10月13日,由中国计算机学会主办,计算机安全专业委员会、奇安信集团承办的第38次全国计算机安全学术交流会在湖南长沙成功召开。
1
深度协同建立“集中力量办大事”的新型网络安全生态体系
主论坛上,产学研各界专家汇聚一堂,围绕“夯实网络安全防线,构建中国式现代化网络强国”主题展开深入交流。
计算机专委会常务委员、奇安信集团总裁吴云坤在致辞时提出,网络安全是一个系统工程,需要建立“集中力量办大事”的新型网络安全生态体系。他表示,在重要机构和重点行业,以及一些重大工程项目中网络安全实践发现,网络安全领域的技术发展、能力和体系建设需要调集监管机构、安全厂商、信息化厂商、重要行业、科研机构等多方资源和能力,进行深度合作和协同。
他表示,奇安信作为网络安全行业龙头企业,希望通过CCF计算机安全专委会这一技术和产业发展平台上,联合各方力量,共同建设网络安全生态,共同推进产业创新发展,推动网络产业供给侧变革,为夯实“网络安全防线,构建中国式现代化网络强国”贡献力量。
奇安信集团副总裁韩永刚在主旨演讲中详细介绍了新环境下关基设施安全防护体系所需的新方法。他强调,要从信息化看安全进一步提升到从业务视角看安全,从业务出发设计安全,以“内生安全”与“系统工程”方法体系化构建安全能力,开展全局化、体系化能力设计,并综合考虑网络安全与弹性安全。
在具体落地方面,奇安信以内生安全框架为指引,结合《关基保护条例》、《关基保护要求》,创新实践总结为六项工作任务,在落实相关要求的同时,将技术与管理深度统合,实现技术、管理、运营一体化模式。
任务一是安全管理,要健全关键信息基础设施安全管理体系;任务二是基础结构安全,通过资产攻击面管理,构建关键信息基础设施动态资产清单;任务三是纵深防御,需形成贯穿端网云的大纵深防御;任务四是精准防护,特别是数据安全需形成数据全生命周期的防护能力;任务五是深度运营,构建起实战化安全运营体系;任务六是指挥研判,通过“双体系”建设,达成“关基防御”与“国家监管防控”之间的相互支撑与协同。
2
数据安全论坛:多方携手共筑可信可控数字安全屏障
奇安信集团承办的“数据安全论坛”上,工程院院士、长江学者、院校专家、企业代表及安全厂商代表一起,围绕数智时代的数据安全进行了深入交流。
中国计算机学会计算机安全专委会主任、公安部第一研究所副所长于锐在致辞中表示,党和国家高度重视数据安全工作,数据安全建设已融入国家及各行业“十四五”规划中。在数字化转型发展中,要不断加强数据安全合规治理,重视数据供应链安全管理,加强数据安全新技术研发与应用,加强数据安全监测预警平台和应急保障体系建设,加强数据安全意识和人才培养,重视研究新型人工智能技术应用带来新型数据安全风险。
湖南省工业和信息化厅总经济师、党组成员熊琛在致辞中表示,近年来湖南省统筹发展与安全,深入实施“智赋万企”数字安全屏障工程,不断完善安全管理体系、持续提升安全保障能力、加快发展数据安全产业,为国家产业链、供应链安全贡献了湖南力量。希望通过此次论坛,整合各方资源,发挥各方优势,为湖南加快构建4x4现代化产业体系打造国家重要先进制造业高地,全面实现“三高四新”美好蓝图提供有力支撑和坚强保障。
中国计算机学会计算机安全专委会常委、奇安信集团总裁吴云坤表示,奇安信在数据安全领域进行长期实践和探索,总结形成了数据安全治理体系化的整体思路和逻辑。
一是运用系统工程方法,全局性、系统性的打造数据安全治理体系;
二是基于内生安全理念,从业务视角出发,将安全内生于数据的全业务、全链路、全流程;
三是利用融合创新思维,基于场景和应用创新发展数据安全技术和产品。
奇安信愿意将这些经过验证的成熟思路和方法,与各领域、各行业的企业和机构共享,共同探索新型合作和创新机制,共建数据安全治理体系,提升数据安全治理和防护水平,为数据要素发展贡献力量。
中国工程院院士孔志印在主题演讲中指出,相较于传统数据安全,大数据的安全防护面临着开放性、规模性、分离性三方面的挑战,需要技术和管理方法创新才能解决。
对此,他提出了三点对策:一是构建以区块链为基层架构的数据价值交换体系,二是采用面向过程的方法实施数据安全治理,三是创新适应大数据场景的安全技术。
浙江大学网络空间安全学院双聘教授王春晖在《数字中国建设战略北京下数据安全法治解构》主题演讲中指出,要全面把握数字中国建设的“2522”整体布局,以《网络安全法》《数据安全法》《个人信息保护法》为维护数字中国的三大法治基石,真正营造良好的数字社会生态。
国家超级计算长沙中心副主任、长江学者彭绍亮在《WEB 3.0时代下的算力网络和大数据应用》主题演讲中表示,算力网络是数字经济建设的关键基础设施,基于超强的算力和海量数据资源,元宇宙Web3.0技术将在国防、工业、教育、医疗健康等领域深入应用,并通过举例、视频等方式讲述了元宇宙在医疗健康、智慧城市、青少年教育等方面的应用场景。
数智时代,数据安全对AI健康发展、科技向善尤为重要,需研究和利用数据安全与隐私保护前沿技术,支撑数据流通的合规与安全需求,保障数据流通的安全、可信、合规。
奇安信集团首席数据安全科学家刘前伟在主题演讲中提出了6个要点,一是夯实基础防护,防内鬼、防攻击、防泄露、控全局;二是防泄露,防止过度投喂大模型工具;三是看清资产,数据资产全面清点、台账准确;四是看清风险,业务全流程、数据全链路流转可视;五是管住权限、授权以及对“数据”的访问和使用;六是防得好,构建数据安全全链路防护能力。
中国电子数据产业集团市场部总经理周崇毅分享了中国电子数据安全与数据资产化方案。这一方案中,以数据元件和数据金库为基础、以可信计算和合规措施为支撑,融合原有数据基础设施和数据资源,通过数据空间操作系统和安全治理机制实现多主体间的数据安全合规、共享流通、智能敏捷的新型基础设施,实现多主体在线供需对接、多对多的数据安全融合共享。
中国联通集团网络与信息安全部副总经理李浩宇作为企业代表做了《铸牢数据安全保护基石护航数字经济高质量发展》主题演讲。
大会上,凭借在全国计算机安全领域的技术优势和卓越贡献,以及对计算机学会工作的全面支持,奇安信被授予“第38次全国计算机安全学术交流会特别贡献奖”。