4月28日,由中国信息协会主办,信息化观察网、中国信息协会传媒中心共同承办的“2021(第六届)中国网络信息安全峰会”在北京成功召开。
中国信息协会会长何翠芹、国家信息中心首席工程师李新友、中国工程院院士邬江兴、公安部网络安全保卫局网络安全保护工作指导处副处长范春玲、国家行政学院电子政务专家委员会网信部主任、国务院办公厅电子政务办公室特聘专家肖稳田等政府主管部门领导及院士专家,腾讯安全、北京天融信科技集团、中国金融认证中心、深信服科技、戴尔科技集团、云涌科技、猎安信息等知名企业代表,以及行业组织和主流媒体代表等1000余人出席此次峰会。
中国信息协会会长何翠芹首先为大会致欢迎词。她表示,数据安全无小事,数字经济时代下的网络安全是一个牵一发而动全身的大事,稍有松懈就可能发生网络安全事件。面对网络信息安全发展的新形势,何会长提出了几点建议:一要树立全新的网络信息安全发展意识,二要平衡好数字经济发展过程中的数据隐私保护与数据开放共享问题,三要更加注重其体系特性和国家安全属性,更加注重其体系化能力。
国家信息中心首席工程师李新友发表了题为《数据安全治理:挑战与行动》的主旨演讲。他表示,数据价值、数据开放与流动、国家安全、数字经济、个人隐私保护等问题,决定了数据安全备受关注。他指出,当前数据安全治理存在数据确权、数据交易安全、数据跨境流动安全、数据保护与安全管理等诸多挑战。对此,他建议尽快出台《数据安全法》、适时组建国家数据管理局,建设“数据海关”、“数据交易市场”,守好网络数据跨境流动的审核和安全监管,为网络数据提供一个安全、公开、公平的交易环境,在国家四大基础库的基础上,整合存量资源,建设“天下数仓。
结合国家网络安全新任务和新要求,公安部网络安全保卫局网络安全保护工作指导处副处长范春玲围绕网络安全等保和关保工作进行了主题发言,重点强调深入贯彻实施国家网络安全等级保护制度和建立并实施关键信息基础设施安全保护制度。她表示,按照国家网络安全等级保护制度要求,各单位、各部门在公安机关指导监督下,要认真组织、深入开展网络安全等级保护工作,建立良好的网络安全保护生态,切实履行主体责任,全面提升网络安全保护能力。另一方面,各单位、各部门应加强关键信息基础设施安全保障体系建设,建立并实施关键信息基础设施安全保护制度,在落实网络安全等级保护制度基础上,强化保护措施,切实维护关键信息基础设施安全。
中国工程院院士邬江兴以视频的方式,发表了题为《网络空间内生安全共性问题与拟态防御亮点》的主题演讲。他从哲学角度通过举例论证的方式阐述了内生安全问题,并多层面剖析了网络空间的内生安全共性问题。他指出,现有网络安全发展范式之困,表现在传统附加或内嵌式安全防御技术,无法有效应对蓄意利用内生安全共性问题引发的未知的未知安全威胁,很难彻底排除补丁上或补丁后出现的新漏洞或后门问题。他认为,内生安全应当是目标对象技术构造决定的安全,应该从体制上同时保障功能的可靠性与可信性并具有普适意义。而基于内生安全理论的拟态防御核心机理,将网络攻击问题转化成动态异构冗余环境内应对差模/共模干扰问题,使得网络安全可以用功能安全方法来设计与度量,能够实现网络安全与功能安全一体化处理之理想目标。
国家行政学院电子政务专家委员会网信部主任、国务院办公厅电子政务办公室特聘专家肖稳田发表了题为《政务大数据安全的国家风险和应对策略》的主旨演讲。他指出,当前政务大数据安全的“国家风险”源于数字空间、国际关系、自身属性等多个方面。关于如何应对政务大数据安全的国家风险,他也给出了方法策略。一是,构建数字政务网络安全体系;二是,建立政务数据治理体系;三是,建立政务数据流动监管体系;四是,正确处理政务数据安全的“六个关系,即处理好数字政府建设与政府数据安全、“政府视觉”与“百姓视觉”、政府通用性服务和个性化服务、数据安全的合规性需求与刚性需求、数据的跨层级流动和安全责任分解、法规标准建设与安全意识教育的关系。
图1到图4依次为腾讯安全产品高级经理周帅奇、北京天融信科技集团副总裁张凤羽、中国金融认证中心(CFCA)信息安全服务部副总经理谢宗晓、深信服科技态势感知产品线总监骆铮
腾讯安全产品高级经理周帅奇、北京天融信科技集团副总裁张凤羽、中国金融认证中心(CFCA)信息安全服务部副总经理谢宗晓、深信服科技态势感知产品线总监骆铮,分别围绕政务上云安全、信创云安全、数据安全、政企安全运营等热点话题做了主题演讲。
从左到右依次为戴尔科技集团数据保护首席架构师刘庆宇、云涌科技股份技术总监李新顺、猎安信息产品总监陈俊涛
戴尔科技集团数据保护首席架构师刘庆宇、云涌科技股份技术总监李新顺、猎安信息产品总监陈俊涛,分别带来了题为《底线思维和避风港计划》、《聚焦网络信息安全,打造零信任安全架构》、《云原生安全解决方案》的主题演讲。
作为我国网络信息安全领域极具知名度的年度行业盛会,中国网络信息安全峰会至今已经成功举办了六届。自创办以来,峰会一直致力于推动网络信息安全行业有序健康发展,探讨网络信息安全领域的重大机遇与革新趋势,分享网络信息安全领域的最新研究成果及创新观点。作为中国网络信息安全行业的风向标,中国网络信息安全峰会将继续发挥桥梁作用,与各方携手,凝聚合力,铸就智慧安全新生态。
