新闻中心

News Center

2021北京网络安全大会:网络安全产业迎来新拐点
发布日期:2021-08-27 作者:大会发布

   数字技术日新月异,网络安全已成智能社会新基座,近期全球行业法规、政策密集出台,推动治理先行,网络安全产业正迎来新拐点。8月27日,北京网络安全大会(BCS 2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系深度融合,应转变网络安全保障思维,实现治理先行、同步发展。



       产业峰会与战略峰会、技术峰会并称BCS 2021三大峰会,是全球网络安全业界专家年度对话的平台。今年峰会上,国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力,全球权威的IT研究与顾问咨询公司 Gartner杰出研究副总裁、头牌分析师尼尔·麦当劳(Neil MacDonald),中国电子信息产业集团有限公司党组成员、副总经理陈锡明,世界卫生组织首席信息安全官弗拉维奥·阿焦(Flavio Aggio),中国联合网络通信集团有限公司副总经理梁宝俊,腾讯云计算(北京)有限责任公司副总裁马斌,百度安全手机科学家李康,奇安信总裁吴云坤等发表了主旨演讲。美国洛杉矶市首席信息安全官蒂莫西·李(Timothy Lee)、美国全国大学体育协会的首席信息安全官威廉姆·贾德(Judd William)、思科首席信息安全官顾问团队负责人温迪·纳瑟(Wendy Nather)等展开全球CISO对话,围绕首席信息安全官这一职务的理解、信息安全产业的未来等展开分享。

 

新变量:网络安全产业迎来拐点

       “安全应变而动!”郝叶力首先亮明观点,“数字时代,安全正在发生重大变革。”


       郝叶力认为,新变量表现在四个方面。首先,新技术快速激变带来新挑战。云计算、大数据、人工智能、区块链等新技术帮助用户利用海量数据并从中获取巨大价值,但同时带来巨大威胁和风险,拓展了网络安全的应用领域。


       其次,新基建带来新要求。“十四五”规划要求围绕数字转型、智能升级、融合创新布局基础设施,融合基础设施和创新基础设施释放了新动能,但也对网络安全系统提出了更高要求。


       三是数字化转型带来新任务。2020年8月21日,国务院、国资委印发《关于加快推进国有企业数字化转型工作的通知》,产业互联网和产业数字化将成为国家的着力点,网络安全行业接到了新任务。


       四是政策导向带来新标准。强监管,牵动了安全产业升级。随着国家网络空间安全战略、《网络安全法》、《数据安全法》《网络安全审查办法》、《网络安全等级保护2.0制度》、《关键信息基础设施保护条例》相继出台,从制度、管理、系统防护、供应链上下游数据流动等方面,形成了安全行为准则的完整政策导向。


       “如何抓住这些新变量,用好新机遇,需要我们打开新视角,开拓新思维。” 郝叶力说。


       尼尔·麦当劳则从全球网络安全局势进行研判:“我们所有人都面临着持续的安全挑战。造成安全挑战的因素包括疫情导致线上办公的增加,世界范围内对于隐私权法规的强化,现代应用程序架构(包括Kubernetes中的容器)复杂性和规模的增加,我们需要支持的移动设备和不受管理的设备等端点的多样化,以及攻击技术的不断升级等。”


       “网络安全迎来了发展新拐点。”站在行业视角,网络安全产业的时代变革性特征更为突出。吴云坤从信息化的视角回顾了过去25年网络安全发展历程后发现,信息化与网络安全经历了从先发展后治理、同步发展和治理、到治理先行的历程,这种转折表明网络安全行业迎来新拐点。


       “在这个新拐点上,我们必须转换视角,要从信息化和业务视角看安全,要转换理念,坚持治理先行,为业务高质量发展营造健康环境。同时,应该用系统化和工程化的思维来构建安全系统,实现信息化和网络安全深度融合。”吴云坤说。

 

新技术:协同保障网络安全与产业发展

       站在新拐点上,哪些技术能够更有效地做好网络安全保障呢?行业专家们贡献了各自的解决方案。


       奇安信在2019年提出内生安全理念,2020年又推出内生安全框架。吴云坤说,内生安全框架正在发挥越来越大的作用。2020年奇安信帮助很多的政企机构完成了“十四五”期间面向数字化保障的网络安全体系规划,实现了网络安全投资在信息化中的占比从1%-3%,提升到了5%-10%。


       伴随着实践的丰富与深化,内生安全框架在各类攻防实践中也得到丰富与拓展。吴云坤总结出“四新”,即新范畴、新管理、新模式、新范式。具体讲,在数据安全等一些新场景中,需要不断生长出新能力填补空白,安全范畴发现变化;信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营,开始融入IT运维和数字化业务运营的大流程,这是运行模式的变化;安全原来的工具产品变成平台和应用系统,安全范式发生变化。


       陈锡明在峰会上推介了PKS安全体系,他说,这是一种以内生安全为核心特征的数字化业务支撑体系,以可信计算、内存保护、指令流安全预检测三大安全技术为根基,实现“防断供、关后门、堵漏洞”等核心自主安全能力,是一种安全、先进、绿色的通用计算体系。


       梁宝俊则透露了中国联通在5G时代的全新布局。他说,近年来,联通布局形成了5G+ABCDE的能力,在5G网络、千兆光宽、云化等基础上,构建了人工智能、区块链、联通云、大数据、边缘云为核心的创新能力的整合体系,囊括了以云原生为核心,具有安全可信特点的联通云,可信的联通链以及大数据安全能力等。这一技术目前正在全国多地落地发展。


       马斌和李康也分别介绍了腾讯在云安全领域、百度在AI安全领域的最新技术进展及其效果,展现出相关领域最前沿的网络安全动态。

 

新生态:融入数字化运营大流程

       “在数字化时代的网络安全新征程上,网络安全从业者要主动转换新角色、发展新能力、共建新生态。”吴云坤在峰会上呼吁。在吴云坤看来,网络安全从业者需要从旁观者转变为共同建设者,融入信息化和业务流程,成为数字化业务运营大流程的一部分。


       重视网络安全中人的因素,也是世界卫生组织首席信息安全官弗拉维奥·阿焦的关注点。新冠疫情发生后,世界卫生组织的网络安全也面临着挑战,弗拉维奥·阿焦说,除了在技术上做好防御外,根据当前网络安全形势,他正在教会员工和承包商如何在家更安全地上网。“仅靠技术远远不够。人为因素起着重要作用。当然,包括培训、定期网络钓鱼演习、简报在内的网络安全计划也非常重要。”


        除了在人的层面做出改变外,吴云坤说,网络安全行业在能力发展和生态建设方面做出改变,一是在强化非功能性能力的同时,拓展功能性新能力;二是在产业链中的各环节需要融合发展,共同构建新安全生态。最终更好地保障网络安全。


       “希望我们大家在一起,基于内生安全框架,脚踏实地推动每个工程的落地,满足每一条法律法规的要求,真正助力国家和政企十四五的数字化转型,这就是我们在新拐点上的新征程。”吴云坤说。

相关新闻
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
RSAC2023丨从RSAC2023看ChatGPT如何用于网络攻击
ChatGPT从诞生伊始就引起了网络安全界的高度关注:它是否能用于网络攻击或者防护?它的训练过程是否存在数据安全隐患?它本身是否会遭到网络攻击?目前对ChatGPT在网络安全领域的应用尚处于初级阶段,我们看看本届RSAC大会上专家如何解读ChatGPT在网络安全领域的应用。

2023-05-08

凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
凝聚网安力量,助推产业发展——2023第八届安全创客汇专家研讨会在京成功举行
安全创客汇1月6日,由奇安信集团、北京网络安全大会(BCS)、全国网络信息安全创业投资服务联盟(筹)、奇安投资等机构联合主办的第八届安全创客汇举办2023年首次专家研讨会,回顾2022安全创客汇的亮点与问题,并针对2023安全创客汇的赛制形式、研判标准、奖项设置等内容进行专题研讨。安全创客汇评委会副主席、赛博英杰董事长、正奇学苑创办人谭晓生,安全创客汇评委会主任、奇安信集团副总裁陈华平,中电智慧基.

2023-01-07

2022中国计算机大会数据安全治理论坛成功举办
2022中国计算机大会数据安全治理论坛成功举办
数据安全治理论坛2022中国计算机大会(CNCC2022)12月8日,由中国计算机学会主办,CCF计算机安全专业委员会、奇安信集团承办的CNCC2022数据安全治理论坛在线上举行。论坛由CCF计算机安全专委会荣誉主任,公安部第一研究所、第三研究所原所长严明主持,邀请政府主管单位、科研院所、安全厂商、企业安全主管等嘉宾出席,围绕“开拓数据安全从体系化框架到建设实践之路”主题,聚焦数据安全现阶段的问题.

2022-12-09

距离大会开幕

2022.5.24-5.26

北京·国家会议中心