2021太原网络安全高峰论坛成功举行
10月19日,2021太原网络安全高峰论坛在太原正式落幕。本次高峰论坛以“新要求 新技术 新安全”为主题,在中共山西省委网信办和中共太原市委网信办的指导下,由太原市互联网协会和GoUpSec新媒体联合主办。
中国工程院沈昌祥院士、信息安全与通讯保密理事会副会长郭守祥、中共山西省委网信办相关负责人、山西省人民政府政务信息中心主任靳鹏、中共太原市委网信办副主任武润林、原太原市委宣传部副部长曹俊清等党政主管部门领导及院士专家,来自奇安信集团、360政企安全、赛博英杰、安华金和、青藤云安全、微步在线、信安世纪、山西大学法学院、山西大学计算机与信息技术学院、北京数字认证、天际友盟、OWASP山西分会、深信服等企事业的知名专家,以及山西行业组织、主流媒体代表、省内机关及企事业单位信息化与网络安全领域相关人员共同出席此次峰会。
2021年我国网络安全产业迎来史上最佳的政策环境,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等网络安全新规密集出台,作为首届太原网络安全高峰论坛,国内网络安全行业翘楚企业代表、山西省内网安企业代表在论坛中与现场、线上观众展开零距离交流,为实施换道领跑和数字山西战略起到积极推进作用。自筹办之初,太原网络安全高峰论坛致力于推动网络信息安全行业有序健康发展,普及网络安全法律法规、加强网络安全意识教育、推广网络安全新技术的应用、分享网络信息安全领域的最新研究成果及创新观点。
中国工程院沈昌祥院士以视频方式出席本次论坛。沈昌祥院士指出,数字经济是未来发展趋势,安全是发展的前提,数据安全直接影响国家主权,网络安全至关重要。沈昌祥院士对本次论坛寄予厚望,他认为太原有深厚的文化沉淀,也有抓住机遇来创新发展的动力,有望在网络安全领域再上新台阶。
原太原市委宣传部副部长、太原市互联网协会顾问曹俊清在会上致辞,代表太原市互联网协会对出席人员表示热烈欢迎。他认为网络安全与人民幸福感息息相关,呼吁关注网络安全与智能化发展问题,打造安全可靠的数据生态环境。
中共太原市委网信办副主任武润林表示,这是在太原市首次举办网络安全高峰论坛活动,希望能借助论坛平台,深入开展对话和探讨,发现并解决本地网络安全领域存在的各类需求、技术难题和发展短板,形成具有良性互动的网络安全新格局,为彰显省会担当提供坚实的网络安全保障,为山西省全方位推进高质量发展作出网信领域应有的贡献。
中共山西省委网信办相关负责人在会上指出,按照省委省政府的部署要求,山西全省正在实施换道领跑和数字山西战略,抢占“六新”发展制高点,推动经济社会数字化转型,在网络安全人才、技术、服务方面的需求空前迫切。他希望本次论坛能够加强对新技术、新应用的研究探讨,引领网络安全技术变革新风向,打造网络安全防护实践新模式,搭建网络安全产业发展新平台,筑牢山西网络安全屏障,让网络安全技术创新在山西深扎根、结硕果,共同做强做大山西的网络安全产业。
在专家演讲环节,信息安全与通信保密理事会副会长郭守祥作了《信息安全发展、难点分析及法律保障》主题演讲。演讲中,他回顾信息安全发展的进程,分析网络安全产业发展现状,从网络安全产业全景结构推到产业发展趋势。他预计2021年网络安全行业的市场规模超900亿元,网络安全立法必将保障和促进数字经济的健康发展。
奇安信集团副总裁陈华平根据产业环境和国际形势,介绍了网络安全是国家战略,呼吁从政策、经济、技术、社会、生态和法律角度关注网络安全,明确携手捍卫网络安全的必要性,技术革新带来新一轮网络安全产业变革,安全生态推动网络安全产业融合发展,网络安全将进入法治时代。陈华平认为,“十四五”是网络安全产业拐点,行业的挑战与机遇并存。
赛博英杰创始人谭晓生指出,网络安全创新可以分为两大场景:一是解决一个没有被解决好的问题,这种创新往往是迭代式创新,改变的是存量市场。另一种创新是解决一个完全没有被解决的问题,往往是突破式创新,比如说APT攻击、智能网联汽车安全、工业互联网安全、数据安全领域,就存在大量的突破式创新机会。网络安全领域创新的驱动力来自于政策、场景、业务、理念、技术和商业模式,零信任、DevSecOps、内生安全、弹性这些思想会改造多种安全产品,大数据、人工智能等新技术也会被应用到多种安全产品中。在全社会数字化转型的大潮中,网络安全行业有稳定的需求基础,会稳定、持续发展。
安华金和战略规划总监石广悦从《数据安全法》架构、监管部门相关的数据安全职责、数据处理单位的数据安全保护义务等方面阐述新环境下数据安全的概念,提出分保障数据的新时代的数据安全需要强调合规的同时,要充分保障数据的利用及流通的观点,介绍了数据安全顶层框架设计,分享了数据安全治理体系落地实践。
青藤云安全COO程度作《实战化防护下主动防御思考与实践》主题演讲。程度先生根据业务数字化给安全带来的新挑战和新要求,提出“三化六防”将成为各行各业安全新常态的观点,对主动防御体系进行全面阐述,并结合案例场景进行实践分析,阐述实战化防护下主动防御思考。
山西大学法学院教授李麒系统介绍了现阶段与网络安全有关的主要法律、法规,梳理了网络产品提供者易触及的法律问题,理论联系实际,深入剖析现实生活中拒不履行网络安全义务的案例和网络犯罪案例,调动起参会者对网络安全的重视。
微步在线联合创始人李秋石以应用方角度,从安全运营建设角度出发,分享了安全运营的痛点和解决问题的工具,衡量团队业绩的评估标准,到网络安全防御的重点思路,以及国内外XDR为代表的可扩展检测与响应架构。阐述了基于威胁情报驱动的威胁检测技术,能够从海量报警噪声中快速发现威胁事件精准定位失陷主机,并结合先进威胁情报丰富事件上下文,指导安全团队做出响应,完整追溯攻击路径和画像特征,并帮助金融企业安全团队做出自动化处响应与溯源分析。
信安世纪助理副总裁岳向前表示,密码是保障网络与信息安全的核心技术和基础支撑。近几年密码法等若干法律的密集发布,相关产业标准的完善与升级,密码测评体系的建立与业务开展,多个行业的密码应用试点探索与推广,为密码的应用打下了良好基础。密码是数据安全从封闭走向共享开放的关键,未来随着物联网、5G、大数据、云计算的飞速发展,密码技术也会随着新的技术要求进一步发展,满足低延时、高并发的性能要求,满足既有隐私保护又能数据共享的数据开发利用的要求。
360政企安全战略创新研究院院长董云鹏从数字化引发漏洞频出、网络边界模糊、数据风险增加的新危机,论证数字安全是数字化战略的基石,引申出如何做好数字安全的深度思考。360探索实行体系化建设,将安全体系与数字体系融合,攻防能力与管控能力融合,构建面向数字化的新一代安全能力框架。
山西大学计算机与信息技术学院刘全明副教授表示,由于评分标准调整,相同状态的等级保护措施在新旧评分版本中获得的分数相差三十分,这是大多数等保单位项目负责人急于寻找的原因。刘全明博士对新版等级保护测评评分标准进行深入研究,用具体案例解析分值差异所在,为参会人员解惑。
数字认证研究院院长夏鲁宁博士表示,随着《密码法》等国家政策法规、指导意见相继出台,密码应用与安全性评估的合规性要求越来越清晰,做好密码应用方案是合规应用密码的开端。夏鲁宁博士分享了数字认证公司关于密码应用方案设计的方法论,即从信息系统的现状/规划出发,分“四步走”编制密码应用方案——第一步,明确范围与保护对象;第二步,分析密码应用需求;第三步,设计密码应用方案;第四步,方案自评估。演讲中,他详细介绍了每一步骤的操作思路和方法。
北京天际友盟信息技术有限公司CTO刘广坤从信息情报讲起,指出“告警查询论”、“公开无效论”、“开源无用论”三个威胁情报的谎言,并提出了“开源情报的纠错、对抗和能力之源三个真相”。
曹晓俊先生在《当前形势下网络安全人才培养目标》的演讲中,介绍现阶段网络安全人才主要来自计算机、通信工程、电子信息工程及软件工程等专业;网安行业需求提升快造成人才短缺;在网安人才培养方面,除了应具备相应的专业知识外,还需要具备一定的抗压能力。
深信服股份有限公司安全运营中心总监孟炅在《新时代网络安全工作的趋势与最佳实践——安全运营》中介绍了新时代网络安全工作面临的挑战及困境,提出并阐述了“1+2+3+N”安全运营框架。
作为首届太原网络安全高峰论坛,吸引了来自山西本地的政府、银行、证券、航天、能源、广电、高校、安全公司、社会组织等信息化与网络安全相关人员参加。论坛上多位网络安全行业 “大咖级”专家的主题演讲,解析行业痛点,碰撞思维火花,为网安行业带来了一场精彩的知识盛会。除此之外,北京承制科技有限公司利用自身优势,助力山西的网络安全人才培养。相信太原网络安全高峰论坛的成功举办能够站在网络安全新要求的起点,为利用网络安全的新技术打造山西的网络安全新安全作出积极的贡献。
