日前，白山云科技受邀出席在香港會(huì)議展覽中心舉辦的“網(wǎng)絡(luò)安全多元?jiǎng)?chuàng)新論壇2025”（Cybersecurity & Diverse Innovation Symposium 2025）。該論壇由香港特別行政區(qū)政府?dāng)?shù)字政策辦公室和香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科聯(lián)合主辦，超30余位內(nèi)地與香港政企界代表、科技領(lǐng)軍企業(yè)負(fù)責(zé)人及行業(yè)權(quán)威專家作為演講者及嘉賓，圍繞新興網(wǎng)絡(luò)攻擊趨勢(shì)、人工智能治理、信創(chuàng)平臺(tái)安全落地挑戰(zhàn)、供應(yīng)鏈安全等重要議題展開(kāi)深入探討。

在“信創(chuàng)生態(tài)下的平臺(tái)安全演進(jìn)與落地挑戰(zhàn)”專題討論環(huán)節(jié)，白山云高級(jí)副總裁苗輝分享了白山云深耕網(wǎng)絡(luò)安全領(lǐng)域十余年的實(shí)踐經(jīng)驗(yàn)與前沿探索思考。

信創(chuàng)產(chǎn)業(yè)作為國(guó)家戰(zhàn)略，正加速國(guó)產(chǎn)化替代進(jìn)程，但平臺(tái)安全始終是核心議題。苗輝表示，信創(chuàng)生態(tài)與傳統(tǒng)IT環(huán)境相比，最大的區(qū)別就是從芯片到操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及軟件和信息安全產(chǎn)品都完全自主可控，能夠支撐我們實(shí)現(xiàn)真正的，從底層到上層的內(nèi)生安全。

傳統(tǒng)IT環(huán)境下我們依靠挖漏洞、打補(bǔ)丁、查毒殺馬、設(shè)蜜罐、布沙箱等，以安全策略和安全產(chǎn)品的層層疊加實(shí)現(xiàn)安全防護(hù)，但究其本質(zhì)是因?yàn)樾酒?、操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼算法等處于“黑盒”模式，其中有多少漏洞和后門(mén)我們不得而知，因此只能一次次陷入并形成“盡力而為、問(wèn)題歸零”的慣性思維。在信創(chuàng)生態(tài)下，我們有機(jī)會(huì)在信息系統(tǒng)自身設(shè)計(jì)中就實(shí)現(xiàn)安全能力的“基因植入”，使系統(tǒng)具備自適應(yīng)、自主和自成長(zhǎng)的內(nèi)生安全能力。

但企業(yè)遷移到信創(chuàng)平臺(tái)的過(guò)程也并非一帆風(fēng)順，而是面臨著科技與生態(tài)層面的諸多挑戰(zhàn)。例如，從網(wǎng)絡(luò)風(fēng)險(xiǎn)層面看，信創(chuàng)平臺(tái)通常涉及多種不同類型的設(shè)備和系統(tǒng)，網(wǎng)絡(luò)邊界防護(hù)復(fù)雜，容易出現(xiàn)防護(hù)漏洞，使得外部攻擊者有可能突破網(wǎng)絡(luò)邊界，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)；同時(shí)伴隨企業(yè)數(shù)字化程度的提高，遠(yuǎn)程辦公需求日益增加，如何確保遠(yuǎn)程辦公設(shè)備與信創(chuàng)平臺(tái)的安全連接，如何防止數(shù)據(jù)泄露和惡意攻擊，如何保障全球訪問(wèn)速度等，都成為新的挑戰(zhàn)。

針對(duì)此，苗輝認(rèn)為最好的解決方案是建立一套信創(chuàng)SASE安全體系，集零信任安全架構(gòu)、SD-WAN全球組網(wǎng)加速、云上安全服務(wù)能力為一體，保護(hù)企業(yè)日常運(yùn)營(yíng)、遠(yuǎn)程辦公、上云用云的閉環(huán)安全。

此外，數(shù)據(jù)和API風(fēng)險(xiǎn)也不容忽視。信創(chuàng)平臺(tái)遷移上線的過(guò)程中，數(shù)據(jù)的完整性、準(zhǔn)確性和保密性都可能受到威脅。一旦出現(xiàn)數(shù)據(jù)錯(cuò)誤或丟失，就會(huì)影響企業(yè)的正常運(yùn)營(yíng)。此外，信創(chuàng)平臺(tái)上的應(yīng)用和用戶角色可能與傳統(tǒng)平臺(tái)有所不同，如果訪問(wèn)控制不當(dāng)，就可能會(huì)導(dǎo)致數(shù)據(jù)泄露或非法訪問(wèn)。

企業(yè)除了需要專業(yè)的數(shù)據(jù)遷移和安全加密產(chǎn)品外，一個(gè)強(qiáng)大的信創(chuàng)iPaaS平臺(tái)不僅可以提高數(shù)字化轉(zhuǎn)型效率，更能夠大大降低企業(yè)的數(shù)據(jù)遷移與訪問(wèn)控制風(fēng)險(xiǎn)。iPaaS平臺(tái)將企業(yè)所有API統(tǒng)籌管理、集中管控訪問(wèn)權(quán)限、統(tǒng)一治理數(shù)據(jù)和API的安全風(fēng)險(xiǎn)，可以方便地做到信創(chuàng)與傳統(tǒng)平臺(tái)同時(shí)在線、快速切換，降低信創(chuàng)平臺(tái)遷移的風(fēng)險(xiǎn)。

在談到未來(lái)信創(chuàng)安全的重點(diǎn)建設(shè)方向時(shí)，苗輝認(rèn)為有3個(gè)方面值得關(guān)注：

1.用AI加強(qiáng)安全防護(hù)。“AI武器化”大大加劇了攻防能力的不對(duì)稱性，AI 驅(qū)動(dòng)的新型攻擊如自動(dòng)化網(wǎng)絡(luò)攻擊、深度偽造、智能欺詐等，已超出大部分傳統(tǒng)安全產(chǎn)品的識(shí)別和防御能力。我們需要研究用AI對(duì)抗AI，實(shí)現(xiàn)智能化威脅識(shí)別并進(jìn)行主動(dòng)防御。

2.做好AI的自身安全防護(hù)。在信創(chuàng)生態(tài)下，未來(lái)國(guó)產(chǎn)大模型及AI Agent將在企業(yè)中普遍應(yīng)用，如何做好大模型系統(tǒng)的自身安全、Agent系統(tǒng)的網(wǎng)絡(luò)安全、核心數(shù)據(jù)安全，以及AI生成內(nèi)容的合規(guī)性等都是重要的安全研究方向。

3.SASE與信創(chuàng)和AI的深度融合。信創(chuàng)安全技術(shù)的未來(lái)發(fā)展離不開(kāi)云化應(yīng)用場(chǎng)景，包括云原生安全能力以及安全能力的云化服務(wù)。如何與信創(chuàng)生態(tài)和AI應(yīng)用深度結(jié)合，是未來(lái)SASE解決方案的重點(diǎn)之一。

作為國(guó)際金融與貿(mào)易中心，香港是連接內(nèi)地與全球的重要樞紐。同時(shí)，香港也是白山云全球14個(gè)辦公地之一，是白山云全球化戰(zhàn)略的重要支點(diǎn)。苗輝表示，白山云將以此次論壇為契機(jī)，進(jìn)一步發(fā)揮自身在邊緣云領(lǐng)域的產(chǎn)品技術(shù)積累和創(chuàng)新成果，為安全可靠技術(shù)在香港地區(qū)的應(yīng)用探索可行路徑，推動(dòng)香港建立真正多元、開(kāi)放、具韌性的網(wǎng)絡(luò)安全生態(tài)圈，為香港數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展筑牢安全屏障。