文章來源：CCF計算機安全專委會

10月13日，由中國計算機學會主辦，中國計算機學會計算機安全專業委員會等承辦的“第38次全國計算機安全學術交流會暨專委會換屆大會”在湖南長沙成功舉辦。

現將有關情況通報如下：

一、 第38次全國計算機安全學術交流會

本次會議以“夯實網絡安全防線，構建中國式現代化網絡強國”為主題，會議邀請了沈昌祥、方濱興、孔志印三位院士參會并作主題演講，采用“主論壇+分論壇”的方式舉辦，在上午主論壇的基礎上，下午開設了“人工智能安全”“數據安全”“車聯網安全”“安全運營”“云安全”“關鍵信息基礎設施保護”六個分論壇。來自政府、科研機構、高等院校、國內頂級網絡安全企業領導，以及最高人民檢察院、湖南省公安廳、湖南省人民政府、網信辦、工信廳、通管局、發改委、科技廳、教育廳等40余家網絡安全通報機制單位和13個地市公安網安支隊領導1000余人參會。

此次會議展示了我國新時代網絡空間安全領域學術研究的最新成果，并就未來的學術研究趨勢進行了有益的探討，激勵著專委會委員積極進取努力攀登，進一步促進網絡空間安全領域產學研用協同創新發展。為全國網絡安全行業呈現了一場高規格、高水平、高質量的學術盛宴，得到了與會代表的高度贊譽和充分肯定。

專委會榮譽主任、公安部網絡安全保衛局原局長顧建國在致辭中指出，專委會年會自1986年在青島第一次召開至今，歷史悠久且盛況空前，離不開各位院士、專家、專委會領導和秘書處三十多年來的積極貢獻。面對百年未有之大變局和不斷涌現的風險挑戰，我們必須做到以下四個堅持，一要堅持中國道路，二要堅持服務大局，三要堅持問題導向，四要堅持學術特色，為我國的網絡安全事業不斷提供新動能、新貢獻。

最高人民檢察院檢察技術信息研究中心二級總監朱修陽在致辭中指出，當今數字化技術已成為時代的主角，最高檢深入貫徹落實國家戰略規劃，編制了《數字檢察建設規劃綱要》，明確提出了全面構建網絡和技術安全防線，切實守住數據安全底線的基本原則，將網絡數據安全提到了重要高度。檢察機關將以數字檢察為契機，依托法治信息工程不斷加強網絡安全防護能力，提升整體安全防護水平，為數字檢察、數字中國的安全發展保駕護航。

公安部第一研究所所長許劍卓代表依托單位致辭，他指出，在黨中央的堅強領導下，我國網絡安全事業已實現跨越發展，網絡安全頂層設計不斷完善，網絡安全政策法規和標準體系不斷健全，網絡安全工作體制機制日益成熟，全社會網絡安全意識和能力顯著提高，廣大人民群眾在網絡空間的獲得感、幸福感、安全感不斷提升。但同時我們也清醒地認識到，我國網絡安全還面臨著巨大的挑戰。經公安部批準，公安部一所成立了公安部關鍵信息基礎設施保護中心，在公安部網安局的指導下，通過研究國內外發展動態，建設威脅情報共享機制，開展攻防演練等舉措，為關鍵信息基礎設施安全提供了有力支撐。未來將繼續緊密圍繞國家網絡安全重點關注方向，持續追蹤技術發展趨勢，深入交流和研究前沿科技，為實現網絡強國戰略目標、推進國家網絡治理體系和治理現代化能力建設做出貢獻。

湖南省公安廳黨委副書記、常務副廳長周賽保代表支持單位致辭，他指出，近年來湖南省委省政府通過打造具有核心競爭力的科技創新高地和全球研發中心城市等舉措，全省信息產業集群發展穩健，經濟收入規模位居全國前列，數字化發展速度強勁。湖南公安機關深入學習貫徹習近平總書記關于網絡強國的重要思想和指示精神，落實省委省政府發展規劃，在相關行業的大力支持下，著重抓好公安大數據中心、大數據平臺和智慧公安三大工程，助力公安工作提質增效，提升依法管網能力水平，為“平安湖南建設”營造了安全穩定的網絡環境。未來將以習近平總書記關于網絡強國的重要思想為指引，充分吸收利用新時代網絡安全科學技術成果，以更加開放的思維、更加務實的機制、更加有力的舉措，加快推進公安工作現代化，著力打造具有核心競爭力的科技創新高地，為建設社會主義現代化新湖南作出更大貢獻。

專委會主任于銳代表會議主辦方致辭，他指出，使命凝聚力量，責任呼喚擔當，計算機安全專業委員會積極落實習近平總書記指示精神，發揮專業社團作用，將年度論文征集、評比作為專委會重點工作，為網絡安全學術交流提供平臺，為網絡安全科技工作者創造學習機會。今年專委會共征集論文388篇，較去年增長27%，創歷史新高。二十大報告中強調必須堅持科技是第一生產力，堅持創新在我國現代化建設全局中的核心地位，強化國家戰略科技力量，提升國家創新體系的整體效率，形成具有全球競爭力的開放生態，加快建設網絡強國和數字中國，推動形成良好的網絡生態，這些重要指示精神為我們網絡安全科技工作者指明了新的奮斗方向，科學規劃了今后的任務路線和行動綱領。同時，我們也要清醒地認識到存在的問題和不足，數據安全、供應鏈安全、零日漏洞和工業控制系統的安全問題日益凸顯；勒索病毒、數據泄露、黑客攻擊等網絡安全事件也不斷浮出；各類網絡違法犯罪活動大量發生；核心技術受制于人的局面尚未改變。互聯網新技術新應用不斷帶來新的安全風險和挑戰，對此我們要時刻保持警惕，并做出不懈努力。

專委會常委、奇安信集團總裁吳云坤代表承辦單位致辭，他指出，隨著國際競爭和對抗的持續升級、數字化的深度和智能化發展，以科技利益爭奪為目標的網絡安全對抗已經成為國家經濟競爭和對抗的重要戰場。結合當前的技術和產業發展實踐，提出建議：一是用新思維、新目標和新方法推進網絡安全建設；二是要通過科技創新、核心技術布局關鍵產品的能力；三是建立集中力量辦大事的新型網絡安全生態體系。作為深耕網絡安全行業的企業，奇安信將繼續聯合多方力量建設網絡安全生態，共同推進產業創新發展，推動網絡產業供給側變革，為夯實網絡安全防線、構建中國式現代化網絡強國貢獻自己的力量。

中國工程院院士沈昌祥做了題為“可信計算筑牢網絡強國底座”的主題演講。他指出，黨的二十大報告提出建設網絡強國、數字中國戰略任務，需要把網絡安全放在重要位置，須知沒有網絡安全就沒有國家安全，安全是發展的前提。以人工智能為代表的新興技術發展帶來新的安全問題，人工智能在賦能人類社會加快發展的同時，正逐漸衍生出可危及國家安全和人類安全的重大風險?；诳尚庞嬎慵夹g，構筑主動免疫安全可信的網絡安全保障體系，用安全可信網絡產品和服務構建主動免疫防護的保障體系，落實等保制度2.0筑牢網絡強國防線，促進可信計算3.0產業生態體系發展。

中國工程院院士方濱興做了題為“SARPPR:重新構建網絡空間防御模型”的主題演講。他指出，傳統的網絡安全防護模型（APPDRR）已經無法有效應對當前網絡安全威脅。他結合冬奧會、大運會和廣交會中網絡安全防護方面的成功經驗，提出打造基于SARPPR模型的“護衛+自衛”網絡安全防御體系，實現感知為基礎，研判構核心，阻斷是根本，自衛做底線。其核心內容一是以感知檢測幫助判斷來阻截攻擊入侵；二是因審計核查而改進迭代、擴充規則；三是在安全策略下進行安全自御，同時實現安全恢復。網絡安全工作要把防御重心從關注保護對象自身安全，向關注攻擊者是誰轉變。復位加自衛的主動防御體系為威脅術語的標準化和共享機理奠定基礎，開啟統籌構建國家級整體防御系統的新階段。

中國工程院院士孔志印做了題為“網絡空間安全‘破局之道’”的主題演講。他從網絡空間安全發展歷程、對當前網絡空間安全態勢的認識、網絡空間安全困局及制勝之道三方面展開講解，并提出建議：一是構建廣譜化防御能力，基于先進知識，對人員、設備和數據實施管控，有效區分敵我，建立安全可信、自成一體、具有邊界的網絡空間；二是將各種技術、措施、機制高效協同，打造結構化防御體系，筑牢安全防線；三是發展智能化防御技術，保持高效運轉，掌握對抗優勢。

奇安信集團副總裁韓永剛做了題為“以新思維構建關基安全體系”的主題演講。他指出，隨著“三法一條例”的陸續發布，我國的網絡安全法律頂層設計逐步完善，對關鍵信息基礎設施網絡安全合規提出了新要求。從信息化看安全進一步提升到從業務視角看安全，從業務出發設計安全；需要以系統工程方法，開展全局化、體系化能力設計，綜合考慮網絡安全與彈性安全；需要從“技術、管理、運行”綜合視角開展持續架構管控；強化基礎結構安全，通過資產攻擊面管理，構建關鍵信息基礎設施動態資產清單；構建涵蓋端、網、云、控制網絡的大縱深防御體系；針對數據安全、應用安全、工業安全等新演進領域進行重點防護；結合試驗裝置等實際環境，開展實戰化推演與業務影響評估；通過“雙體系”建設，達成“關基防御”與“國家監管防控”之間的相互支撐與協同。

專委會常委、天融信科技集團董事長兼CEO李雪瑩做了題為“AI新突破 網安新篇章”的主題演講，她首先介紹了AI從萌芽到積累到飛躍的三個階段的典型特點、困境和典型事件，分析了AI+網絡安全的特點、局限性以及未來的突破點。大模型帶來的AI新突破，助力網絡安全產業提質增效，增強檢測防護能力，提升交付能力，助力安全運營能力。她指出AI應用模式在拓展網絡安全新能力的同時也引入了安全風險、帶來了新挑戰，AI的新突破對網絡安全行業來講是一個更廣闊的空間。

專委會委員、綠盟科技集團股份有限公司副總裁陳珂做了題為“大模型浪潮下的全球網絡安全思考”的主題演講，他指出，AI+安全將是未來的創新重點。大模型正在成為企業IT的關鍵組件。2023年，中國、美國、歐盟等主要經濟體加快了人工智能的監管和立法進程，而監管的核心，是在充分利用人工智能技術造福人類能力、提升競爭優勢的同時，對其風險加以管理和控制。大模型安全與安全大模型應運而生，綠盟風云衛就是安全大模型的典型實踐。未來AI+安全依據合理、合法、合規的三大趨勢，需關注：大模型驅動下的攻防效率提升；針對生成式內容的輿情與警情監控；敏感數據保護成為大模型成功關鍵。

專委會常委、啟明星辰集團首席戰略官潘柱廷做了題為“基礎設施化的三位一體安全”的主題演講。他指出，數字中國建設需要筑牢“兩大基礎”。一是打通數字基礎設施大動脈，加快5G網絡與千兆光網協同建設，深入推進IPv6規模部署和應用，推進移動物聯網全面發展，大力推進北斗規模應用。系統優化算力基礎設施布局，促進東西部算力高效互補和協同聯動，引導通用數據中心、超算中心、智能計算中心、邊緣數據中心等合理梯次布局。整體提升應用基礎設施水平，加強傳統基礎設施數字化、智能化改造。二是暢通數據資源大循環，構建國家數據管理體制機制，健全各級數據統籌管理機構。推動公共數據匯聚利用，建設公共衛生、科技、教育等重要領域國家數據資源庫。釋放商業數據價值潛能，加快建立數據產權制度，開展數據資產計價研究，建立數據要素按價值貢獻參與分配機制。

安恒信息高級副總裁劉志樂做了題為“‘實踐-15年重?！瘮底謺r代安全新思考”的主題演講。他指出，攻擊從個人炫技到有組織有預謀甚至攻擊武器化演變，數字時代的安全攻防呈現出針對性更強、防范性更難、復雜性更高的趨勢，且攻擊對象日益轉向承載重要業務的基礎設施，核心是干擾其穩定運行或者泄露數據。技術的可靠加上人員的可靠才能確保數據實時安全，兩者動態協同、相互促進。關基保護是數字安全關鍵組成部分，國家安全是實現民族復興的根基，網絡和數據安全是實現數字經濟騰飛的基石。

頒獎環節，奇安信、天融信、綠盟科技、啟明星辰、安恒信息、鼎普科技、山石網科分別獲得了“第38次全國計算機安全學術交流會特別貢獻獎”；CCF唐衛清秘書長為新增設的“數字經濟安全工作組”頒發牌匾；中國人民公安大學葉桓榮獲得“優秀論文獎”。

二、 專委會換屆大會

選舉工作組組長、中國科學院計算機網絡信息中心研究員龍春

中國計算機學會秘書長唐衛清

10月13日晚上，召開“計算機安全專業委員會全體執委大會”，大會主要議程為專委會換屆選舉,會議由選舉工作組組長、中國科學院計算機網絡信息中心研究員龍春主持，計算機學會秘書長唐衛清代表CCF到場監督換屆工作。

提名工作組組長、中國科學院大學趙戰生教授，代表專委會介紹了本次換屆工作相關情況：本次換屆工作，按照中國計算機學會的章程，落實“CCF關于CCF開展各專業專委換屆選舉的工作通知”要求，在換屆工作期間專委會秘書處積極與CCF專業工作委員會溝通協作，提交的換屆計劃符合CCF專委會的條例和CCF專業委員會的領導機構選舉的辦法。經CCF專業工作委員會的研究，任命龍春為選舉工作組組長，趙戰生為提名工作組組長。經提名工作組資格審查，確認主任候選人兩名，副主任候選人六名，秘書長候選人兩名，常務委員候選人二十名，選舉方式采用差額選舉形式。2023年9月6日秘書處將候選人名單報CCF專業工作委員會審批同意此次換屆。

專委會主任于銳向與會執委匯報了本屆專委會工作情況。他在工作匯報中表示，自2020年至今，本屆專委會在常委單位和各位委員的大力支持下，全力克服三年疫情帶來的影響，踔厲奮發，篤行不怠，認真履行職能，圍繞提高專委會凝聚力、影響力和各委員單位參與感、獲得感，努力探索高質量發展的路子。各項工作均取得了進一步的發展。在持續加強專委會能力建設方面：一是聘任了榮譽主任，目前聘任榮譽主任5人，分別是沈昌詳、方濱興、顧建國、嚴明、程琳；二是組建了顧問委員會，由鄔賀銓、倪光南、吳建平、馮登國、趙世強、何朝曦、翟起濱、趙戰生、崔書昆等院士專家組成；三是成立了黨的工作小組，2022年10月專委會黨的工作小組正式成立；四是組建了各方向領域工作組。自2021年以來專委會制定了工作組管理辦法，經征集、研究、表決，先后成立了12個工作組，通過專委會搭建起了政、產、學、研、用高端學術交流平臺；五是新增200余名委員，專委會委員總數由130人增加到320余人；六是編制了專委會發展十四五規劃。在積極開展學術交流活動方面：一是發布中國網絡安全大事局安全趨勢，連續6年與新華社經濟參考報舉辦中國網絡安全十件大事及年度網絡安全十大發展趨勢預測發布活動；二是整合資源，為國家網絡安全戰略提供智利支撐，撰寫專題研究報告，上報中央、公安部、網信辦，為國家網絡安全戰略提供智利支撐；三是完成中國網絡信息安全技術與應用發展報告，按照CCF秘書處的要求，撰寫本專業領域的年度學科發展報告，兩次入選并正式發表；四是舉辦一年一度的全國計算機安全學術交流會，年會形式由單一論壇形式發展到了今年的一主加六分的方式進行；五是連續15年舉辦RSA熱點研討學術交流活動，2023年更是作為中國國際大數據產業博覽會的重要分論壇在貴陽舉辦，參會的規模持續擴大；六是舉辦CNCC大會的分論壇活動，連續4年舉辦CNCC相關分論壇活動；七是協助舉辦系列高端的學術活動；八是探索網絡安全人才的培養模式；九是協助重要部門開展網絡安全培訓；十是開展網絡安全科普教育工作。于銳主任鼓勵大家積極發揮專委會科技創新社團的組織作用，繼續增強專委會的凝聚力和影響力，把CCF計算機安全專委會越辦越好。感謝各位委員對本屆專委會工作的積極參與和傾心支持，也預祝新一屆專委會取得更大的成績。

本次換屆大會專委會執委應到322人，實到279人，超過總人數的三分之二，符合CCF選舉的辦法規定，選舉有效。參選代表有序發言闡述工作設想，并回答執委提問，經投票表決產生專委會新一屆領導集體（見附件）。

計算機學會秘書長唐衛清對本次換屆工作進行總結發言，他對我專委會換屆工作的有序開展表示肯定，并對專委會提出三點建議：一是擴大會員規模；二是提高專委會收入；三是積極支持中國計算機學會工作。

附件：

計算機安全專委會新一屆領導集體

主 任：

嚴 明 公安部研究員

副主任:（按姓氏拼音排序，排名不分先后）

廖方宇 中國科學院計算機網絡信息中心研究員

于 銳 公安部第一研究所研究員

周鴻祎 360集團董事長

秘書長:

郝文江 公安部第一研究所副研究員

常務委員：（按姓氏拼音排序，排名不分先后）

陳 愷 中國科學院信息工程研究所研究員

范 淵 杭州安恒信息技術股份有限公司董事長

胡傳平 鄭州大學網絡空間安全學院院長、研究員

胡忠華 北京神州綠盟信息安全科技股份有限公司董事長

金 波 公安部第三研究所副所長

李雪瑩 天融信科技集團董事長兼CEO

劉欣然 中國科學院計算技術研究所研究員

潘柱廷 啟明星辰信息技術集團股份有限公司首席戰略官

譚曉生 北京賽博英杰科技有限公司董事長

唐前臨 公安部網絡安全保衛局原二級巡視員

王 鵑 武漢大學網絡安全學院教授

吳云坤 奇安信科技集團股份有限公司總裁

肖新光 北京安天網絡安全技術有限公司首席架構師

謝 雪 中國航天第十二研究院副所長

楊慶華 北京山石網科信息技術有限公司高級副總裁