7月13日,由中国信息协会主办,信息化观察网承办的“2022(第七届)中国网络信息安全峰会”在北京隆重召开。本届峰会以“夯实数字经济新底座 构建网络安全软实力”为主题,聚焦网络信息安全领域的新挑战、新机遇,广邀政产学研企各方,就行业企业的网络信息安全建设与运营进行研讨和交流,为数字经济的发展夯实安全底座。峰会采用“线上+线下”相结合的方式举行,线上直播观看人数达3万余人次。
大会现场
中国信息协会副会长 侯玲林
中国信息协会副会长侯玲林出席峰会并致开幕词。他在致词中分析了当前我国网络安全形势,并对未来我国网络安全产品与市场的发展做出了预判。他指出,当前,我国网络市场正呈现出多元化发展势头,传统的安全企业持续深耕、发展势头不减,互联网及IT企业陆续向安全领域发力,初创型企业不断在细分领域寻找突破点。未来我国网络安全产品将更具创新性并且更加多元化,网络安全市场竞争也将更加激烈。面临新的风险和挑战,他认为应充实网络安全的发展内涵,切实做好关键信息基础设施防护,平衡兼顾“数据共享”与“数据安全”,强化跨地区、跨行业、跨领域的协作联动,加强网络安全人才队伍建设。即通过进一步夯实网络安全工作的“根基”和“底座”,为数字经济发展提供坚强防护。
中国工程院院士 沈昌祥
中国工程院院士沈昌祥在题为《主动免疫可信计算打造安全可信网络空间新生态》主旨报告分享中表示,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题,传统“封堵查杀”补丁难以应对未知恶意攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路也不利于整体安全。如何构建主动免疫防护的保障体系,沈院士提出“六重”方式,分别是“一种”新模式、“二重”体系结构、“三重”防护框架、“四要素”可信动态访问控制、“五环节”全程管控以及“六不”防护效果。同时,沈院士指出构建等保2.0与可信计算3.0新型产业新生态,需抢占核心技术制高点,摆脱受制于人。
工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主任 付京波
工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主任付京波围绕《大数据安全关键技术探索—数据库加密》作主旨发言。他指出,数据库存在数据越权访问、数据明文存储导致泄漏、系统漏洞或者管理漏洞导致数据泄漏等安全风险。针对数据库安全问题他给出以下解决思路:细粒度权限控制技术解决越权访问问题;使用密码技术解决数据文明存储问题;综合审计及预警解决非法入侵问题;技术手段和管理手段相结合,构建数据安全体系。他表示,数据库作为敏感数据的最重要载体,如何基于密码技术完成数据库的数据加密,解决数据安全问题,也成为了大数据安全关键技术探索的主要方向。而数据库加密网关基于其特有的安全属性,已成为现阶段解决数据库安全问题的最佳方案之一。
国家应急管理部大数据中心副主任 房玉东
国家应急管理部大数据中心副主任房玉东分享了《应急行业网络安全云服务实战探索》,内容主要围绕现状问题分析、总体解决思路、分项技术方案、成果效益总结四个关键要点展开。他指出,全国应急管理信息化呈现出计算区域多、身份凭证多、接入终端多、应用种类多、网络链路多、敏感数据多的现状,在这种复杂的信息化背景下,应急行业网络安全防御体系建设和运维难度呈几何级增大。基于此,应急管理部从战法、框架、技术、能力出发打造出面向应急行业的新型安全能力体系,从而保障应急管理信息网络和应用系统安全、稳定、高效、可靠运行。他从分项技术方案和实施效益角度进一步论证了该解决方案的安全性、稳定性和可靠,并指出本项目所构建的网络安全纵深防御体系能够帮助国家在高强度、高复杂度的网络战对抗中完成由被动防御向主动防御、传统防御向创新防御的转变。
国家信息中心首席工程师 李新友
国家信息中心首席工程师李新友以《数字城市网络身份管理》为题作主旨报告。他首先阐释了“网络身份”的丰富内涵,并指出加强网络身份管理的必要性。他表示,数字城市网络主体和智能应用爆炸式增长,每个用户、设备、应用都需要一个网络身份,网络身份管理是网络信任体系的基石,追求便捷的政务服务需要统一的网络身份。此外,数字化财富成为数字城市的主流,网络身份将是线上线下活动、网上交易支付、打击网络犯罪、网络追溯的基本依据。他指出,网络身份管理面临“如何解决网络实名与个人信息保护之间的矛盾”、“如何能做到既安全可信又使用方便”两大难题。如何开展网络身份管理,他建议做好“建立完善网络身份管理相关法律法规”、“建设国家网络可信身份管理平台”、“建设网络可信身份服务生态环境”这三件事。
此外,华为安全产品领域副总裁王任栋、中国金融认证中心(CFCA)创新部副总经理王洪波、北京北信源软件股份有限公司高级副总裁杨华、深信服网络安全解决方案总监李明星、奇安信集团副总工程师乔思远、天懋信息高级技术总监廖玉托、成都链安科技有限公司创始人&CTO郭文生等企业代表紧扣安全主题依次带来了精彩分享,并提出了许多具有前瞻性、战略性、创新性的观点,为现场嘉宾和直播观众奉献了一场精彩的网络安全技术盛宴。
大会主持人:中国信息协会新闻发言人、传媒中心主任 张凤英
作为我国网络信息安全领域极具知名度的年度行业盛会,中国网络信息安全峰会至今已经成功举办了七届。自创办以来,峰会一直致力于推动网络信息安全行业有序健康发展,探讨网络信息安全领域的重大机遇与革新趋势,分享网络信息安全领域的最新研究成果及创新观点。“十四五”时期,我国数字经济转向深化发展新阶段,中国网络信息安全峰会将充分发挥大会平台作用,进一步深化产、学、研、用各界的“大联合、大融合”,为网络安全产业发展贡献智慧和力量,护航数字经济发展行稳致远。
