研讨会核心议题:覆盖 5 大关键方向
本次研讨会围绕 “安全与隐私”,探讨了当前领域的重点方向,几乎涵盖数字时代安全防护的核心领域:
- 网络安全架构与系统安全
研究如何在复杂系统中搭建健壮架构,抵御网络威胁,包括安全模型、软件安全机制、风险分析等。 - 密码学与隐私保护
聚焦新型密码算法、隐私增强技术(PETs),像差分隐私、联邦学习、同态加密等,实现数据利用与隐私保护的平衡。 - 人工智能安全
一方面应对 AI 模型的安全风险(如对抗攻击、模型窃取),另一方面探索 AI 在威胁检测等安全场景的应用。 - 物联网与工业控制系统安全
解决物联网设备加固、工业控制系统(ICS)防护等问题,保障关键基础设施安全。 - 应用安全与新兴技术
涵盖云安全、区块链安全,还关注量子计算对安全的影响、后量子密码等前沿领域。
5 大行业案例:前沿技术如何解决实际安全难题?
案例 1:金融行业 —— 联邦学习实现 “数据可用不可见”
- 痛点
金融机构有海量客户数据(交易记录、信用信息等),但合规要求与竞争需求下,无法直接共享原始数据,却需联合分析提升风控与欺诈检测能力。 - 方案
某银行联盟搭建联邦学习平台,各银行在本地用自有数据训练欺诈检测模型,仅将加密的模型参数共享至中央服务器聚合,生成全局模型后再下发给各银行。 - 成效
跨机构欺诈检测模型准确率提升 20%+,误报率降低,且符合隐私法规,数据全程不出本地。
案例 2:医疗行业 —— 同态加密守护患者数据隐私
- 痛点
医学研究需多医院数据联合分析(如训练疾病预测模型),但患者数据敏感,直接汇集易泄露隐私,还受 HIPAA 等法规限制。 - 方案
某医疗联盟采用全同态加密(FHE)技术,医院将电子健康记录(EHR)加密后上传至平台,平台直接在密文上做统计分析与模型训练,仅返回加密结果,医院解密获取最终结论。 - 成效
成功训练出更精准的糖尿病并发症预测模型,数据全程加密,符合合规要求,虽计算开销较大,但已优化至可接受范围。
案例 3:能源行业 —— 可信执行环境筑牢工业控制安全
- 痛点
工业控制系统(ICS)用于能源等关键基础设施,传统设备用专用协议、老旧系统,安全防护弱,易遭攻击(如 Stuxnet 病毒),且需保障实时性。 - 方案
某能源企业为可编程逻辑控制器(PLC)、SCADA 服务器等关键设备部署可信执行环境(TEE)—— 处理器中的安全隔离区域。在 TEE 中运行监控程序校验控制指令,存储敏感配置与密钥,还能安全验证 PLC 固件。 - 成效
工控系统安全事件率下降 40%,模拟攻击中,即便 SCADA 主机被入侵,关键控制逻辑仍受保护,还能及时报警。
案例 4:制造业 ——AI 赋能实时威胁检测
- 痛点
制造业数字化转型后,生产设备联网形成工业物联网(IIoT),但 OT 设备与协议特殊,传统签名式安全工具难识别新型威胁,易遭数据窃取、设备操控。 - 方案
某车企部署 AI 威胁检测系统,通过机器学习建立设备正常行为基线,在网络节点部署传感器采集流量、日志、指令数据,实时识别异常(如非工作时间数据传输、非常规指令),还能结合威胁情报分类威胁类型。 - 成效
成功阻止恶意软件传播、内部误操作等事件,安全团队发现威胁时间从数小时缩短至几分钟,警报准确率大幅提升,误报减少。
案例 5:能源行业 —— 用户行为分析防范内部威胁
- 痛点
能源行业 IT/OT 融合,内部人员权限大,传统规则监控难发现异常行为(如违规导出数据、越权访问),账号泄露或滥用后果严重。 - 方案
某国家电网部署用户行为分析(UEBA)平台,汇聚 ERP、SCADA、运维日志等数据,用机器学习建立用户与设备行为基线,实时监测异常(如凌晨下载电网拓扑图、越权访问设备),还能评估风险等级。 - 成效
半年内检测到的内部异常事件增 5 倍,成功拦截外部攻击者盗用员工账号窃取数据的行为,15% 异常被证实为潜在安全事件,提前消除风险。
结语
本次研讨会显示,联邦学习、同态加密、TEE、AI 检测、UEBA 等技术,已在金融、医疗、能源、制造等行业落地,既保障安全隐私,又推动数据共享与业务创新。未来,随着 AI、物联网、工业 4.0 发展,安全技术需持续演进,更需产学研合作,让研究成果落地实践,筑牢数字时代的安全防线。