网络安全板块梳理(ISC2022郭孟谦)
7月31日,第十届互联网安全大会(简称ISC 2022)“护航数字山河.数据安全协同创新” 高峰会,在N世界-ISC大陆成功举办。本次峰会由全国工商联大数据运维(网络安全)委员会、大数据协同安全技术国家工程研究中心指导,贵州大数据安全工程研究中心、中关村网络安全与信息化产业联盟、中国网络空间新兴技术安全创新论坛数据安全专业委员会联合承办,《信息安全研究》杂志社、360 天枢智库协办,旨在探讨数字化场景下的安全新业态、新模式、新体系,共话数据安全最优解,促进大数据行业科技创新,协同开展技术攻关,引导行业携手高质量发展。
在数字战略的持续推进下,安全成为数字经济发展的基础和保障,着力强化数字经济安全体系,增强网络安全防护能力,提升数据安全保障水平,切实有效防范各类风险,是数字安全行业需要承担的责任与挑战。
峰会伊始,全国工商联副秘书长、组织建设部部长郭孟谦表示,在国际局势动荡多变和数字经济蓬勃发展的大背景下,数字化体系建设能力越发成为权衡国家综合实力的重要标准和构建现代化经济体系的重要引擎,而以数字科技为核心驱动力的新一轮生产力升级正深刻改变着“大航海时代”以来逐步确立的社会运营模式,网络安全形式也较以往发生了重大变化,防御理念、防御体系、防御技术都待变革,迫切需要广大网络安全企业探索新理念,新思路、新方法、新技术。
全国工商联副秘书长、组织建设部部长郭孟谦
随后,全国工商联大数据运维(网络安全)委员会轮值主席、360集团创始人周鸿祎呼吁,数字安全、数字科技企业要站在万米高空和百年的时间跨度上,来审视我们所处的时代,思考我们的责任。在这样一个全新的世界,崭新的时空里,安全行业急需升维转型,重新思考和定义安全,并针对构建数字安全能力体系提出加强数据安全的治理体系建设和顶层架构设计、聚焦数据安全核心技术的突破、高度重视以城市为单位的新思考。
全国工商联大数据运维(网络安全)委员会轮值主席、360集团创始人周鸿祎
“自2014年以来,我国加快了大数据战略布局,推动数据要素开放共享与交易流通,但数据安全事件层出不穷,总体安全形势不容乐观。”中国科学院院士冯登国在题为《数据使用安全关键技术—研究现状及其发展趋势》的演讲中指出,从技术层面入手,打造自主可控的技术体系,对于实现大数据的安全利用非常重要,并从同态加密、可信执行环境、联邦学习、安全多方计算、可验证计算这些主要数据使用安全技术进行了详细解读。
中国科学院院士冯登国
随后,国家信息中心首席工程师李新友以《公共数据开放共享及相关数据安全标准》为题分享了国家公共数据开放网站建设以及地方城市公共数据开放共享的进展。他表示,我国已经初步建成国家公共数据开放网站、构建了国家经济运行仿真与政策分析系统、大数据决策支持应用系统,并形成了满足国家公共数据开放网站应用可靠运行的基础支撑能力。他强调, 数据开放的意义在于数据共享流动。只有不同来源的数据之间互联互通,才能真正实现数据的价值,但是数据在带来巨大价值的同时,也引入了大量的安全风险与挑战,因此在促进数据开放共享的同时,要时刻保障数据安全。
国家信息中心首席工程师李新友
全国工商联大数据运维(网络安全)委员会常务秘书长、大数据协同安全技术国家工程研究中心常务副主任、360 集团首席安全官、新安盟数据安全专委会主任杜跃进分享了大数据协同安全技术国家工程研究中心一直以来对于数据安全治理实践的过程与思考。他提出,大数据协同安全技术国家工程研究中心早在2015和2016年就开始进行数据安全治理相关的思考,到2022年已经成为行业标杆,并表示未来将继续深化实践数据安全治理体系,同时依托国家平台凝聚产业生态力量,助力数字化转型。
全国工商联大数据运维(网络安全)委员会常务秘书长、360 集团首席安全官杜跃进
随后,北京赛博英杰科技有限公司创始人谭晓生以《国内数据安全市场分析》为题发表了演讲。他指出,政府、电信、金融等行业数据安全建设较为领先,数据安全建设也由产品向开始像体系发展。谭晓生表示,数据安全建设需要围绕数据全生命周期,涉及安全规划、部门配合、组织管理、全流程制度制定、体系化技术融合、专业化人才培养等一系列综合协作。
北京赛博英杰科技有限公司创始人谭晓生
大数据协同安全技术国家工程研究中心副主任钟力分享了数据分类分级的视角、依据以及分类方法等。他强调数据分级分类非常重要,是数据流通共享与交易、数据安全保护、数据安全监管与审计,以及数据资产安全管理的基础。未来,随着国家标准、行业标准、地方标准逐渐完善,行业实践越来越多,数据分类分级实施也将逐步变得明晰、规范和扎实。
大数据协同安全技术国家工程研究中心副主任钟力
在数说创新观点汇环节,多位专家学者、企业领袖围绕如何构建数字经济背景下的数字安全体系进行了探讨。
“只有坚持党管密码,才能保证密码管理沿着正确的方向不偏离不走样,只有依法管理,才能将党管密码的具体制度纳入法治化轨道。”中国计算机学会计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明在以《重视数据安全做好保障工作》为题的演讲中,根据自身在行业内多年的经验,分享了其对于数据安全、网络安全、信息安全之间的关联与认识。
中国计算机学会计算机安全专业委员会荣誉主任、公安部第一、第三研究所原所长严明
而雄安新区首席网络安全顾问陆宝华,则在演讲中分享了如何构建网络安全体系的方法。他指出安全问题可分成两类,由于其他个体或者是群体的侵犯所导致的安全事件—人祸;以及由于自然和(或)自我的原因导致的安全事件—天灾。他强调针对天灾问题,可以进行有针对性的进行防范和保护。解决人祸,说到底是管人的,保证正确的授权操作是最根本的方法论。管人,就要有目标,有方法,有科学的过程。
雄安新区首席网络安全顾问陆宝华
中国网络安全审查技术与认证中心首席专家李京春在以《关键信息基础设施供应链安全思考》为题的演讲中表示,需要通过安全技术内防、通过相应的隔离防护外防、通过攻防活动验证效果、通过行业及部门间协协作防护来构建数据安全防御体系。
中国网络安全审查技术与认证中心首席专家李京春
“希望数据安全能力成熟度模型DSMM成为数字经济时代的通行证 “贵州大数据安全工程研究中心常务副主任,大数据协同安全技术国家工程研究中心、贵州分中心主任刘东昊在以《数据安全自评估APP上线发布》为题的演讲中,发布了贵州大数据安全工程中心和大数据协同安全技术国家工程研究中心联合推出全国首款“数据安全自评估”App,称希望帮助企业更加容易地开展数据安全治理工作。
贵州大数据安全工程研究中心常务副主任,大数据协同安全技术国家工程研究中心、贵州分中心主任刘东昊
随后,北京天空卫士网络安全技术有限公司董事、合伙人杨明非在演讲中分享了新形势下自己对数据安全创新方面的一些思考。他提出,数字化转型的过程中有大量的数据被收集使用,这些数据逐步转换成为高价值的数据资产,然而数据泄露带来的危害也在凸显,在这种新形势下,数据安全技术创新显现出了平台化、自动化和智能化三大新方向。
北京天空卫士网络安全技术有限公司董事、合伙人杨明非
峰会最后,北京安华金和有限公司副总裁何晋昊在分享了数据安全落地和实践过程中遇到的问题。第一就是数据安全的共识问题、第二就是数据安全的人员问题、第三就是数据安全的体系问题。对此,何晋昊给出了自己的一些看法和建议,但完善解决方案的推出依然任重而道远。
北京安华金和有限公司副总裁何晋昊
数字技术、数字经济是世界科技革命和产业变革的先机, 是新一轮国际竞争重点领域。本次ISC 2022“护航数字山河.数据安全协同创新”高峰会的召开,可以说为行业搭建起了研究与交流数据安全协同创新的空间,让前沿技术、前瞻观点有了融合汇聚的机会,为今后数据安全协同创新的稳步的发展做出了巨大贡献。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com