10月23日，由中国计算机学会（CCF）计算机安全专业委员会与奇安信集团联合主办的“产学研对接交流会”在CNCC2025大会期间成功举办。本次活动紧扣大会“数智赋能，无限可能”主题，聚焦AI与数据应用中的安全挑战与技术转化瓶颈，汇聚来自学术界、产业界及标准组织的六位权威专家，围绕漏洞防护、大模型安全、机密计算、GPU可信执行环境等前沿议题展开深度对话，旨在构建“理论—技术—应用”一体化的协同创新生态。

　　中国计算机学会计算机安全专委会主任、公安部第三研究所、第一研究所原所长严明在题为《产学研结合是创新的必由之路》的报告中强调，我国网络安全科技成果转化率仍不足20%，存在技术与需求错配、复合型人才短缺等突出问题。他回顾“两弹一星”等国家重大工程的成功经验，指出“政产学研用”协同是攻克“卡脖子”技术的核心机制。他呼吁，应以企业为主体、市场为导向，推动校企共建联合实验室、实训基地和创新中心，将高校的“从0到1”原始创新能力转化为产业的“从1到100”规模化落地能力。

　　西安交通大学软件学院院长王伟教授聚焦下一代互联网安全架构，发表《基于区块链的Web3.0前沿技术与典型应用》主题演讲。他指出，Web3.0以区块链为基础，构建去中心化、用户数据自主可控的“价值互联网”，有望优化数字空间中数据产权、安全流通与价值分配等关键环节。他重点剖析了用户身份管理、声誉激励机制、数字资产安全防护与监管等核心技术挑战，并呼吁产学研各方共同探索Web3.0在金融、政务、物联网等场景的安全落地路径。

　　奇安信产品总体部总经理邬怡发表题为《AI大模型的“双刃剑”：深度风险剖析与企业级安全防护实践》的主旨演讲。大模型正以“大干快上”的态势渗透至研发、生产、客服等核心业务，但其独特的开发架构——如多角色协作、多组件混合部署、敏感数据高频交互——显著扩大了攻击面。结合真实案例，邬怡剖析了提示词注入越狱、训练数据投毒、推理框架漏洞、算力平台逃逸等典型风险，并首次系统提出“四层安全护栏”纵深防御体系：

　　网络安全护栏：通过VPC隔离、API网关、堡垒机强制管控访问通道；

　　权限控制护栏：统一管理特权账号，拦截高危操作；

　　内容合规护栏：部署前置内容过滤与生成内容改写机制，防范违规输出；

　　数据安全护栏：对提示词、上下文、输出内容进行全链路敏感数据监测与审计。

　　“安全不能成为AI落地的绊脚石，而应是其价值释放的加速器。奇安信已将该体系应用于多个行业客户的私有化大模型部署中，实现安全与效率的平衡。”

　　华为高级标准工程师庞婷介绍了《机密计算标准体系》的建设进展。她表示，随着数据“可用不可见”需求激增，机密计算已从CPU级TEE迈向GPU、NPU等异构协同新阶段。华为牵头制定的《机密计算通用框架》国家标准（GB/T 45230-2025）已于今年8月实施，并在全球计算联盟（GCC）框架下推动国际标准互认。她呼吁产学研各方积极参与标准试点与测评认证，共同构建开放、可信的机密计算生态。

　　南方科技大学研究生院副院长张锋巍分享了其团队在《GPU可信执行环境研究》中的突破性发现。当前主流GPU TEE方案（如StrongBox、CAGE）普遍忽视了GPU内部嵌入式微控制器单元（MCU）的安全风险。其团队提出的MOLE攻击框架，首次通过篡改MCU固件成功绕过硬件隔离机制，在真实设备上实现了密钥提取与AI模型篡改，相关成果已促使Arm加强GPU固件供应链安全。该研究为异构计算安全提供了新的攻防视角。

　　清华大学网络研究院副院长张超教授系统阐述了《0day漏洞防护技术》的最新进展。0day漏洞具有高隐蔽性、高破坏性，传统“打补丁”模式难以应对。其团队提出基于软硬件协同的内生安全加固方案，通过在程序执行过程中动态验证安全不变量，实现对未知漏洞利用的有效阻断。相关成果已在ARM、RISC-V等架构上验证，并在DARPA CGC等国际攻防竞赛中取得优异成绩。

　　本次交流会不仅呈现了从基础理论到产业实践的完整创新链条，更凸显了奇安信作为网络安全领军企业在推动技术落地、构建生态协同中的枢纽作用。未来，奇安信将持续深化与高校、科研机构及产业链伙伴的合作，加速AI安全、数据安全、芯片安全等前沿技术的工程化转化，为数字中国筑牢安全底座。