10月20日，2023第六届SSC网络安全大会“数字经济 安全护航”开幕式及主论坛在西安高新国际会议中心举办。众多行业大咖、安全翘楚前沿技术议题与实践经验分享，深度聚焦数字中国背景下的网络安全产业机遇与挑战，持续拓宽古都西安网络安全优势赛道，为发出网络安全的“西安声音”添砖加瓦。

【01-构建数字时代的人才方舟】

下午主论坛演讲中，360数字安全集团副总裁、ISC主理人卜思南以《构建数字时代的人才方舟》为题发表演讲，他指出，当前数字化发展面临内外部双重安全挑战，实战型人才是筑牢数字安全屏障的“制胜关键”。

当前，数字化浪潮正以席卷之势改变着各行各业，引领着GPT、人工智能等新一轮技术的狂飙。同时，数字空间对抗强度不断增加，对数字安全人才队伍提出了更高要求。然而，安全人才培养仍然面临诸多挑战，如难以应对持续演变的安全威胁，缺乏多领域技能和知识储备、实战经验、安全顶层思维以及完整育人通道等，传统网络安全人才培养模式亟需升级。

在此背景下，360基于近二十年安全能力优势与资源沉淀，打造了科教融汇的全栈链路人才培养服务平台“ISC安全课”与流动的人才储备蓄水池“红客社区”，致力于为国家培养实战型数字安全人才队伍，构建数字时代的人才方舟。

【02-构建企业级程序分析基础设施的思考与实践】

蚂蚁集团高级安全专家、统一多语言程序分析核心技术负责人刘地军为观众带来《构建企业级程序分析基础设施的思考与实践》主题演讲。

刘地军表示，尽管企业内外部在安全方面的建设投入不断增加，但是我们面临的安全态势依旧日趋严峻。程序分析技术是现代企业在上线前实施自动化安全评估的重要核心手段，随着企业规模的不断扩大以及内外安全态势日趋复杂，程序分析技术逐渐成为原生安全基础设施。

在自研程序分析引擎时，如何能支持多语言技术栈、如何对程序语言进行表达方式的归一化，是首要解决的核心问题。技术高速演进的今天，企业应用的规模以及语言技术栈数量都和不可同日而语，而与技术栈绑定且离散的分析手段往往只能管中窥豹，无法应对现阶段高度复杂的场景。

在规则、语言、引擎层面实现归一化，收敛分析问题空间，防止复杂性爆炸，蚂蚁集团在安全范式指导下探寻领域出最佳实践：面向安全分析的统一语言中间表达——UAST。一方面，通过UAST可快速服务于不同的语言，在特定分析场景上能发挥最大功效；另一方面，不同分析引擎快速接入，为不同语言快速提供差异性的分析能力。目前UAST技术已抽象出30余项语法节点，具备方言扩展能力，能够覆盖基础核心的语言特性，并且支持到不同的语言种类。极大元原则、去语法糖、摘要解析都是UAST的重要特性。

【03-AI 时代安全新机遇、新实践】

在本届SSC主论坛中，百度安全副总经理包沉浮聚焦“安全大模型”+“大模型安全”，提出“安全AI底座 X AI安全底座 X AI原生安全应用”的AI安全新范式，为网络安全行业及数字经济产业助力。

包沉浮表示，当下大模型在安全领域的应用可划分为三个层次，从回答通识性安全问题的“安全助理（Security Assistants）”，到回答专业性安全问题的“安全助手（Security Copilots）”，最终向回答复杂性安全问题的“安全专家（Security Agents）”逐步发展。在“安全专家”层次，基于智能体（Agent）控制大模型完成行动规划和工具编排，并能够与外部环境自主交互，形成端到端的分析来解决安全难题，其背后需要有强大的基础大模型平台、丰富的安全数据和知识、深入的算法与安全融合认知及持续的产品数据飞轮作为四大基柱支撑。目前，基于百度领先的文心大模型，百度安全打造了AI安全底座（Al Infra for Security），目前已有安全咨询、应急响应、数据管理、内容审核等诸多AI原生应用落地实践。

另一方面，大模型应用正在面临不同层面的安全挑战，应用提供方需要从供应链安全可控、网络攻击防御、数据安全与个人信息保护、算法和内容安全等维度控制内生风险的同时，还需考虑不依赖于应用架构本身的衍生性风险，例如被不法分子利用，造成模型滥用、业务服务滥用、品牌滥用等场景。日前，百度安全基于自主研发的安全AI底座（Safe and Secure AI Infra），发布了“百度大模型安全解决方案”，从大模型全生命周期视角出发，方案涵盖大模型训练/精调/推理、大模型部署、大模型业务运营等关键阶段所面临的安全风险与业务挑战，提供全套安全产品与服务，助力企业构建平稳健康、可信可靠的大模型服务。

【04-抖音集团安全建设及安全生态】

抖音集团攻防保障负责人刘志在SSC 2023主论坛中聚焦抖音集团安全建设与安全生态。刘志表示抖音集团旗下拥有如抖音、今日头条等产品，各类产品在服务用户的同时，其背后隐藏的安全问题也令安全团队时刻警惕。他在演讲中向观众展示抖音集团以安全实践经验为依托，多角度，多体系分享头部互联网公司的安全建设思路。

为建设安全生态，抖音集团共推出 HIDS、漏洞检测、隐私计算等领域6项开源工具（Elkeid、GEN、GoDLP、appshark、Jeddak-DPSQL、vArmor），举办多场技术沙龙“安全范儿”技术沙龙并进行行业活动联动，支持行业生态发展。未来更需持续的SRC资金投入、白帽子的加速成长、最大程度发挥SRC链接的安全生态圈优势。