牢筑网络安全屏障 护航数字产业发展
2023-09-16李嘉儒
李嘉儒
6月29日至30日,C3安全大会·2023在江苏省南京市成功举办。本次大会由南京市人民政府主办,亚信安全、中国(南京)软件谷管委会承办,来自主管部门、行业协会、科研院所、知名企业等单位的2000余位嘉宾共聚一堂,凝聚共识、激发潜力,共议安全挑战,共话安全未来。
C3即网际(Cyber)、云(Cloud)、通信(Communication),本届C3安全大会以“安全向未来”为主题,设有1场主论坛、9场技术与行业分论坛、2场特色论坛、1个数字展区。大会通过超200场精彩演讲,探讨新形势下数字“未来”的发展与挑战,解读多元环境中数字“安全”背后的智慧力量。
多措并举构筑网络安全屏障
党的十八大以来,在以习近平同志为核心的党中央坚强领导下,我国网信事业取得历史性成就。
第十二届全国政协副主席王钦敏在会上发表了《建设数字中国 构筑国家数字安全屏障》主题演讲,深入解读数字中国建设战略思想,详细阐述数字中国建设和构筑国家数字安全屏障举措。今年2月,中共中央、国务院印发《数字中国建设整体布局规划》,提出数字中国建设“2522”整体布局框架,其中“5”就是推进数字技术与“五位一体”总体布局深度融合。王钦敏表示,要通过统筹推进数字经济、数字政务、数字文化、数字社会和数字生态文明建设,全面提升数字中国建设的整体性、系统性和协同性,把我国建设成为社会主义现代化强国。
王钦敏指出,构建数字中国安全生态体系,筑牢可控可信的数字安全屏障至关重要。要建设安全可靠的数字安全网络,形成数字中国的安全防护屏障;建设安全可信的数字诚信服务体系,形成数字中国治理新格局;建成数据安全治理体系,保障数据跨境流动安全;建立网络安全和数据生命周期管理体系,形成全流程数字安全;加强核心理论与技术突破,提升数字安全的自主权和话语权。
数字中国建设工程是以新一代信息技术和产业创新发展为引领,以数据资源为关键要素的国家信息化系统工程。王钦敏认为,在推进数字中国建设过程中,要坚持党的全面领导,坚持改革创新,坚持系统推进,坚持安全发展,坚持开放合作。
近年来,网络安全法、数据安全法、个人信息保护法等系列法律法规相继出台,网络安全审查制度等重要制度,以及数百项网络安全国家标准相继制定实施,基本构建起网络安全政策法规体系的四梁八柱。中央网信办网络安全协调局副局长罗锋盈在致辞中表示,随着新一轮科技革命和产业变革的兴起,数字化、网络化、智能化发展日新月异,网络安全对国家安全、人民生活的影响愈加凸显。面对复杂严峻的网络安全形势,需要进一步推动网络安全产业和数字经济高质量发展。
罗锋盈提出四条重要举措:一是加强网络安全人才与创新,构建教育、技术、产业融合发展的良性生态;二是坚持统筹发展和安全,提升新技术、新应用安全防范能力,制定生成式人工智能管理办法;三是加强保护数据安全,持续促进数字经济安全有序发展;四是强化国际影响力,推进我国数据治理理念在国际社会深入人心。
工业和信息化部网络安全管理局副局长张光明在会上表示,工业和信息化部通过完善安全政策体系、提升保障水平、夯实技术基础、培育产业生态四个方面,扎实推进行业领域网络安全和数据安全工作。
为加快推进网络安全保障体系和能力建设,张光明认为,要更加注重提高安全供给能力,强化网络安全核心技术攻关;有效有序组织网络攻防演练,提升网络安全和数据安全风险防范水平;注重推动产业融合发展,优化网络安全产业园区的空间布局,加快产教融合。
持续拓展数字安全新边界
随着数字中国建设的持续推进,高速、安全、智能的未来网络将为数字经济发展提供强大支撑和赋能。中国工程院院士、紫金山实验室主任刘韵洁在主题为《未来网络赋能数字经济》的演讲中表示,数字经济新业务、新需求、新挑战,对网络安全提出更高要求,迫切要求网络架构做出变革。“确定性网络”已成为未来网络产业发展的核心,是在网络领域实现“换道超车”的重要契机。
紫金山实验室团队通过解耦硬件软件并模块化所有的功能,大大提高网络效率,构建了开放、安全、智能的网络架构。刘韵洁分享了团队在网络操作系统方面的成果:新研发的技术、算法可以实现低价格、不丢包,具有很好的确定性,能够满足大连接的需要。目前团队已解决多个云的共享互联问题,为数字中国建设提供了良好基础。“确定性网络”有望解决传统互联网拥塞无序的问题,推动互联网从“尽力而为”到“确保所需”的技术体系变革,满足工业互联网、元宇宙、东数西算、人工智能大模型等典型场景的网络需求。
中关村实验室首席科学家云晓春表示,数字化时代,由于新技术、新算法、新平台的广泛应用,网络安全漏洞的恶意利用以及相关风险不断增加。网络安全已成为制约数字经济发展的重要因素,APT攻击成为网络安全领域面临的重大挑战。针对这一挑战,云晓春提出了一种新的防御模型——“数字替身”。该模型的基本思路是将系统的敏感数据和非敏感数据逻辑隔离,通过替身完成非敏感数据的服务,从而延迟攻击者接触敏感数据的时机,分散攻击者控制敏感数据的概率,消解本体损失。云晓春阐述了实现这一模型的三个关键点:数据的拆分和维护、业务替代、安全保障。
亚信安全首席研发官吴湘宁在主题演讲中表示,变化是万物发展的永恒之道,需先知变、再应变,而后主动求变,才能顺变、智变,最终在变化中完成进化。数字时代的大勢之变带来了企业之变、安全之变,这也让亚信安全从认知、理念、行为三个层面入手,对网络安全技术和产品主动寻求应变、求变、顺变之法,最终形成智变。亚信安全的新一代终端安全品牌TrustOne,具备持续缩小暴露面、已知未知攻击检测和响应、风险治理数字化、优先级聚焦、一体化融合、精密编排自动化等特性,完成了从臃肿到简洁、从复杂到秩序、从无效到防御的智变之道,以极简新主义理念打造数字世界的新边界,为企业数字化的安全发展保驾护航。
迎接数字时代新变革
本次大会,高德纳研究副总裁高挺发表主题为《全球网络安全发展与技术前瞻》的演讲,归纳总结了网络安全领域的五大外部挑战:安全人才和技能短缺、对数字供应链的健壮性和可靠性的要求、政府在网络安全和监管框架上的改进、企业数字化转型对CISO(首席信息安全官)的新要求以及勒索软件攻击和数据泄露事件的增加。
高挺从“响应式的安全生态”“重构方法”“再平衡实践”三个角度提出2023年网络安全发展面临的九大趋势:应用威胁暴露面管理,提高网络安全风险的可见性及预防效率;应用身份编织免疫,保护关键身份和访问管理资产;利用网络安全验证增强安全有效性;通过网络安全平台的整合,降低复杂性;转型网络安全运营模式,推动价值创造;使用组装式的安全架构,支持组装式业务;用以人为本的安全设计,提高安全控制执行效率和有效性;改造人才管理,保障安全计划的可持续性;增强网络安全汇报能力,提升董事会的监督职能。高挺表示,今后网络安全发展将受到人工智能技术,特别是生成式人工智能的影响,需要更多关注生成式人工智能可能给企业带来的风险,制定相应的人工智能管控机制。
在当前数字世界和物理世界加速融合的过程中,人工智能技术正悄然引导着一场深刻变革,甚至重塑数字时代的生产方式,是未来全面迈向数字文明新时代不可或缺的支撑力量。大会特别设置高峰对话环节,CSDN(中国开发者网络)创始人、极客帮创投创始合伙人蒋涛与中芯国际联合首席执行官赵海军,美的集团首席信息安全官兼软件工程院院长、欧洲科学院院士刘向阳,新华三集团高级副总裁、紫光云与智能事业群执行总裁陈子云,英特尔市场营销集团副总裁、中国区总经理王稚聪,Imperva亚太及日本区技术副总裁周达伟,围绕人工智能大模型带来的新机遇与世界观、有序的大模型产业生态协同发展、人工智能推动网络安全产业变革等话题展开思想碰撞,带来具有国际视野的前瞻观察和观点分享。
本届安全大会设立了五场技术分论坛,主题涵盖云安全、智慧运营、终端安全、身份认证和数据安全等领域,分别由中国信息通信研究院云计算与大数据研究所、中国互联网协会、中国计算机学会计算机安全专委会、中关村安信网络身份认证产业联盟和国家信息技术安全研究中心主办,参会嘉宾就如何在云上建立多云化一体化的安全防护体系、智能化安全管理和运营的最新发展、新一代终端安全的发展趋势、数字身份安全的重要性以及如何应对日益复杂的数据安全威胁等问题进行了研讨。
围绕数字化企业安全、运营商安全、数字政府安全治理和数字金融安全四大主题,大会还设置了四场行业分论坛,来自国家工业信息安全发展研究中心、中国信息通信研究院安全研究所、国家信息中心和亞信安全等机构的专家和学者进行深入交流和探讨。行业分论坛涵盖了企业数字化转型、IT+OT(信息技术+运营技术)与安全发展的关系、网络安全在企业数字化转型中的价值和定位等多个议题,为与会者提供了行业前沿动态和最新发展信息。