CCF Computility 2024 | 田志宏教授、侯锐研究员和沈超教授邀你共话算力网基础设施安全技术

田志宏，广州大学党委常委、副校长，教授，博导，教育部长江学者特聘教授、广东省珠江学者特聘教授。曾先后担任广州大学网络空间先进技术研究院院长、网络空间安全学院院长。长期致力于网络攻防对抗、网络靶场、主动实时防护等网络空间安全热点领域的研究工作。作为负责人，先后主持了多项国家自然科学基金、国家重点研发计划项目/课题、国家863课题、工信部项目、国家242课题和中央网信办课题，研究成果获省部级奖励4次。发表论文近200篇，著作3部。

张宏莉，哈尔滨工业大学计算学部网络空间安全学院院长，教授，博导，入选国家高层次人才计划、长江学者特聘教授、龙江学者特聘教授。围绕着网络与信息安全等国家需求，在信息内容安全、网络安全、数据安全等方向。承担国家973、863、国家自然科学基金等项目或课题20余项，突破了大流量网络环境下信息监测、社交网络分析、云安全与隐私保护等方面的技术难题，取得了多项有价值的科研成果，在国家信息安全保障、净化网络信息内容等工作中发挥了重要作用。获得省部级科研奖励一等奖2项、二等奖3项，教学奖励2项；出版专著3部，主编《P2P网络测量与分析》，参编《在线社交网络分析》、《论网络空间主权》。

刘园，国家重点研发计划项目（青年科学家）项目首席，教授，博导。CCF杰出会员，广州大学青年杰出人才，教育部工程研究中心专家委员会委员，CCF区块链专委执行委员，广东省工业与信息化厅专家，广东省数字政府专家，IEEE TNSM 副编辑，Blockchain青年编委。新加坡南洋理工大学博士(2014.11)，哈尔滨工业大学本科(2010.07)，曾任东北大学信息安全系主任(2016-2019)。长期从事网络安全、机制设计、博弈理论等领域研究。

侯锐，中国科学院信息工程研究所研究员，获得国家杰出青年科学基金、优秀青年科学基金资助，网络空间安全防御重点实验室（前身是“信息安全国家重点实验室”）主任，国家重点研发项目首席科学家，中国科学院战略先导B类专项首席科学家。主要研究方向是计算机体系结构、处理器芯片设计与安全。长期从事国产自主安全可控高性能处理器芯片的研制和开发，主持、参与了多款高性能处理器芯片的设计开发工作。其中，2017年开始研制高安全RISC-V高性能处理器，2019年第一款双核乱序执行高安全RISC-V处理器流片成功，2021年第二款集成本团队研制RISC-V安全核心的某型号商用处理器流片成功。在国内外期刊及会议上发表论文50余篇，包括ACM TOCS、TC、HPCA，ASPLOS，ISCA，S&P，DAC等多个体系结构和安全领域顶级会议及期刊，国内外已授权专利50余项。曾作为技术委员会或组织委员会委员服务多个国际顶级学术会议，担任软件学报编委、计算机研究与发展期刊编委，Journal of Parallel Distributed Computing的Associate Editor。

报告题目：AI芯片安全

报告摘要：AI芯片作为新质算力有效支撑AI时代快速发展。当前，AI芯片的设计主要还是聚焦性能和功耗。然而，越来越多的研究揭示了AI芯片与系统存在各类安全问题，实际场景也存在大量对于AI安全的需求。本次报告简要分享我们在此方面的工作。

沈超，西安交通大学人才办副处长、二级教授，教育部长江学者特聘教授，教育部创新团队负责人，国家重点研发计划首席科学家，国防基础加强计划首席科学家，重点研发计划“先进计算与新兴软件”重点专项指南专家组成员。主要从事智能系统可信、安全、控制与测试的研究工作，发表学术刊物180余篇，获最佳论文奖9次。牵头获陕西省科学技术一等奖、中国自动化学会科学技术一等奖、达摩院青橙奖、霍英东教师一等奖、MIT TR35 China、国家优秀青年科学基金、IEEE SMC Early Career Award、陕西省五四青年奖章等。主持国家重大、重点、国际(地区)合作等项目30余项，制定国内外标准5项，多份建言被中央办公厅等采纳。担任IEEE TDSC、TCYB汇刊等10余个国际期刊编委、IEEE Xi'an SMC&CS主席、ACM SIGSAC China副主席、中国人工智能学会组织工委副主任等。

报告题目：AI大模型的安全与隐私风险

报告摘要：近些年，以GPT为首的大模型技术开启了AI研究的新纪元，然而在美好的大模型蓝图下，攻击者也可能利用大模型的脆弱性对个人安全、社会安全、乃至国家安全带来严重的威胁。本报告将从大模型的保密性、完整性、隐私性三个角度出发，分析AI模型安全与隐私在大模型时代的各种挑战，探讨大模型的隐私泄漏、模型窃取、对抗攻击、后门威胁、输出安全以及公平性与偏见等热门研究问题。本报告旨在发现并分析大模型安全和隐私风险，推动大模型安全应用与可持续发展。

裴庆祺，西安电子科技大学教授、博士生导师，陕西省区块链与安全计算重点实验室主任，长期围绕数据与算力融合过程中面临的信任、安全与效能等关键问题展开研究。主持/参与国家重点研发计划、自然科学基金重点项目等课题数十项；发表SCI/EI 收录学术论文近200 篇，其中ESI高被引论文12篇，热点论文2篇；授权中国技术发明专利150余件，国际PCT专利5件，美国发明专利1件；参与制定多项标准，已获颁布的包括IEC国际标准4项、中国国家标准12项。获国家技术发明二等奖1项，省部技术发明/科技进步一等奖3项、二等奖8项。

报告题目：算网可信融合技术的研究与进展

报告摘要：算网可信融合技术作为现代网络和计算基础设施的重要组成部分，旨在实现计算资源与网络资源的深度融合，以确保系统的安全性、可靠性和可信性。近年来，随着云计算、边缘计算和5G技术的快速发展，算网可信融合技术得到了广泛关注和研究。该报告总结了当前算网可信融合技术的研究现状和最新进展，重点探讨算网可信融合的基本概念和关键技术，典型应用场景及最新研究成果。算网可信融合技术在提升网络和计算系统的安全性、可靠性和可信性方面具有重要意义，将为构建安全、高效、可信的计算和网络基础设施提供坚实的保障。

田有亮，男，汉族，1983年12月生，中共党员，研究生学历，军事学博士（密码学专业），教授，博士生导师。现任贵州大学计算机科学与技术学院副院长。入选教育部“长江学者奖励计划”青年学者，享受国务院政府特殊津贴，是贵州省委重点联系省管专家（贵州省最高学术头衔）、贵州省军区网络安全首席专家。担任公共大数据国家重点实验室学术带头人，CCF贵阳秘书长，贵州大学软件工程博士点负责人、国家一流本科专业信息安全建设点负责人。

报告题目：区块链关键技术及应用

报告摘要：区块链是去中心化的分布式数据库，其核心采用密码技术实现数据生成、存储、访问与验证。报告围绕区块链的密钥安全、共识安全、账本隐私安全等安全需求，从区块链的分布式密钥备份恢复、理性共识、账本访问控制思想出发，构建区块链安全技术框架，助力数据与产品的去中心化安全利用与监管。最后重点介绍基于区块链的数据动态流转溯源检测系统、全流程可追溯的数据滥用监管系统和基于区块链的商品防伪溯源系统等三个典型应用。

秦湛，浙江大学研究员、网络空间安全学院副院长、国家创新人才计划青年项目获得者，于2017年美国纽约州立大学布法罗分校获得计算机科学与工程博士学位，同年加入德克萨斯大学圣安东尼奥分校任助理教授（终身轨）。他的主要研究领域包括数据安全与隐私保护技术、人工智能安全等。累计发表论文60余篇，其中在IEEE TIFS、TDSC、Proc.IEEE等期刊和IEEE S&P、ACM CCS，NDSS、SIGMOD、VLDB、WWW、SIGKDD等CCF A顶级国际学术会议上发表论文40余篇，曾获得2017年IEEE IWQoS最佳论文奖以及2018年ASIACCS最佳论文奖。

报告题目：人工智能安全前沿技术与应用研究

报告摘要：这次的报告聚焦人工智能大模型安全的模型、内容、以及安全评测等方面，介绍分析多个大模型安全前沿研究方向与最新技术成果，并对领域未来落地与工业界相关标准的推进从学术界的角度给出思考与讨论。

孙彦斌，博士，教授，广东省特支计划青年拔尖人才，广州市青年后备人才，广州大学引进人才，广州大学网络空间安全学院网络安全研究所所长。担任中国计算机学会智能机器人专业组专委、中国电子学会网络空间安全专家委员会青年委员，《微电子与计算机》《网络空间安全科学学报》青年编委等。主要研究方向为网络安全、工控系统安全，在国内外重要学术期刊、会议上发表论文60余篇。主持国家重点研发计划课题、国家自然科学基金面上/青年等国家、省部级等项目10余项，作为项目骨干参与多项国家及省部级研究课题。相关成果获广东省哲学社会科学优秀成果奖二等奖、中国电子学会科技进步一等奖各1项，多次参加国家相关部门重要网络安防活动，并获致函感谢。

报告题目：基于护卫模式的网络攻击威胁探查技术及应用

报告摘要：围绕以算力基础设施、工业网络为代表内网为核心的关键信息基础设施，现有自卫模式安全防护体系难以全面应用高隐蔽未知网络安全威胁，针对以上问题，本报告介绍基于护卫模式的高隐蔽未知攻击探查技术-“四蜜”，该技术尤其适用于发现内网中网络探测和横向移动，从而有效发现潜在安全风险。结合实际应用场景案例，给出四蜜技术的典型应用及下一步四蜜在关键信息基础设施的发展方向。