第38次全国计算机安全学术交流会暨专委会换届大会成功举办

10月13日，由CCF主办，计算机安全专委会和奇安信科技集团股份有限公司共同承办的“第38次全国计算机安全学术交流会暨专委会换届大会”在湖南长沙成功举办。

本次会议以“夯实网络安全防线，构建中国式现代化网络强国”为主题，会议邀请了沈昌祥、方滨兴、孔志印三位院士参会并作主题演讲，采用“主论坛+分论坛”的方式举办，在上午主论坛的基础上，下午开设了“人工智能安全”、“数据安全”、“车联网安全”、“安全运营”、“云安全”、“关键信息基础设施保护”六个分论坛。来自政府、科研机构、高等院校、国内顶级网络安全企业领导，以及最高人民检察院、湖南省公安厅、湖南省人民政府、网信办、工信厅、通管局、发改委、科技厅、教育厅等40余家网络安全通报机制单位和13个地市公安网安支队领导1000余人参会。

此次会议展示了我国新时代网络空间安全领域学术研究的最新成果，并就未来的学术研究趋势进行了有益的探讨，激励着专委会委员积极进取努力攀登，进一步促进网络空间安全领域产学研用协同创新发展。为全国网络安全行业呈现了一场高规格、高水平、高质量的学术盛宴，得到了与会代表的高度赞誉和充分肯定。

公安部网络安全保卫局原局长顾建国在致辞中指出，专委会年会自1986年在青岛第一次召开至今，历史悠久且盛况空前，离不开各位院士、专家、专委会领导和秘书处三十多年来的积极贡献。面对百年未有之大变局和不断涌现的风险挑战，我们必须做到以下四个坚持，一要坚持中国道路，二要坚持服务大局，三要坚持问题导向，四要坚持学术特色，为我国的网络安全事业不断提供新动能、新贡献。

最高人民检察院检察技术信息研究中心二级总监朱修阳在致辞中指出，当今数字化技术已成为时代的主角，最高检深入贯彻落实国家战略规划，编制了《数字检察建设规划纲要》，明确提出了全面构建网络和技术安全防线，切实守住数据安全底线的基本原则，将网络数据安全提到了重要高度。检察机关将以数字检察为契机，依托法治信息工程不断加强网络安全防护能力，提升整体安全防护水平，为数字检察、数字中国的安全发展保驾护航。

公安部第一研究所所长许剑卓代表依托单位致辞，他指出，在党中央的坚强领导下，我国网络安全事业已实现跨越发展，网络安全顶层设计不断完善，网络安全政策法规和标准体系不断健全，网络安全工作体制机制日益成熟，全社会网络安全意识和能力显著提高，广大人民群众在网络空间的获得感、幸福感、安全感不断提升。但同时我们也清醒地认识到，我国网络安全还面临着巨大的挑战。经公安部批准，公安部一所成立了公安部关键信息基础设施保护中心，在公安部网安局的指导下，通过研究国内外发展动态，建设威胁情报共享机制，开展攻防演练等举措，为关键信息基础设施安全提供了有力支撑。未来将继续紧密围绕国家网络安全重点关注方向，持续追踪技术发展趋势，深入交流和研究前沿科技，为实现网络强国战略目标、推进国家网络治理体系和治理现代化能力建设做出贡献。

湖南省公安厅党委副书记、常务副厅长周赛保代表支持单位致辞，他指出，近年来湖南省委省政府通过打造具有核心竞争力的科技创新高地和全球研发中心城市等举措，全省信息产业集群发展稳健，经济收入规模位居全国前列，数字化发展速度强劲。湖南公安机关深入学习贯彻国家领导人关于网络强国的重要思想和指示精神，落实省委省政府发展规划，在相关行业的大力支持下，着重抓好公安大数据中心、大数据平台和智慧公安三大工程，助力公安工作提质增效，提升依法管网能力水平，为“平安湖南建设”营造了安全稳定的网络环境。未来将以国家领导人关于网络强国的重要思想为指引，充分吸收利用新时代网络安全科学技术成果，以更加开放的思维、更加务实的机制、更加有力的举措，加快推进公安工作现代化，着力打造具有核心竞争力的科技创新高地，为建设社会主义现代化新湖南作出更大贡献。

CCF理事、专委会主任于锐代表会议主办方致辞，他指出，使命凝聚力量，责任呼唤担当，计算机安全专业委员会积极落实国家领导人的指示精神，发挥专业社团作用，将年度论文征集、评比作为专委会重点工作，为网络安全学术交流提供平台，为网络安全科技工作者创造学习机会。今年专委会共征集论文388篇，较去年增长27%，创历史新高。必须坚持科技是第一生产力，坚持创新在我国现代化建设全局中的核心地位，强化国家战略科技力量，提升国家创新体系的整体效率，形成具有全球竞争力的开放生态，加快建设网络强国和数字中国，推动形成良好的网络生态，这些重要指示精神为我们网络安全科技工作者指明了新的奋斗方向，科学规划了今后的任务路线和行动纲领。同时，我们也要清醒地认识到存在的问题和不足，数据安全、供应链安全、零日漏洞和工业控制系统的安全问题日益凸显；勒索病毒、数据泄露、黑客攻击等网络安全事件也不断浮出；各类网络违法犯罪活动大量发生；核心技术受制于人的局面尚未改变。互联网新技术新应用不断带来新的安全风险和挑战，对此我们要时刻保持警惕，并做出不懈努力。

CCF理事、专委会常委、奇安信集团总裁吴云坤代表承办单位致辞，他指出，随着国际竞争和对抗的持续升级、数字化的深度和智能化发展，以科技利益争夺为目标的网络安全对抗已经成为国家经济竞争和对抗的重要战场。结合当前的技术和产业发展实践，提出建议：一是用新思维、新目标和新方法推进网络安全建设；二是要通过科技创新、核心技术布局关键产品的能力；三是建立集中力量办大事的新型网络安全生态体系。作为深耕网络安全行业的企业，奇安信将继续联合多方力量建设网络安全生态，共同推进产业创新发展，推动网络产业供给侧变革，为夯实网络安全防线、构建中国式现代化网络强国贡献自己的力量。

CCF会士、中国工程院院士沈昌祥做了题为“可信计算筑牢网络强国底座”的主题演讲。他指出建设网络强国、数字中国战略任务，需要把网络安全放在重要位置，须知没有网络安全就没有国家安全，安全是发展的前提。以人工智能为代表的新兴技术发展带来新的安全问题，人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的重大风险。基于可信计算技术，构筑主动免疫安全可信的网络安全保障体系，用安全可信网络产品和服务构建主动免疫防护的保障体系，落实等保制度2.0筑牢网络强国防线，促进可信计算3.0产业生态体系发展。

CCF会士、中国工程院院士方滨兴做了题为“SARPPR:重新构建网络空间防御模型”的主题演讲。他指出，传统的网络安全防护模型（APPDRR）已经无法有效应对当前网络安全威胁。他结合冬奥会、大运会和广交会中网络安全防护方面的成功经验，提出打造基于SARPPR模型的“护卫+自卫”网络安全防御体系，实现感知为基础，研判构核心，阻断是根本，自卫做底线。其核心内容一是以感知检测帮助判断来阻截攻击入侵；二是因审计核查而改进迭代、扩充规则；三是在安全策略下进行安全自御，同时实现安全恢复。网络安全工作要把防御重心从关注保护对象自身安全，向关注攻击者是谁转变。复位加自卫的主动防御体系为威胁术语的标准化和共享机理奠定基础，开启统筹构建国家级整体防御系统的新阶段。

中国工程院院士孔志印做了题为“网络空间安全‘破局之道’”的主题演讲。他从网络空间安全发展历程、对当前网络空间安全态势的认识、网络空间安全困局及制胜之道三方面展开讲解，并提出建议：一是构建广谱化防御能力，基于先进知识，对人员、设备和数据实施管控，有效区分敌我，建立安全可信、自成一体、具有边界的网络空间；二是将各种技术、措施、机制高效协同，打造结构化防御体系，筑牢安全防线；三是发展智能化防御技术，保持高效运转，掌握对抗优势。

奇安信集团副总裁韩永刚做了题为“以新思维构建关基安全体系”的主题演讲。他指出，随着“三法一条例”的陆续发布，我国的网络安全法律顶层设计逐步完善，对关键信息基础设施网络安全合规提出了新要求。从信息化看安全进一步提升到从业务视角看安全，从业务出发设计安全；需要以系统工程方法，开展全局化、体系化能力设计，综合考虑网络安全与弹性安全；需要从“技术、管理、运行”综合视角开展持续架构管控；强化基础结构安全，通过资产攻击面管理，构建关键信息基础设施动态资产清单；构建涵盖端、网、云、控制网络的大纵深防御体系；针对数据安全、应用安全、工业安全等新演进领域进行重点防护；结合试验装置等实际环境，开展实战化推演与业务影响评估；通过“双体系”建设，达成“关基防御”与“国家监管防控”之间的相互支撑与协同。

专委会常委、天融信科技集团董事长兼CEO李雪莹做了题为“AI新突破 网安新篇章”的主题演讲，她首先介绍了AI从萌芽到积累到飞跃的三个阶段的典型特点、困境和典型事件，分析了AI+网络安全的特点、局限性以及未来的突破点。大模型带来的AI新突破，助力网络安全产业提质增效，增强检测防护能力，提升交付能力，助力安全运营能力。她指出AI应用模式在拓展网络安全新能力的同时也引入了安全风险、带来了新挑战，AI的新突破对网络安全行业来讲是一个更广阔的空间。

专委会委员、绿盟科技集团股份有限公司副总裁陈珂做了题为“大模型浪潮下的全球网络安全思考”的主题演讲，他指出，AI+安全将是未来的创新重点。大模型正在成为企业IT的关键组件。2023年，中国、美国、欧盟等主要经济体加快了人工智能的监管和立法进程，而监管的核心，是在充分利用人工智能技术造福人类能力、提升竞争优势的同时，对其风险加以管理和控制。大模型安全与安全大模型应运而生，绿盟风云卫就是安全大模型的典型实践。未来AI+安全依据合理、合法、合规的三大趋势，需关注：大模型驱动下的攻防效率提升；针对生成式内容的舆情与警情监控；敏感数据保护成为大模型成功关键。

CCF理事、专委会常委、启明星辰集团首席战略官潘柱廷做了题为“基础设施化的三位一体安全”的主题演讲。他指出，数字中国建设需要筑牢“两大基础”。一是打通数字基础设施大动脉，加快5G网络与千兆光网协同建设，深入推进IPv6规模部署和应用，推进移动物联网全面发展，大力推进北斗规模应用。系统优化算力基础设施布局，促进东西部算力高效互补和协同联动，引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局。整体提升应用基础设施水平，加强传统基础设施数字化、智能化改造。二是畅通数据资源大循环，构建国家数据管理体制机制，健全各级数据统筹管理机构。推动公共数据汇聚利用，建设公共卫生、科技、教育等重要领域国家数据资源库。释放商业数据价值潜能，加快建立数据产权制度，开展数据资产计价研究，建立数据要素按价值贡献参与分配机制。

安恒信息高级副总裁刘志乐做了题为“‘实践-15年重保’数字时代安全新思考”的主题演讲。他指出，攻击从个人炫技到有组织有预谋甚至攻击武器化演变，数字时代的安全攻防呈现出针对性更强、防范性更难、复杂性更高的趋势，且攻击对象日益转向承载重要业务的基础设施，核心是干扰其稳定运行或者泄露数据。技术的可靠加上人员的可靠才能确保数据实时安全，两者动态协同、相互促进。关基保护是数字安全关键组成部分，国家安全是实现民族复兴的根基，网络和数据安全是实现数字经济腾飞的基石。

颁奖环节，奇安信、天融信、绿盟科技、启明星辰、安恒信息、鼎普科技、山石网科分别获得了“第38次全国计算机安全学术交流会特别贡献奖”；CCF唐卫清秘书长为新增设的“数字经济安全工作组”颁发牌匾；中国人民公安大学叶桓荣获得“优秀论文奖”。

选举工作组组长、中国科学院计算机网络信息中心研究员龙春

中国计算机学会秘书长唐卫清

10月13日晚上，召开“计算机安全专业委员会全体执委大会”，大会主要议程为专委会换届选举,会议由选举工作组组长、中国科学院计算机网络信息中心研究员龙春主持，CCF秘书长唐卫清代表CCF到场监督换届工作。

提名工作组组长、中国科学院大学赵战生教授，代表专委会介绍了本次换届工作相关情况：本次换届工作，按照中国计算机学会的章程，落实“CCF关于CCF开展各专业专委换届选举的工作通知”要求，在换届工作期间专委会秘书处积极与CCF专业工作委员会沟通协作，提交的换届计划符合CCF专委会的条例和CCF专业委员会的领导机构选举的办法。经CCF专业工作委员会的研究，任命龙春为选举工作组组长，赵战生为提名工作组组长。经提名工作组资格审查，确认主任候选人两名，副主任候选人六名，秘书长候选人两名，常务委员候选人二十名，选举方式采用差额选举形式。2023年9月6日秘书处将候选人名单报CCF专业工作委员会审批同意此次换届。

CCF理事、专委会主任于锐向与会执委汇报了本届专委会工作情况。他在工作汇报中表示，自2020年至今，本届专委会在常委单位和各位委员的大力支持下，全力克服三年疫情带来的影响，踔厉奋发，笃行不怠，认真履行职能，围绕提高专委会凝聚力、影响力和各委员单位参与感、获得感，努力探索高质量发展的路子。各项工作均取得了进一步的发展。在持续加强专委会能力建设方面：一是聘任了荣誉主任，目前聘任荣誉主任5人，分别是沈昌祥、方滨兴、顾建国、严明、程琳；二是组建了顾问委员会，由邬贺铨、倪光南、吴建平、冯登国、赵世强、何朝曦、翟起滨、赵战生、崔书昆等院士专家组成；三是成立了党的工作小组，2022年10月专委会党的工作小组正式成立；四是组建了各方向领域工作组。自2021年以来专委会制定了工作组管理办法，经征集、研究、表决，先后成立了12个工作组，通过专委会搭建起了政、产、学、研、用高端学术交流平台；五是新增200余名委员，专委会委员总数由130人增加到320余人；六是编制了专委会发展十四五规划。在积极开展学术交流活动方面：一是发布中国网络安全大事局安全趋势，连续6年与新华社经济参考报举办中国网络安全十件大事及年度网络安全十大发展趋势预测发布活动；二是整合资源，为国家网络安全战略提供智力支撑，撰写专题研究报告，上报中央、公安部、网信办，为国家网络安全战略提供智利支撑；三是完成中国网络信息安全技术与应用发展报告，按照CCF秘书处的要求，撰写本专业领域的年度学科发展报告，两次入选并正式发表；四是举办一年一度的全国计算机安全学术交流会，年会形式由单一论坛形式发展到了今年的一主加六分的方式进行；五是连续15年举办RSA热点研讨学术交流活动，2023年更是作为中国国际大数据产业博览会的重要分论坛在贵阳举办，参会的规模持续扩大；六是举办CNCC大会的分论坛活动，连续4年举办CNCC相关分论坛活动；七是协助举办系列高端的学术活动；八是探索网络安全人才的培养模式；九是协助重要部门开展网络安全培训；十是开展网络安全科普教育工作。于锐主任鼓励大家积极发挥专委会科技创新社团的组织作用，继续增强专委会的凝聚力和影响力，把CCF计算机安全专委会越办越好。感谢各位委员对本届专委会工作的积极参与和倾心支持，也预祝新一届专委会取得更大的成绩。

本次换届大会专委会执委应到322人，实到279人，超过总人数的三分之二，符合“CCF专业委员会领导机构选举办法”的规定，选举有效。参选代表有序发言阐述工作设想，并回答执委提问，经投票表决产生专委会新一届领导集体（见附件）。

唐卫清对本次换届工作进行总结发言，他对我专委会换届工作的有序开展表示肯定，并对专委会提出三点建议：一是扩大会员规模；二是提高专委会收入；三是积极支持中国计算机学会工作。