算自面世以来，一直存在着安全挑战。随着IaaS、PaaS、SaaS等服务模式的丰富，DaaS和MaaS等新模式也逐渐兴起。尽管云计算具有资源动态扩展、自助服务、成本低等优势，但开放性和分布性带来了数据泄露、接口不安全、账户劫持等风险。

　　严明强调，AI与云计算的融合加速了技术迭代，带来了新需求和新挑战。在云安全保障方面，不仅要防范恶意攻击，还需应对新兴的安全风险。他希望与会者积极交流，共同探讨云安全的新技术和发展方向，为中国的云计算和人工智能技术发展贡献力量。

　　CCF计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明

　　绿盟科技集团副总裁陈珂在致辞中表示，云计算作为新一代数字技术，已成为数字基础设施的核心驱动力，推动各行各业的数字化转型。绿盟科技深耕网络安全行业24年，推出了安全服务云SaaS化、“云网安边端”深度融合方案，优化增值安全运营能力，并在运营商、政务云等领域实现规模化落地。

　　通过“1+3+N”市场拓展策略，绿盟科技在政府、企业、金融等行业实现云安全的深度融合与广泛应用，同时积极参与行业标准制定，推动技术创新。依托智安云T-ONE战略，公司通过不断的投入和持续迭代，打造出具备多云安全融合能力的中心，T-ONE SOC平台已在全国多个网络安全云运营中心落地，为企业提供强有力的安全保障。未来，绿盟科技将继续秉承“专攻术业，成就所托”的企业愿景，持续为客户提供最优质的云安全解决方案和完善的服务体验。

　　绿盟科技集团副总裁陈珂

　　中国工程院院士孔志印在致辞中指出，随着数字化转型的加速，云安全已成为当前网络安全领域的核心问题。孔志印院士强调，数据安全是云安全的重中之重，特别是在数据上云的大趋势下，数据的流动性和可复制性使得安全风险进一步加剧。我们需要采用先进的数据安全技术，确保数据在云环境中的传输、存储和处理安全。

　　此外，技术创新是应对网络威胁的关键驱动力。通过人工智能、数据智能和机密计算等技术，能够提升云安全防护能力，更加智能、迅速地预防和应对安全事件。最后，孔志印院士呼吁，要加强隐私保护和合规工作，同时注重培养具备实战能力的网络安全专业人才，推动云安全的可持续发展。

　　中国工程院院士孔志印

　　西安交通大学网络空间安全学院院长苏洲指出，可信、实时、可靠的云边端协同决策是突破车联网协同性能瓶颈的关键。当前，车联网面临多种安全威胁，包括针对通信功能的信息路由攻击、针对感知功能的驾驶组件攻击、以及针对计算与存储的数据隐私攻击。此外，系统的可靠性、用户可信性和数据的可用性也成为亟待解决的安全挑战。

　　他还展示了多项基于云边端协同的车联网解决方案，包括基于联盟博弈的缓存数据灵活中继机制、两级区块链的车联网交易验证机制，以及基于强化学习的车联网安全联邦学习机制，为车联网的安全性和可靠性提供了有效保障。

　　西安交通大学网络空间安全学院院长苏洲

　　绿盟科技集团首席创新官刘文懋指出，随着“东数西算”战略的推进，算力枢纽节点的安全问题日益突出。数据作为重要的生产要素，在流转和增值过程中面临巨大的监管合规压力，这也推动了隐私计算技术的发展。绿盟科技围绕数据中心、算力基础设施和安全建设的三大核心，致力于为数据流转提供高效、安全的保障。

　　刘文懋详细介绍了绿盟科技的数据保险箱。该产品通过全密态存储保护、可信执行环境和动态权限管控，确保数据“可用不可见”，防止数据泄露、篡改和非法复制，帮助企业在合法合规的框架内实现数据增值和安全防护。无论数据保险箱部署在哪个节点，都能确保数据的独特性和不可复制性。他还提到，未来的安全体系将围绕算据、算法和算力的融合展开，AI安全大模型的引入将进一步提升安全运营与应急响应能力，推动数据经济的安全发展。

　　绿盟科技集团首席创新官刘文懋

　　西安电子科技大学网络与信息安全学院副教授王祥宇表示，云数据库是大数据服务的基础软件设施，保障云数据库中数据的高效、安全存储与检索是实现开放大数据安全利用的关键挑战。面向这一需求，项目组研究了跨类型可搜索加密技术，构建了多模态加密数据库，避免了现有技术路线的缺陷，无需可信硬件、安全性可理论证明、无需强假设模型，同时兼顾功能性、安全性和可用性。

　　他介绍了两项关键技术突破：一是异构数据的高效密文索引构建，二是跨类密文数据的复合关联检索。这些突破有效提升了大规模数据检索的性能和安全性，解决多类型数据检索的技术限制。同时，王祥宇分享了基于上述理论成果开发的应用系统，包括多模态加密数据库、关系型加密数据库以及动态更新密文安全存储系统。

　　西安电子科技大学网络与信息安全学院副教授王祥宇

　　绿盟科技集团云BG高级解决方案经理周兵指出，随着80%以上的企业选择混合云、多云架构，云化环境下的安全需求变得日益复杂。数字化转型带来了大量IT资产和海量数据，企业面临着数据泄露、攻击增多等网络安全风险。周兵强调，面对这一局面，企业亟需构建高效、敏捷的安全运营体系，并引入弹性且全面的安全能力，以确保云上业务的稳定与安全。

　　周兵详细介绍了绿盟科技的智慧安全3.0和T-ONE CLOUD平台，将云安全组件产品充分组合，推出丰富可订阅的云SaaS化安全运营服务。通过云的思路重构安全运营体系，实现弹性、敏捷的安全闭环保障。这一创新方案将帮助企业应对复杂的云化安全挑战，提升整体的安全运营能力，推动数字化转型的安全防护升级。

　　绿盟科技集团云BG高级解决方案经理周兵

　　本次云安全分论坛由绿盟科技集团总裁助理张铭主持。

　　绿盟科技集团总裁助理张铭

　　同日下午，在第39次全国计算机安全学术交流会全体委员大会上，绿盟科技集团首席创新官刘文懋代表公司进行了工作汇报。

　　绿盟科技集团首席创新官刘文懋代表公司进行了工作汇报

　　作为CCF计算机安全专委会云安全工作组组长单位，绿盟科技将继续发挥在云安全领域的优势，通过校企合作推动产业与学术界的协同创新，加快云安全标准制定和体系建设，构建开放、完善的云安全生态，夯实网络安全防线。未来，绿盟科技将砥砺前行，推进网信事业高质量发展，携手中国计算机学会，为构建中国式现代化网络强国贡献力量。