8月6日-7日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心隆重举行。大会以“ALL IN AGENT”为主题,加速推动智能体技术的颠覆性创新、产业深度融合与生态体系繁荣,开启智能体时代全球发展新纪元。天翼云科技有限公司红盾实验室高级安全专家杨卉年应邀参会,并以《云端芯洞见:从终端到云端国产芯片的漏洞挖掘之路》为题发表演讲,分享了团队在国产芯片为基座的安全领域的前沿探索和实践成果。
天翼云科技有限公司 红盾实验室高级安全专家 杨卉年
随着多元化算力支撑体系的加速构建,国产芯片在更多场景和行业发展发挥着重要作用,注入了新的动力,但随之也迎来了更加严峻的安全挑战。针对国产芯片多架构并存、软件生态环境复杂等特点,杨卉年深入分析了云计算领域在不同架构中的通用安全问题,介绍了天翼云全生命周期安全实践方案。以漏洞挖掘为例,针对现阶段存在的生态环境依赖导致构建难度大,部分设备刷写调试接口缺少且公开资料参考稀缺,上下游补丁、依赖组件、开源同步等适配技术难题,分享了静态分析、动态分析、模糊测试、AI辅助挖掘等多维度的技术实战经验。
作为国内领先的云安全研究团队,天翼云红盾实验室始终坚持服务国家数字化发展战略,致力于提升国产芯片安全防护水平。实验室获得CNNVD、NVDB等国家级漏洞平台支撑单位荣誉,在保障国家云基础设施安全、推动网络安全产业发展方面发挥了重要作用,成员累计向Google Android、Chrome浏览器、高通、联发科、紫光展锐、Adobe等国际知名厂商和Linux上游提交数百个高质量漏洞,在移动端、浏览器、芯片组、操作系统等多个技术领域展现出深厚实力。
天翼云红盾实验室不仅在技术层面持续突破,更积极推动国产芯片安全生态建设,与产业链伙伴合作,围绕全栈适配与技术验证、自主研发安全防护技术、推动安全协同机制、积极参与开源项目贡献等方向,开展生态安全标准与协作,为推动国产芯片安全生态技术标准化贡献力量。
在国产化芯片成为关键信息基础设施核心载体的背景下,芯片级安全防护面临前所未有的挑战。天翼云红盾实验室正积极探索AI技术在国产芯片应用安全领域的深度应用,构建智能化漏洞挖掘框架和大模型红队自动化平台,通过技术创新显著提升安全防护效率,为国产芯片安全保障提供强有力的技术支撑。面向未来,天翼云红盾实验室将继续深耕安全技术前沿,与产业伙伴携手共建国产芯片安全生态,为国家数字化转型和网络强国建设贡献更大力量。