12 月 17 日，作為 2023 開放原子開發(fā)者大會 15 場平行分論壇中唯一的一場數(shù)據(jù)安全論壇，“信息與數(shù)據(jù)安全前沿論道”分論壇成功召開。該論壇由螞蟻集團(tuán)密碼學(xué)專家楊洋擔(dān)任出品人，并邀請了一批國內(nèi)外在密碼學(xué)領(lǐng)域享有盛譽(yù)的專家參與討論。本次論壇重點(diǎn)關(guān)注互聯(lián)網(wǎng)安全領(lǐng)域的前沿技術(shù)和議題，旨在針對行業(yè)熱點(diǎn)技術(shù)發(fā)展所引發(fā)的新安全挑戰(zhàn)進(jìn)行深入探討。

銅鎖開源社區(qū) Maintainer，螞蟻集團(tuán)技術(shù)專家 張成龍

活動上，基金會旗下孵化期項(xiàng)目——銅鎖/Tongsuo 正式成立項(xiàng)目管理委員會（Project Management Committee，簡稱 PMC）。這標(biāo)志著銅鎖/Tongsuo 開源社區(qū)從單一主體管理轉(zhuǎn)變?yōu)?PMC 群體決策的新社區(qū)治理方式，有利于提升社區(qū)的獨(dú)立性、中立性、多元化。來自天威誠信、問天量子、豪符檢測、阿里云以及螞蟻集團(tuán)的代表們在 PMC 成立儀式上領(lǐng)取項(xiàng)目管理委員會委員證書。

銅鎖/Tongsuo 開源項(xiàng)目 PMC 成立后，將作為社區(qū)的最高決策機(jī)構(gòu)，負(fù)責(zé)項(xiàng)目管理、人員管理、項(xiàng)目發(fā)展規(guī)劃、項(xiàng)目資金募集、規(guī)章制度制定等工作，并在 PMC 內(nèi)部采用投票制進(jìn)行表決。后續(xù)銅鎖/Tongsuo PMC 將啟動例會制度，并推進(jìn)完善 PMC 章程、社區(qū)準(zhǔn)則、社區(qū)治理架構(gòu)等。

Akamai 資深架構(gòu)師、IETF 提名委員會顧問、前主席 Rich Salz

Rich Salz 通過視頻的形式發(fā)表了主題為《Updates on IETF security realms（IETF 安全領(lǐng)域技術(shù)發(fā)展）》的主題分享，為大家?guī)?IETF 中關(guān)于網(wǎng)絡(luò)安全和密碼學(xué)最前沿的信息，例如標(biāo)準(zhǔn)化工作進(jìn)展、未來重點(diǎn)發(fā)展方向等。

天威誠信首席安全官 武漢仲裁委仲裁 李延昭

作為本次論壇的特邀嘉賓，李延昭是密碼行業(yè)資深大咖，他為大家?guī)怼?a target="_blank">電子證據(jù)與法官的自由心證》議題。他表示，審理案件時，法官會依據(jù)法律規(guī)定和自己的理性、良知和經(jīng)驗(yàn)，對證據(jù)的取舍和證明力進(jìn)行判斷，并據(jù)此對案件事實(shí)作出裁決。然而，當(dāng)面對電子文件或代碼等證據(jù)時，法官的判斷能力似乎受到了限制。李延昭指出，通過推動電子證據(jù)的標(biāo)準(zhǔn)化、系統(tǒng)化和可計(jì)算化，能夠促進(jìn)司法科技的進(jìn)步，大幅降低證據(jù)收集、保全、呈遞和認(rèn)定的成本，減少司法審判和執(zhí)行的時間。這樣的發(fā)展將有助于提高判決的準(zhǔn)確性、客觀性和公平性，最大程度地避免錯誤判決和誤判。

問天量子北京研究院副院長 肖云松

肖云松分享了題為《量子密碼的奇妙世界》的分享。他首先解釋了量子的概念以及隨機(jī)數(shù)對信息安全構(gòu)成的威脅。接著，他詳細(xì)介紹了量子特性在密碼領(lǐng)域的應(yīng)用，例如基于量子不確定性原理研發(fā)的量子隨機(jī)數(shù)發(fā)生器，這是一種物理方法，能高速、安全地產(chǎn)生隨機(jī)數(shù)。肖云松表示，隨著我國政策的進(jìn)一步支持，將會有更多的需求被激發(fā)出來。量子通信行業(yè)將充分利用產(chǎn)業(yè)上下游的資源，進(jìn)一步豐富應(yīng)用場景。

螞蟻集團(tuán)隱私計(jì)算的負(fù)責(zé)人 劉雙

劉雙在本次分享中，為大家?guī)砹恕洞竽Ｐ碗[私保護(hù)技術(shù)創(chuàng)新分享》的主題演講。他表示，隨著大模型應(yīng)用的火熱，如何在使用用戶信息和數(shù)據(jù)的同時保護(hù)用戶隱私，避免隱私泄露，成為了隱私計(jì)算技術(shù)需要解決的重要問題。螞蟻的 HyperEnclave 和 HyperGPU，在 CPU、GPU 提供了通用性的大模型保護(hù)方案，并可以部署在公有云和私有云上。

螞蟻集團(tuán)密碼學(xué)專家兼銅鎖核心研發(fā) 王祖熙

王祖熙分享了《RustyVault 簡介和用戶故事》。他表示，隨著 Vault 的 License 改成 BSL 之后，業(yè)界使用 Vault 會面臨一些新的問題，而在國內(nèi)密鑰管理領(lǐng)域一直有自主創(chuàng)新和國產(chǎn)化的訴求，RustyVault 應(yīng)運(yùn)而生。RustyVault 是一款 Rust 語言開發(fā)的密鑰管理軟件，目標(biāo)是成為一個完全創(chuàng)新和安全可靠的高性能 secret 管理開源軟件，填補(bǔ)國內(nèi)高性能 secret 管理軟件的空白。此外，王祖熙還分享了對云原生 secret 管理的思考，介紹了 RustyVault 的核心能力、功能特性、架構(gòu)設(shè)計(jì)和應(yīng)用場。

在信息產(chǎn)業(yè)的發(fā)展過程中，信息安全始終是一個無法忽視的核心議題。隨著科技的快速發(fā)展，各類新技術(shù)被廣泛應(yīng)用到各行各業(yè)，這也為我們帶來了數(shù)據(jù)安全方面的新挑戰(zhàn)。本次安全論壇的話題既具有技術(shù)深度，又展現(xiàn)了跨界風(fēng)格，為參會者帶來了獨(dú)特的體驗(yàn)。

至此，2023 年開放原子開發(fā)者大會“信息與數(shù)據(jù)安全前沿論道”分論壇圓滿落幕。我們期待更多對信息安全、數(shù)據(jù)安全感興趣的開發(fā)者加入開源技術(shù)領(lǐng)域，共同迎接新的機(jī)遇。

審核編輯 黃宇