热点追踪 | 第六届云安全联盟大中华区大会抢先看

全球数字契约：

构建全人类的数字未来

2021年9月，联合国秘书长古特雷斯在《我们的共同议程》报告中提出基于《数字合作路线图》，将推动由多利益相关方商议达成“全球数字契约”。旨在为全人类构建一个开放、自由和安全的数字未来而制定的共同原则，为数字未来发展提供关键的基本原则。

CSA大中华区是联合国科学与技术促进发展委员会的合作伙伴，作为唯一国际安全组织参与联合国《全球数字契约》项目中，在数字安全领域国际平台发声，输出中国声音，中国方案。CSA大中华区已向联合国提交了“全球数字契约内容建议书”，围绕标准、合作、权益、应用四个方向提出行动建议，重点关注数据保护和整体数字安全。在本次大会上就CSA大中华区向联合国提交的《全球数字契约》建议书做公开分享与讨论。

ChatGPT：

超越所有人最狂野的想象

过去几个月，大部分人都已经听到各种关于ChatGPT 的铺天盖地的消息了。ChatGPT已经开始对各行各业产生立竿见影的效果，比当年蒸汽机还要更大的效率提升，这意味着AI对人类社会的巨大影响将注定远超蒸汽机在十九世纪的影响，它将超越现在所有人最狂野的想象。一百年后，我们将会回顾这一刻，并说，「那是真正的数字时代的开始。」

本次大会将重点讨论ChatGPT的安全挑战与机遇，如何在应用的过程中规避风险，提升效率，是从业人员都应该考虑的一个问题。ChatGPT对网络安全造成的影响有正面的也有反面的。业内人士顾虑得最多的是ChatGPT可以作为攻击武器、使用具有隐私泄露风险、可能被滥用、编造虚假消息等；从积极影响来看，可以预见的是ChatGPT对安全运维工作的解放，辅助用户对安全事件的智能处理。

可信AI：

人工智能的未来之路

人工智能作为数字时代的核心驱动力，已经在各个领域产生了巨大的影响和价值，但是，其自身技术的不完善以及监管体系的缺失带来了一系列问题。例如，自动驾驶事故频发、电商平台的大数据杀熟现象、AI换脸带来的新型诈骗手段。在用户对人工智能服务逐渐失去信任的背景下，构建可信AI是实现人工智能在日常生活大规模应用的前提。

目前来看，可信AI不仅在技术上实现四项原则（稳健性、可解释性、隐私保护和公平性）存在难度，而且在治理层面上也还处于一个初期探索的阶段。在本次大会上，CSA大中华区将邀请国内外知名专家学者和企业代表，围绕可信AI这一热点话题进行深入探讨和分享。我们将从计算视角介绍实现可信AI每个维度的具体技术方案和应用案例，展示可信AI在医疗、金融、教育等领域的价值和影响。

零信任：

进入落地的“最后一公里”

随着数字化转型的加速，零信任安全理念越来越受到企业和机构的重视。零信任是一种新兴的网络安全范式，它不再依赖于固定的网络边界来保护资源，而是基于用户、设备、数据和应用的身份和上下文来动态授权访问。

CSA大中华区积极推动零信任理念在国内的普及和应用。全方位覆盖零信任的研究+技术标准与开源+人才培养+赛事+峰会，还与多家行业领导者合作，开展了多项零信任试点项目，探索了在不同场景下如何落地零信任解决方案。

2023年，零信任将进入落地的“最后一公里”，本次会议将带来更多成熟的零信任方案，帮助更多的客户进入“零信任时代”，为构建安全、智能、可信的互联未来而努力！

数据安全：数据交易和

数字经济建设的重要基础设施

近日，中共中央、国务院印发的《数字中国建设整体布局规划》首次提出数字中国建设的整体框架，将数字基础设施和数据资源体系作为数字中国建设的两大基础，数据安全是数据要素市场和数字经济建设的重要基础设施之一。有关数据安全的研讨和分享将是本次大会的核心焦点，建立国际数据流动、开放共享的机制和标准，使数据成为全人类共享的信息技术成果，是未来亟待面对和解决的共性问题。

2023年，中国数字经济转向深化发展新阶段，CSA关于数据安全的研究重点从理论研究转向落地实践，将在大会发布个人信息保护与企业数据风险管理相关落地指南，并将在大会上正式成立数据流通与跨境安全工作组，旨在解决数据隐私安全、跨境数据管理、业务实践、法律法规等问题。在数据安全人才培养方面，CSA大中华区推出了认证数据保护官CDPO（合规能力）和数据安全认证专家CDSP（设计能力）两门认证课程；并组织专家编写了云安全联盟丛书：《数据安全领域指南》。CSA大中华区与国内外的高校、科研机构、企业等建立合作关系，共同开展数据安全相关的教育、研究和应用项目，提升我国在数据安全领域的人才储备和创新能力。

个人信息保护：

安全底线

个人信息保护和隐私安全是当今社会的重要话题，也是法律法规的重点关注领域，在保护个人信息隐私的道路上不能停歇，这是安全底线。围绕数据所形成的产业发展和个人信息隐私权之间存在某种程度上的分歧。目前，世界各国都已经开始通过修订或增加法律法规中关于个人信息保护边界和内容的工作，积极寻找开发数据经济价值与保护个人信息安全之间的平衡点。

CSA 大中华区在2021年成立了隐私与个人信息保护法律工作组和隐私科技工作组，研究数据安全与个人信息保护前沿法律问题和合规性等问题。大会将带来CSA基于《个人信息保护法》的个人数据合规行为准则，与各方专家一同讨论如何准确把握处理个人信息的合规原则和范式要求，实现个人信息处理目的、处理范围、处理方式达成平等互惠的充分合意。

原生安全：

云安全的下半场

云安全的下半场是指基于云原生的安全能力，它是云计算和云安全的未来发展方向，也是应对新业务、新场景、新风险的必要条件。云原生的未来也会等价于原生安全，安全赋能于云原生体系，利用云原生的新特性，构建原生安全架构，最终成为无处不在的安全，即原生安全。个人信息保护和隐私安全是原生安全的重要组成部分，也是当前数字时代面临的重大挑战。

CSA大中华区在云原生安全领域有着丰富的研究和实践经验，已发布多项标准规范和研究报告。大会上将正式推出云渗透测试认证专家培训与认证计划（Certified Cloud Penetration Test Professional,CCPTP），旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试技能人才培养的空缺，为专业人员提供技能保证，为用人单位选拔人才作保障。

Web 3.0：

用户数据和隐私的主权时代

Web 3.0 是一场颠覆性的技术变革，它将重塑数字世界的生态系统和商业模式。在Web 3.0的架构下，用户可以拥有并控制自己的数字身份和隐私数据，不依赖于中心化的平台或服务提供商，而是通过去中心化的方式实现身份的发现、识别和验证。这样可以保护用户的数据安全和隐私权利，也可以促进数据的流通和价值创造。我们即将见证的趋势是：互联网将随着用户的需求和使用而发展，最终归于用户。

Web 3.0 的核心技术之一是区块链，它通过共识机制实现了去中心化的信任基础，区块链的优势在于它可以提供数据的不可篡改性、透明性和可追溯性，同时也可以保护用户的隐私和自主权。CSA大中华区在 Web 3.0 领域也有着积极的探索和贡献，为了让更多人了解 Web 3.0的概念、特点、挑战和解决方案，我们将在第六届云安全联盟大中华区大会上举办Web 3.0相关的主题演讲。

元宇宙：如何构建一个包容、

多元和可持续发展的虚拟世界

元宇宙是一个脱胎于现实世界，又与之平行、相互影响的在线虚拟世界，是互联网下一个阶段的发展方向。在元宇宙中，用户可以通过虚拟形象在不同的场景和平台进行深度沉浸、交互式的体验，享受数字化生活的便利和乐趣。但是，元宇宙也面临着一些挑战和风险，例如数据安全和隐私保护、数字身份认证和信任机制、内容生产和经济系统等。为了应对这些问题，本次大会讨论的方向将会围绕如何构建一个包容、多元和可持续发展的虚拟世界，让用户能够自由地选择和控制自己的数字化生活方式。

数字经济是以数据为主要生产要素的经济活动，而元宇宙经济严格限定数字产品的创造、交换、消费的所有环节，都必须在数字世界中完成，元宇宙将会赋能所有行业，激发传统行业的发展新动能，实现行业高质量发展。千行万业的元宇宙化，其中最重要的是经济体系、沉浸感、社交关系的代入。未来已来，你来吗？

全球化量子通信网络：

安全通信的未来

全球化量子通信网络是指利用量子纠缠和量子密钥分发技术，实现安全、高效、可靠的信息传输的网络。这种网络可以抵御传统和量子的解密攻击，可以实现全球范围内的安全、高效、可靠的信息传输，为未来的网络安全提供了新的可能性。全球范围来看，量子通信产业仍处在应用的早期阶段，产业链在探索与发展中逐步建立起来，涉及基础研究、设备研发、建设运维和安全应用等。

全球化量子通信网络发展一旦成熟，在数字安全领域一定是大放异彩，可以想象的是：利用量子密钥分发技术，可以实现无条件安全的信息加密和传输，防止黑客攻击和窃听；利用量子随机数发生器，可以提高数据中心的安全性和效率，实现数据的保密和共享；利用量子通信网络，可以实现远程访问量子计算资源，提升云计算的性能和功能。话题相当硬核，为了让更多人了解全球化量子通信网络的概念和发展现状，大会将带来全球化量子通信网络相关的主题演讲。

会议展望