【网络强国·百人谈】

　　随着互联网技术不断发展，云计算技术逐渐成为新型数字基础设施的核心驱动力，在此背景下，云计算安全成为产业发展的重要议题。浙江大学百人计划研究员、博士生导师申文博在接受采访时，对于云计算与人工智能结合带来的风险和挑战以及构建云安全防御体系的重点方面进行了深入探讨。

　　人工智能与云计算之间存在着深刻的共生关系，AI驱动云计算进一步发展。对此申文博表示，AI与云计算深度融合也可能伴生出一些安全风险。从架构上看，这种风险体现在CPU逐渐被GPU和XPU替代，防护力度有所下降，恶意代码很容易绕过现有保护产生攻击行为。从模型上来说，直接下载使用的AI模型本身可能就被嵌入恶意代码，要对云上下载的模型进行彻查才能规避一定的风险。

　　“云计算其实是一个非常复杂的访问控制，上云之前，本地的计算都是很好做，也有明确的安全边界。但是上云之后，变成公开访问的模式，你怎么样做访问控制，我觉得这是企业上云面临的一个很大的风险。”申文博介绍。此外，在共享内存GPU的过程中，被共享的内存及GPU是否会残留一些敏感数据，被下一个用户所访问到，也是一个需要考虑的问题。“所以第二个风险我觉得也是资源共享的风险”，申文博表示。

　　技术不断演进，网络威胁愈演愈烈，企业在构建云安全整体防御体系过程中，需要重点关注及考虑哪些方面？

　　“提升云原生安全，我觉得主要有两个要素，第一个就是全生命周期保护。”申文博认为，全生命周期保护意味着在整个系统运行过程中，都要有相应的保护措施，以确保敏感数据不被泄露，关键信息不被窃取。“提升云原生安全的第二个要素为纵深防御。在现技术背景下，不存在百分百安全的安全机制，因此可以通过多层防御来共同抵消安全风险，提升系统的韧性，提升原生系统的安全。”（记者 刘昊 马境远 刘鑫坤）

“网络强国·百人谈”更多内容欢迎扫码关注专栏