共创香港网络安全新篇章，白山云出席2025香港网络安全多元创新论坛

日前，白山云科技受邀出席在香港会议展览中心举办的“网络安全多元创新论坛2025”（Cybersecurity & Diverse Innovation Symposium 2025）。该论坛由香港特别行政区政府数字政策办公室和香港警务处网络安全及科技罪案调查科联合主办，超30余位内地与香港政企界代表、科技领军企业负责人及行业权威专家作为演讲者及嘉宾，围绕新兴网络攻击趋势、人工智能治理、信创平台安全落地挑战、供应链安全等重要议题展开深入探讨。

在“信创生态下的平台安全演进与落地挑战”专题讨论环节，白山云高级副总裁苗辉分享了白山云深耕网络安全领域十余年的实践经验与前沿探索思考。

信创产业作为国家战略，正加速国产化替代进程，但平台安全始终是核心议题。苗辉表示，信创生态与传统IT环境相比，最大的区别就是从芯片到操作系统、数据库、中间件以及软件和信息安全产品都完全自主可控，能够支撑我们实现真正的，从底层到上层的内生安全。

传统IT环境下我们依靠挖漏洞、打补丁、查毒杀马、设蜜罐、布沙箱等，以安全策略和安全产品的层层叠加实现安全防护，但究其本质是因为芯片、操作系统、数据库、密码算法等处于“黑盒”模式，其中有多少漏洞和后门我们不得而知，因此只能一次次陷入并形成“尽力而为、问题归零”的惯性思维。在信创生态下，我们有机会在信息系统自身设计中就实现安全能力的“基因植入”，使系统具备自适应、自主和自成长的内生安全能力。

但企业迁移到信创平台的过程也并非一帆风顺，而是面临着科技与生态层面的诸多挑战。例如，从网络风险层面看，信创平台通常涉及多种不同类型的设备和系统，网络边界防护复杂，容易出现防护漏洞，使得外部攻击者有可能突破网络边界，进入企业内部网络；同时伴随企业数字化程度的提高，远程办公需求日益增加，如何确保远程办公设备与信创平台的安全连接，如何防止数据泄露和恶意攻击，如何保障全球访问速度等，都成为新的挑战。

针对此，苗辉认为最好的解决方案是建立一套信创SASE安全体系，集零信任安全架构、SD-WAN全球组网加速、云上安全服务能力为一体，保护企业日常运营、远程办公、上云用云的闭环安全。

此外，数据和API风险也不容忽视。信创平台迁移上线的过程中，数据的完整性、准确性和保密性都可能受到威胁。一旦出现数据错误或丢失，就会影响企业的正常运营。此外，信创平台上的应用和用户角色可能与传统平台有所不同，如果访问控制不当，就可能会导致数据泄露或非法访问。

企业除了需要专业的数据迁移和安全加密产品外，一个强大的信创iPaaS平台不仅可以提高数字化转型效率，更能够大大降低企业的数据迁移与访问控制风险。iPaaS平台将企业所有API统筹管理、集中管控访问权限、统一治理数据和API的安全风险，可以方便地做到信创与传统平台同时在线、快速切换，降低信创平台迁移的风险。

在谈到未来信创安全的重点建设方向时，苗辉认为有3个方面值得关注：

1.用AI加强安全防护。“AI武器化”大大加剧了攻防能力的不对称性，AI 驱动的新型攻击如自动化网络攻击、深度伪造、智能欺诈等，已超出大部分传统安全产品的识别和防御能力。我们需要研究用AI对抗AI，实现智能化威胁识别并进行主动防御。

2.做好AI的自身安全防护。在信创生态下，未来国产大模型及AI Agent将在企业中普遍应用，如何做好大模型系统的自身安全、Agent系统的网络安全、核心数据安全，以及AI生成内容的合规性等都是重要的安全研究方向。

3.SASE与信创和AI的深度融合。信创安全技术的未来发展离不开云化应用场景，包括云原生安全能力以及安全能力的云化服务。如何与信创生态和AI应用深度结合，是未来SASE解决方案的重点之一。

作为国际金融与贸易中心，香港是连接内地与全球的重要枢纽。同时，香港也是白山云全球14个办公地之一，是白山云全球化战略的重要支点。苗辉表示，白山云将以此次论坛为契机，进一步发挥自身在边缘云领域的产品技术积累和创新成果，为安全可靠技术在香港地区的应用探索可行路径，推动香港建立真正多元、开放、具韧性的网络安全生态圈，为香港数字经济高质量发展筑牢安全屏障。