8月6日-7日，第十三届互联网安全大会（ISC.AI 2025）在北京国家会议中心隆重举行。大会以“ALL IN AGENT”为主题，加速推动智能体技术的颠覆性创新、产业深度融合与生态体系繁荣，开启智能体时代全球发展新纪元。天翼云科技有限公司红盾实验室高级安全专家杨卉年应邀参会，并以《云端芯洞见：从终端到云端国产芯片的漏洞挖掘之路》为题发表演讲，分享了团队在国产芯片为基座的安全领域的前沿探索和实践成果。

天翼云科技有限公司 红盾实验室高级安全专家 杨卉年

随着多元化算力支撑体系的加速构建，国产芯片在更多场景和行业发展发挥着重要作用，注入了新的动力，但随之也迎来了更加严峻的安全挑战。针对国产芯片多架构并存、软件生态环境复杂等特点，杨卉年深入分析了云计算领域在不同架构中的通用安全问题，介绍了天翼云全生命周期安全实践方案。以漏洞挖掘为例，针对现阶段存在的生态环境依赖导致构建难度大，部分设备刷写调试接口缺少且公开资料参考稀缺，上下游补丁、依赖组件、开源同步等适配技术难题，分享了静态分析、动态分析、模糊测试、AI辅助挖掘等多维度的技术实战经验。

作为国内领先的云安全研究团队，天翼云红盾实验室始终坚持服务国家数字化发展战略，致力于提升国产芯片安全防护水平。实验室获得CNNVD、NVDB等国家级漏洞平台支撑单位荣誉，在保障国家云基础设施安全、推动网络安全产业发展方面发挥了重要作用，成员累计向Google Android、Chrome浏览器、高通、联发科、紫光展锐、Adobe等国际知名厂商和Linux上游提交数百个高质量漏洞，在移动端、浏览器、芯片组、操作系统等多个技术领域展现出深厚实力。

天翼云红盾实验室不仅在技术层面持续突破，更积极推动国产芯片安全生态建设，与产业链伙伴合作，围绕全栈适配与技术验证、自主研发安全防护技术、推动安全协同机制、积极参与开源项目贡献等方向，开展生态安全标准与协作，为推动国产芯片安全生态技术标准化贡献力量。

在国产化芯片成为关键信息基础设施核心载体的背景下，芯片级安全防护面临前所未有的挑战。天翼云红盾实验室正积极探索AI技术在国产芯片应用安全领域的深度应用，构建智能化漏洞挖掘框架和大模型红队自动化平台，通过技术创新显著提升安全防护效率，为国产芯片安全保障提供强有力的技术支撑。面向未来，天翼云红盾实验室将继续深耕安全技术前沿，与产业伙伴携手共建国产芯片安全生态，为国家数字化转型和网络强国建设贡献更大力量。