中國工業(yè)報記者余娜
6月17日���,第三屆數(shù)字安全大會在北京召開。
中國行業(yè)報記者從會議現(xiàn)場獲悉�����,本次會議以“風險驅(qū)動”為主題,由數(shù)石咨詢�、CIO時代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫支持�����。吸引了來自全國各地的500多位行業(yè)CIO和行業(yè)領(lǐng)袖參會���。網(wǎng)絡(luò)安全領(lǐng)導者、白帽子和主流安全廠商出席了會議��。
(資料圖)
中國科學院網(wǎng)絡(luò)空間地理實驗室主任��、公安部網(wǎng)絡(luò)安全局原副局長��、一級巡視員�、總工程師郭啟全表示,數(shù)字生態(tài)安全風險和威脅不容忽視�。首先,數(shù)據(jù)的高度集中����、流動和應(yīng)用�,客觀上使得重要數(shù)據(jù)的保護變得困難�����,網(wǎng)絡(luò)攻擊也變得容易��。二是數(shù)據(jù)安全整體意識淡薄����,缺乏創(chuàng)新措施,監(jiān)管者責任���、主體責任�����、監(jiān)管責任等落實不到位��,數(shù)據(jù)安全案件(事件)隱瞞不報告����。三是一些地方和部門沒有按照上級要求開展數(shù)字基礎(chǔ)設(shè)施建設(shè)���。業(yè)務(wù)邏輯存在嚴重缺陷且缺乏應(yīng)對措施�����,導致數(shù)據(jù)泄露事件高發(fā)頻繁��。
“我們需要對數(shù)字生態(tài)安全的保護有更深入的認識和更高的重視�����。最大的威脅是網(wǎng)絡(luò)攻擊��,這要求我們把保護數(shù)字基礎(chǔ)設(shè)施��、數(shù)據(jù)流�、數(shù)據(jù)應(yīng)用的安全作為重中之重�����?�!惫鶈⑷嶙h道�����。
Fortinet北亞區(qū)首席技術(shù)顧問譚杰分享了主題《AI賦能的網(wǎng)安融合與整合》,重點介紹了AI在網(wǎng)絡(luò)安全中的應(yīng)用���。他認為融合是跨WLAN���、LAN、SD-WAN�、ZTNA、SASE 和防火墻的網(wǎng)絡(luò)和安全的融合�����,而集成是連接用戶和設(shè)備����、網(wǎng)絡(luò)、云和應(yīng)用程序以及NOC/SOC 的廣泛�����、集成和自動化平臺�。智能AI/ML驅(qū)動威脅情報安全服務(wù),實現(xiàn)實時威脅情報���、AI安全服務(wù)�����、專家服務(wù)等�����。
中國聯(lián)通集團網(wǎng)絡(luò)與信息安全部副總經(jīng)理謝攀表示��,中國聯(lián)通攜手產(chǎn)業(yè)伙伴����,在云安全、網(wǎng)絡(luò)安全����、數(shù)據(jù)安全、終端安全����、網(wǎng)絡(luò)安全等領(lǐng)域打造專業(yè)化新產(chǎn)品���。 5G工業(yè)互聯(lián)網(wǎng)安全���。覆蓋全場景的一體化網(wǎng)絡(luò)安全產(chǎn)品生態(tài)�,政產(chǎn)學研應(yīng)用深度融合協(xié)作體系����。
數(shù)字時代,“安全”成為公民社會組織的“核心關(guān)注點”��。騰訊安全數(shù)據(jù)安全商業(yè)化總監(jiān)徐展以《加強數(shù)字安全免疫力�����,促進數(shù)字化時代韌性發(fā)展》為主題分享��,指出“數(shù)字安全免疫”就像我們靠運動來鍛煉�����,靠接種疫苗來提前應(yīng)對疾病����,當遇到疾病時,我們必須抓住根本原因��,對癥下藥��。數(shù)字安全免疫理念提倡更加積極主動的安全觀��,用“未病先治”的理念代替“未治之癥”。
徐展提出三點建議��。一是重建企業(yè)安全建設(shè)核心目標�,從構(gòu)建安全轉(zhuǎn)向保護企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)。二是轉(zhuǎn)變對抗方式�����,通過安全豁免新范式����,將單兵的安全對抗模式升級為系統(tǒng)性對抗。第三�,轉(zhuǎn)變企業(yè)安全思維,采用主動安全范式���,建立靈活�、自適應(yīng)�����、可擴展的數(shù)字安全免疫系統(tǒng)���。
近年來��,高危漏洞占比持續(xù)增加�����,互聯(lián)網(wǎng)漏洞事件頻發(fā)��。綠盟科技技術(shù)解決方案中心總經(jīng)理劉家奇建議�,基于風險的漏洞管理需要關(guān)注整個攻擊暴露面���,洞察漏洞優(yōu)先級��,實現(xiàn)主動防御和持續(xù)風險監(jiān)控���。據(jù)悉,綠盟科技以該平臺為抓手���,構(gòu)建全生命周期泄漏管理體系���。面向企業(yè)漏洞管理,結(jié)合外部漏洞情報信息�����,以風險優(yōu)先級為核心,從資產(chǎn)安全角度整合多源漏洞數(shù)據(jù)�����。聚焦關(guān)鍵風險�����,量化風險指標��,提供漏洞全生命周期管理和運營�,建立快速響應(yīng)、有序修補����、持續(xù)優(yōu)化的資產(chǎn)漏洞管理能力。
會上發(fā)布了《中國數(shù)字安全產(chǎn)業(yè)年度報告(2023)》���。報告詳細闡述了數(shù)字安全的九大發(fā)展趨勢��。亮點還包括數(shù)字安全百強報告����、專精特新企業(yè)百強、數(shù)字安全能力地圖(行業(yè)版)�����。
中國信息協(xié)會信息安全專業(yè)委員會主任葉紅�����,國家標準委特種標準委員會委員�����、信息協(xié)會信息安全委員會特聘專家劉迪西��,國家標準委首席專家郭峰PCSA安全能力聯(lián)盟��、信息協(xié)會信息安全委員會主任先后發(fā)表演講��、演講并發(fā)布基于行業(yè)最佳實踐的演講《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》��。據(jù)悉�,PCSA聯(lián)合多方�,經(jīng)過四年打磨,推出了《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》���。滿足靜態(tài)數(shù)據(jù)保護和動態(tài)數(shù)據(jù)流監(jiān)控兩種主流場景的安全需求���。它不僅在技術(shù)和管理方面提供了系統(tǒng)的平臺框架��,還是對《數(shù)據(jù)二十條》的深入理解和實際實施�����。
會議公布了2023年數(shù)字安全十四大創(chuàng)新賽道的領(lǐng)軍者��。鼎?���?萍?����、微步在線�、云智鑫安、CAS社區(qū)�����、華云安�、無界、智謙、軟機網(wǎng)絡(luò)�����、信達網(wǎng)絡(luò)安全����、云客安信���、萬事安全����、魔方安全�、江民科技、觸點擊互動獲此殊榮����。
編輯:王黃仁
編輯:張永杰
審稿人:王宗寶
