8月27日,由數(shù)世咨詢��、CIO時代聯(lián)合主辦的第二屆數(shù)字安全大會在京召開�。本屆數(shù)字大會的主題為“人機合智”,意指人類智能與人工智能的結(jié)合���,才能做好安全防御�,才是數(shù)字安全的未來�����。
騰訊副總裁丁珂
第二屆數(shù)字安全大會專家顧問團(tuán)主席、騰訊副總裁丁珂在致辭中表達(dá)了對“人機合智”這一大會主題的高度贊同�,同時也闡述了他對未來安全趨勢的三點看法����。
第一是安全防御的無邊界化:“數(shù)據(jù)全球化以及元宇宙,都將打碎數(shù)據(jù)存儲和流通的邊界���,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的戰(zhàn)場很快將會消失����。這就要求我們設(shè)計安全產(chǎn)品的時候���,要充分考慮分布式計算��、邊緣計算和云計算等浪潮��,面向分散的終端場景���,構(gòu)建新的技術(shù)內(nèi)核,打造無邊界安全防御體系����,建立去中心化、彈性可擴(kuò)展的共識機制����。”
第二是安全產(chǎn)品的極簡化:“人機合智,不僅要用技術(shù)做加法����,更要用人的智慧去做減法,用盡可能簡單的方式幫客戶減少選擇題����。騰訊安全發(fā)布的一款全新的產(chǎn)品——Tencent Cloud EdgeOne,就是基于邊緣計算和極簡化理念的新探索��。”
第三是安全服務(wù)的場景化:“要以技術(shù)為底座�����,以產(chǎn)品為工具�,以服務(wù)為交付界面��,實現(xiàn)客戶視角下的安全服務(wù)場景化����。數(shù)字安全大會舉辦的目標(biāo)��,除了匯聚行業(yè)領(lǐng)袖的智慧之外�,也需要挖掘和培養(yǎng)出兼具創(chuàng)新動能和持續(xù)探索安全服務(wù)場景化的企業(yè)�,幫助他們更快成長。”
數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬
數(shù)世咨詢創(chuàng)始兼總經(jīng)理李少鵬在致辭中表示��,自2019年業(yè)內(nèi)首提“數(shù)字安全”伊始�����,就已經(jīng)開始構(gòu)想數(shù)字安全大會的舉辦����,并終于在2021年舉辦了首屆數(shù)字安全大會。而且����,隨著“筑牢數(shù)字安全屏障”理念深入人心��,數(shù)字安全的概念逐漸取得業(yè)內(nèi)共識�����。
以計算機安全����、信息安全和網(wǎng)絡(luò)安全的內(nèi)涵結(jié)合網(wǎng)絡(luò)安全三元論為基礎(chǔ),數(shù)世咨詢給出數(shù)字安全概念的定義:“包含電子設(shè)備�����、通信網(wǎng)絡(luò)�、信息系統(tǒng)及電子數(shù)據(jù)所構(gòu)成的虛擬網(wǎng)絡(luò)空間,正在與現(xiàn)實物理空間融合成一個數(shù)字化的空間��。此空間存在被干擾�����、破壞�、盜竊和濫用的風(fēng)險,圍繞這些風(fēng)險而展開的對抗博弈過程�����,稱之為數(shù)字安全����。
李少鵬表示���,國內(nèi)安全領(lǐng)域三十年來始終缺少一個由真正的第三方調(diào)研機構(gòu)舉辦的用戶大會�����。希望能夠通過集合包括調(diào)研機構(gòu)���、媒體���、公關(guān)等各種第三方機構(gòu),開創(chuàng)業(yè)內(nèi)的先河����,將數(shù)字安全大會辦成一個技術(shù)前瞻思想會、一個最佳實踐分享會����,一個以內(nèi)容和價值為核心的大會,一個國內(nèi)一流乃至國際一流的安全會議����。
國家電網(wǎng)有限公司副總信息師王繼業(yè)出席大會��,并分享了國電網(wǎng)絡(luò)安全建設(shè)的實踐經(jīng)驗。王總在演講中表示����,作為全球最大的公用事業(yè)企業(yè),國網(wǎng)結(jié)合十四五國家信息化規(guī)劃的重點要求����、落實等級保護(hù)的三化六防��,將網(wǎng)絡(luò)安全��、人身安全�、電網(wǎng)安全、設(shè)備安全并列為公司四大安全����,構(gòu)建了完整的安全管理體系和機制,大力推進(jìn)全場景網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)��,切實提升網(wǎng)絡(luò)安全事件處突的能力��。演講中�����,王總還介紹了“態(tài)勢感知����、密碼應(yīng)用、仿真環(huán)境����、網(wǎng)絡(luò)邊界安全、資產(chǎn)本體安全��、數(shù)據(jù)應(yīng)用安全���,以及建立攻防人才隊伍��、開展技術(shù)研究等工作實踐����。
騰訊安全副總裁 于旸
“墨菲定律下的安全左移“”�����,這是騰訊安全副總裁�、玄武實驗室負(fù)責(zé)人于旸的演講題目。于旸先從“有出錯的可能就一定會出錯“的墨菲定律開始�,并引入近年來的一個CPU級別的漏洞--幽靈�����。”玄武實驗室花了 4 天時間���,確認(rèn)了可以在瀏覽器中觸發(fā)幽靈漏洞。并且����,使用完全不同的瀏覽器,完全不同的操作系統(tǒng)����,完全不同的 CPU���,都可以被同一個網(wǎng)頁觸發(fā)漏洞“�。但實際上����,觸發(fā)這個漏洞的用于內(nèi)存緩沖對象(SharedArrayBuffer)���,早已被JavaScript規(guī)范設(shè)計的專家所想到����,但在“禁止”和“通過”之間衡量再三還是將其加到了標(biāo)準(zhǔn)中。通過這個例子�����,于旸認(rèn)為�,在“禁止”和“通過”之間應(yīng)該還有其他選擇,正確的安全理念應(yīng)該是“知患于未然�,阻患于將然”。
綠盟科技 顧杜娟
綠盟科技天樞實驗室負(fù)責(zé)人�、主任研究員顧杜娟在“基于數(shù)智融合的新安全“主題演講中,探討了”從簡單系統(tǒng)走向復(fù)雜系統(tǒng)的安全新理念和新技術(shù)“�。她認(rèn)為���,經(jīng)典物理還原論思維已不適用數(shù)智化復(fù)雜系統(tǒng)�����,需轉(zhuǎn)為復(fù)雜系統(tǒng)思維才是可能的解決方案���,融入安全知識圖譜、智能決策和OODA閉環(huán)等新技術(shù)��,提供認(rèn)知、決策和自適應(yīng)三大能力���,為數(shù)智化復(fù)雜系統(tǒng)的發(fā)展筑牢安全根基����。
芯盾時代 尹曉東
零信任業(yè)務(wù)安全領(lǐng)先者芯盾時代���,已經(jīng)是連續(xù)二年出席數(shù)字安全大會����,并在分享中帶來了“業(yè)務(wù)安全建設(shè)“與”零信任落地方法“���。芯盾時代解決方案總監(jiān)尹曉東表示�����,要想打造具有數(shù)字化競爭力的平臺�,需要以零信任構(gòu)建“安全新基座”,并圍繞業(yè)務(wù)安全治理和數(shù)據(jù)安全這兩大至關(guān)重要的核心����,去建設(shè)數(shù)字安全體系�。芯盾時代的演講內(nèi)容還包括了���,省級電子政務(wù)外網(wǎng)�、能源企業(yè)的數(shù)據(jù)安全管控��、某全國性大集團(tuán)���、國產(chǎn)密碼改造和人工智能反電詐等多個典型實踐案例�。
《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》發(fā)布儀式
本次主論壇的重磅內(nèi)容之一是《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》的發(fā)布�。“2021年數(shù)字安全市場規(guī)模達(dá)到915.8億元�,2022年數(shù)字安全市場規(guī)模將歷史性的步入千億市場”。報告涵蓋了統(tǒng)計標(biāo)準(zhǔn)��、市場��、企業(yè)����、技術(shù)和資本等大量統(tǒng)計與分析內(nèi)容,還隆重推出了“數(shù)字安全產(chǎn)業(yè)的九大論斷”�����。如,數(shù)字安全處于初級階段��、合規(guī)永遠(yuǎn)是基礎(chǔ)推動力����、數(shù)字安全企業(yè)的國有化、安全能力原子化的趨勢���、數(shù)字安全將是萬億市場等深度前瞻的洞察����。
“年度優(yōu)秀CSO”頒獎實況
圓桌對話實況
除了精彩的演講內(nèi)容�����,主論壇還為“年度優(yōu)秀CSO”進(jìn)行了頒獎�����,并當(dāng)場展開圓桌討論。圓桌討論的嘉賓分別為�,中國聯(lián)合航空有限公司信息中心負(fù)責(zé)人馮振宇、北京市燃?xì)饧瘓F(tuán)信息中心主任王廣清�、PCSA安全能力者聯(lián)盟首席專家郭峰����、某央企安全運營負(fù)責(zé)人王月輝��、華夏人壽保險股份有限公司科技發(fā)展中心副總經(jīng)理����、九州證券信息技術(shù)部總經(jīng)理陳炳吹、腦動極光CSO張坤����。圓桌對話由CIO時代聯(lián)合創(chuàng)始人劉晶與B.P商業(yè)伙伴副總裁楊曄共同主持。
主論壇主持人CIO時代聯(lián)合創(chuàng)始人兼COO劉晶
27日下午�����,大會還進(jìn)行了三場分論壇���,主題分別是“人主機輔”、“機主人輔”���、“融資&并購”��,由工信部網(wǎng)安產(chǎn)業(yè)發(fā)展中心安全處總工李吉音��、中國信息協(xié)會信安委副秘書長趙進(jìn)延和數(shù)世咨詢創(chuàng)始人李少鵬分別擔(dān)任主持人�。
