2023年6月17日,第三屆數(shù)字安全大會在北京隆重召開,本屆大會以“風(fēng)險驅(qū)動”為主題,由數(shù)世咨詢、CIO時代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫支持。本次大會吸引了來自全國各地500多位行業(yè)CIO和網(wǎng)絡(luò)安全負(fù)責(zé)人、白帽子及主流安全廠商到場,同時當(dāng)天有近萬人通過線上觀看此次直播盛會。
行業(yè)大咖分享前沿觀點
中科院網(wǎng)絡(luò)空間地理學(xué)實驗室主任、公安部網(wǎng)絡(luò)安全保衛(wèi)局原副局長、一級巡視員、總工程師郭啟全出席了本次大會,并發(fā)表了《大力加強(qiáng)數(shù)字化生態(tài)安全保護(hù),護(hù)航國家經(jīng)濟(jì)發(fā)展》主題演講,從數(shù)字化生態(tài)安全隱患和威脅風(fēng)險分析、充分認(rèn)識保護(hù)數(shù)字化生態(tài)安全的重要性和復(fù)雜性、保護(hù)數(shù)字化生態(tài)安全的主要內(nèi)容、保護(hù)數(shù)據(jù)化生態(tài)安全的十二條措施的精彩內(nèi)容。 郭啟全強(qiáng)調(diào):對于數(shù)字化生態(tài)安全的保護(hù),我們需要有更深的認(rèn)識和更高的重視。最大的威脅是網(wǎng)絡(luò)攻擊,需要我們將數(shù)字基礎(chǔ)設(shè)施、數(shù)據(jù)流動、數(shù)據(jù)應(yīng)用的安全作為重中之重去保護(hù)。
新時期對數(shù)字安全提出新要求,數(shù)字技術(shù)“雙刃劍”效應(yīng)帶來網(wǎng)絡(luò)安全新挑戰(zhàn),中國聯(lián)通集團(tuán)網(wǎng)絡(luò)與信息安全部副總經(jīng)理謝攀在《加強(qiáng)關(guān)基保護(hù),筑牢數(shù)字經(jīng)濟(jì)安全屏障》主題演講中針對聯(lián)通如何做好數(shù)字安全進(jìn)行了詳細(xì)闡述,中國聯(lián)通全面落實新戰(zhàn)略,將“大安全”作為主責(zé)主業(yè),全面融入公司戰(zhàn)略一盤棋,當(dāng)好數(shù)字文明的新一代數(shù)字基礎(chǔ)設(shè)施安全護(hù)航者。
中國聯(lián)通嚴(yán)格落實《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等要求,從面向合規(guī)到面向風(fēng)險驅(qū)動,打造基于七大基礎(chǔ)網(wǎng)絡(luò)安全平臺的網(wǎng)絡(luò)安全縱深防御體系,建立場景導(dǎo)向的基礎(chǔ)網(wǎng)絡(luò)安全常態(tài)運營體系,并攜手產(chǎn)業(yè)合作伙伴聚力打造云安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、終端安全、5G工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的專精特新產(chǎn)品,形成覆蓋全場景的一體化網(wǎng)絡(luò)安全產(chǎn)品生態(tài),共推政產(chǎn)學(xué)研用深度融合協(xié)同體系,開創(chuàng)產(chǎn)業(yè)融合發(fā)展新局面。
Fortinet北亞區(qū)首席技術(shù)顧問譚杰以《AI賦能的網(wǎng)安融合與整合》為主題,重點介紹了AI在網(wǎng)絡(luò)安全中的應(yīng)用,采用Security Fabric策略,通過融合、整合、智能方式實現(xiàn),融合就是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墻上進(jìn)行網(wǎng)絡(luò)和安全的融合,而整合就是廣泛的、集成的和自動化平臺連接用戶和設(shè)備、網(wǎng)絡(luò)、云和應(yīng)用以及NOC/SOC;最后智能AI/ML驅(qū)動威脅情報&安全服務(wù),實時威脅情報、AI安全服務(wù)、專家服務(wù)實現(xiàn)。
數(shù)字時代 “安全”成為CSO們的“核心關(guān)注”,騰訊安全數(shù)據(jù)安全商業(yè)化總監(jiān)徐展以《加強(qiáng)數(shù)字安全免疫力,促進(jìn)數(shù)字化時代韌性發(fā)展》為主題,指出“數(shù)字安全免疫力”,就像我們依靠運動鍛煉身體、依靠注射疫苗提前應(yīng)對疾病、遇到疾病要把握底層原因?qū)ΠY下藥一樣,數(shù)字安全免疫力理念推崇更積極、主動的安全觀,用“治未病”的理念替代“治已病”。
第一,是重建企業(yè)安全建設(shè)的核心目標(biāo),從建設(shè)安全,到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)。
第二,是變革對抗方式,通過安全免疫力的新范式,將單兵作戰(zhàn)的安全對抗模式,升級成體系的對抗。
第三,是變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。
近年高風(fēng)險漏洞占比持續(xù)升高,互聯(lián)網(wǎng)漏洞事件頻發(fā),漏洞風(fēng)險需持續(xù)關(guān)注。綠盟科技解決方案中心總經(jīng)理劉嘉奇在《基于風(fēng)險的漏洞管理之道》主題分享指出,基于風(fēng)險的漏洞管理之道,需要關(guān)注整個攻擊暴露面、洞察漏洞優(yōu)先級,實現(xiàn)主動防御、動態(tài)、持續(xù)風(fēng)險監(jiān)控、閉環(huán)。 綠盟以平臺為抓手構(gòu)建全生命周期的漏管運營體系,面向企業(yè)脆弱性管理,結(jié)合外部漏洞情報信息,針對資產(chǎn)安全視角,以風(fēng)險優(yōu)先級為核心,整合多源脆弱性數(shù)據(jù),聚焦關(guān)鍵風(fēng)險,量化風(fēng)險指標(biāo),提供漏洞全生命周期的管理運營,進(jìn)而建立快速響應(yīng)、有序修補(bǔ)、持續(xù)優(yōu)化的資產(chǎn)漏洞管理能力。 重磅發(fā)布!《中國數(shù)字安全產(chǎn)業(yè)年度報告(2023)》
作為本次大會最重磅內(nèi)容之一是《中國數(shù)字安全產(chǎn)業(yè)年度報告(2023)》的發(fā)布。“2022 年度,國內(nèi)數(shù)字安全市場規(guī)模為 981.2 億元,增長率為 7.14%。 報告圍繞市場、企業(yè)、技術(shù)、資本等大量統(tǒng)計與分析內(nèi)容,亮點內(nèi)容包括數(shù)字安全100強(qiáng)報告、專精特新100強(qiáng)、數(shù)字安全能力圖譜(行業(yè)版)等,同時還闡述了數(shù)字安全9大發(fā)展態(tài)勢,并針對廣大數(shù)字安全企業(yè)和整體安全產(chǎn)業(yè)提出了既切合實際又著眼于未來的論斷:“后疫情時代,對于大多數(shù)民營安全企業(yè)來說,生存是第一要務(wù)。對于整體數(shù)字安全產(chǎn)業(yè)而言,長期向好,未來可期!”。 重磅發(fā)布!《主責(zé)數(shù)據(jù)保護(hù)與流動安全監(jiān)管框架》
中國信息協(xié)會信息安全專業(yè)委員會主任葉紅、國家標(biāo)準(zhǔn)委專標(biāo)委委員、信息協(xié)會信安委特聘專家劉滌西、PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰,先后致辭、演講并發(fā)布了基于行業(yè)最佳實踐的《主責(zé)數(shù)據(jù)保護(hù)與流動安全監(jiān)管框架》。
數(shù)據(jù)要素化是數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字中國快速發(fā)展的前提,而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關(guān)鍵支撐,因此數(shù)據(jù)安全的落地問題迫在眉睫。本次PCSA聯(lián)合多方,經(jīng)過四年打磨推出的《主責(zé)數(shù)據(jù)保護(hù)與流動安全監(jiān)管框架》,滿足了靜態(tài)數(shù)據(jù)保護(hù)和動態(tài)數(shù)據(jù)流動監(jiān)測,兩大主流場景的安全需求,不僅在技術(shù)和管理上提供了體系化的平臺框架,還是對《數(shù)據(jù)二十條》的深度理解和實際落地,發(fā)布《主責(zé)數(shù)據(jù)保護(hù)與流動安全監(jiān)管框架》恰逢其時。
優(yōu)秀CSO&十四大創(chuàng)新賽道領(lǐng)航者頒獎典禮
為了以榜樣力量引領(lǐng)數(shù)字安全發(fā)展,以創(chuàng)新價值推動行業(yè)變革,從“安全綜合視野、社會安全貢獻(xiàn)、安全創(chuàng)新能力和價值”等多元維度出發(fā),對過去一年中CSO人群對數(shù)字安全的卓越貢獻(xiàn)和創(chuàng)新價值進(jìn)行科學(xué)評價進(jìn)行綜合評選,全景展現(xiàn)中國數(shù)字安全行業(yè)的嶄新風(fēng)貌和創(chuàng)新風(fēng)采。
2023年度優(yōu)秀CSO獲獎名單
中國北方工業(yè)公司信息資源部主任 王鵬
中廣核集團(tuán)CSO 鄒來龍
華夏銀行信息科技部安全處副處長 蔣斌
長城汽車安全響應(yīng)中心負(fù)責(zé)人 陳然
中國通用技術(shù)(集團(tuán))控股有限公司數(shù)字化部信息安全總監(jiān) 金波
麒盛科技控股有限公司IT運營部經(jīng)理兼CIO 沈亞南
北汽福田汽車股份有限公司集團(tuán)IT基礎(chǔ)設(shè)施部兼信息安全部負(fù)責(zé)人 張志強(qiáng)
樂信集團(tuán)信息安全中心總監(jiān) 劉志誠
聯(lián)通數(shù)科安全事業(yè)部CTO 周凱
國家郵政局郵政業(yè)安全中心副處長 許良鋒
數(shù)世咨詢和CIO時代通過技術(shù)創(chuàng)新領(lǐng)域的梳理、研究與實踐,借鑒了供給側(cè)、需求側(cè)以及大量業(yè)內(nèi)安全專業(yè)人士的經(jīng)驗,評選出數(shù)字安全領(lǐng)域的十四大創(chuàng)新賽道領(lǐng)航者:丁??萍?、微步在線、云智信安、CAS共同體、華云安、邊界無限、知其安、軟極網(wǎng)絡(luò)、信達(dá)網(wǎng)安、云科安信、萬物安全、魔方安全、江民科技、觸點互動。
以上就是本次大會上午的精彩內(nèi)容,下午還設(shè)有網(wǎng)絡(luò)安全分論壇、數(shù)據(jù)安全分論壇、人才招聘專場,參會嘉賓共話網(wǎng)安前沿議題。 數(shù)字安全大會,作為數(shù)字安全領(lǐng)域,唯一一個第三方咨詢機(jī)構(gòu)和CIO機(jī)構(gòu)發(fā)起和主辦的數(shù)字安全大會,得到了政府領(lǐng)導(dǎo)、行業(yè)CSO、行業(yè)CIO、白帽等群體廣泛關(guān)注。未來,數(shù)字安全將成為社會發(fā)展的重要支撐,數(shù)世咨詢、CIO時代將繼續(xù)努力,與廣大的業(yè)界同仁們一起,攜手并肩,為推動數(shù)字安全領(lǐng)域的發(fā)展作出貢獻(xiàn)。