2月27日，2019年中国（成都）网络安全高峰论坛在成都市双流区举行。沈昌祥和方滨兴两位中国工程院院士现场分享了他们的网络安全观点，让这场高峰论坛闪烁着智慧之光。

沈昌祥院士发表演讲。

●沈昌祥院士：
杀病毒、防火墙、入侵检测
“老三样”过时了

论坛上，中国工程院院士沈昌祥发表了《可信计算3.0发展与创新》的演讲。
尽管已经79岁高龄，沈昌祥在讲台上依然精神矍铄，激情满满。
“没有网络安全就没有国家的安全，没有信息化就没有现代化！网络安全是永远的主题。”他一开口，就把台下的观众的兴趣给点燃了。
现在，网络威胁无处不在。说到身边的网络安全，大家首先想到的是我的电脑、我的手机的网络安全。为了让自己的信息处于网络安全状态，不少网友不时采取了杀杀毒、打个补丁、设一堵防火墙、扫个漏洞等举措。它们能确保我们的网络安全吗？
沈昌祥给出了否定的答案。
“传统的‘封堵查钉’已过时，传统老三样难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。”他以杀病毒为例加以说明，“杀病毒很可怕，他查你的用户，穿越核心层，系统程序也要打开来，逐个字节进行比对，要什么拿什么。”
沈昌祥的演讲可谓刷新了大家对网络安全的认识。

方滨兴院士发表演讲。

●方滨兴院士：
云服务商可见
你存在云上的所有秘密

方滨兴主要从事计算机网络及网络与信息安全的理论与技术，侧重在信息安全体系框架的研究、网络协议分析技术、IPv6技术、网络应急处理技术、网络健壮性研究、网络计算及其安全技术。论坛上，他谈到了大家每天都在使用的云，还有热门的人工智能问题。

中国工程院院士方滨兴发表了《从风险视角论网络空间安全》的演讲，“你有了设备、运行代码加功数据，还要做应用，应用还有运用安全，你应用在了大数据，大数据的话就有一个隐私安全的问题。” 方滨兴拿大家接触最多的“云”的安全举例。

他说，在硬件层面，我们把它叫做一个可靠的层面。比如说停电了，云上的这个数据还在；设备完全坏掉了，云上的数据还在。这样的情况下，往往我们会说云是可靠的。
尽管云的使用让大家觉得方便，但也有一个问题，“你有一系列的数据存在云那里，云服务商的权力很大，你存的什么数据他都能看见。”
“你说加密，加密的过程是在云上的，你所有的密钥都在云上。”他说，云服务商就都能看到，他也能解密。
怎么办？怎么约束云服务商？
方滨兴提出了一个解决的办法：可信。
“我说的可信，是你的云服务商是不是可信的？好比我住宾馆，这个宾馆会不会偷偷在我卧室放一个摄像头。”他说，对此，科学家们提出了一系列的方案，比如说权利分割。
在方滨兴看来，这一块的应用还很少，几乎是一片空白，这也是一个潜在的巨大的网络危胁。在这个论坛上，他高声呼吁：我们要管住云！

揽阁信息：在实际的业务中，如果企业有相应的条件和能力，可以将云端数据加密的密钥部署在本地系统环境中，例如公司机房、IDC机房。在云端不做密钥的存储，将密钥全生命周期管理控制在自己的手中。这样可以在一定程度上解决云端数据安全问题。如需了解更多相关方案内容，可与我们联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 严重漏洞！Palo Alto Networks防火墙和VPN设备可被打开，以进行攻击，尽快修补！

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• ENISA 2023威胁态势报告：主要发现和建议