奇安信集团副总张翀斌在致辞中表示,要以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系,将成为国家网络空间中有效防御的“关键一环”。张翀斌强调,信创与网络安全产业要抓住新基建、数字化和十四五规划机会,面向国家信息化发展保障需要,依托内生安全框架,围绕能力价值链条推动集成应用落地,才能为国内网络安全和信息化产业发展,提供更大发展空间。
中国电子信息产业集团有限公司副总工程师周进军也发表了致辞。周进军认为,虽然物联网、云、大数据、5G、智能制造新技术的应用给政企机构带来巨大创新红利,但网络风险也有现实危机,漏洞和病毒造成的危险也日益严重。周进军表示,中国电子与奇安信将共同履行建设本质安全、过程安全以及产业安全的使命,进一步健全安全技术创新应用能力,打造国家新基建建设和政企数字化转型新一代网络安全框架,共建更加开放、更加包容、更有活力新的安全生态。
在演讲环节,中国电子商会自主创新与安全技术委员会理事长冯燕春在《您的软件代码安全了吗?》主题演讲中表示,软件的安全测试不可能一次发现所有安全隐患,因此需要持续的进行检测。目前,冯燕春所在的中国电子商会已在短时间搭建了一个为软件代码开发安全保驾护航的平台并陆续投入使用。
江西省工业和信息化厅信息安全协调处处长,江西省信息化智库委员高琨指出,当下,每个企业都应做好信息技术应用创新,建立起各自的发展模式,避免因“卡脖子”导致的供应链风险;其次要坚持创新精神,只有在创新层面取得进展,我国才能从跟跑者变为领跑者。
中电(海南)联合创新研究院有限公司副总工程师黄明则表示,PK-S是将可信技术3.0和奇安信核心技术产品在PK架构下深度融合研发的安全体系。PK-S体系可实现多级最底层防护,能够一揽子解决计算机免疫力、漏洞、效率等问题,大幅提升云计算、大数据等复杂应用系统的安全效能,为网安事业保驾护航。
作为国内知名软件开发商,麒麟软件有限公司高级副总裁魏立峰就目前《麒麟操作系统安全体系》进行了讲解。魏立峰表示,长期以来,麒麟操作系统在研发和生产过程中,一直坚持安全为核心,通过操作系统服务层和应用层实现了内外统一设计和不同层次联动,为使用者提供了一体化安全防控体系。同时,魏立峰强调:“只有不断健全安全能力,为用户持续提供安全能力和安全服务,才能够在更大程度上保护信创产业,保护信息基础设施。”
会议的最后部分,奇安信浏览器事业部总经理田亮与奇安信云安全公司产品总监王亮分别代表本次主办单位奇安信,就《基于可信浏览器的信创应用生态》与《信创云安全建设实践》两项议题发表了演讲。田亮介绍,在信创之路上,浏览器技术一直是一个门槛很高的关卡,可以说紧追操作系统。所以在新创的业务当中,浏览器的应用也受到用户和产业的高度关注。田亮认为,基于浏览器来构建新创应用生态已经成为一种趋势,该趋势下,浏览器迎来了安全方面的挑战。基于可信技术,浏览器在未来需要做到在自身可信、网络行为可信、应用客体的安全性核心以及敏感数据的安全核心四个方面建立主动免疫式的纵深防御体系,从而实现基于浏览器的新创应用生态安全可信。目前,奇安信自主研发的可信浏览器已与45家厂商和81款系统产品完成了互认,田亮表示,奇安信还将同更多应用厂商一起携手,共同助力信创生态的建设。
关于云安全的信创实践,王亮介绍说,信创建设正是迎合本次大会“内生安全”主题的建设模式,一是基于云内生安全体系,把安全能力、安全资源,嵌入到安全业务层、数据层以及云计算安全层的防护中;二是从被动防御体系,向积极防御体系转化;三是以数据安全生命周期保护为核心,建设纵深防御体系;四是建设一个自适应安全体系实现云上的安全事件管理。
通过上述四个步骤构建完整可靠的安全内生体系。基于信创建设领域的一整套方法论,目前已设计出了多城市信创云的安全部署架构。
目前,整个信息系统面临着巨大的改变,新形势下的信息技术应用创新工作需要从更高层面来设计,从技术能力和安全理念两个角度去构建新的信创安全防护体系。本次论坛搭建了网络安全技术交流、智慧碰撞融合的平台,多位重量级嘉宾的演讲也为信息化和网络安全的下一步发展来指明了方向,为信息应用创新提出了安全发展建议。