2022年1月7日,由中国计算机学会计算机安全专委会指导,计算机安全专委会安全运营工作组、北京启明星辰信息安全技术有限公司承办的“2022年网络安全创新发展高峰论坛--安全运营分论坛”在北京顺利召开。为了有效应对疫情,本次会议采取了线上线下相结合的会议模式,来自部委、高校、网络安全企业的相关专家、教授出席了本次会议,共同商讨产业发展的新趋势、新形势,为独立安全运营赋予新力量。
论坛邀请到公安部一所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明,启明星辰集团总裁、中国计算机学会计算机安全专业委员会常委严立,公安部网络安全保卫局原二级巡视员、中国计算机学会计算机安全专业委员会秘书长唐前临,中国科学院DCS中心/北京大学软件与微电子学院教授、中国电子学会理事会国际合作工作委员会委员翟起滨,公安部一所网络安全部副主任胡光俊,中科院信工所高级工程师吕遒健,赛博英杰创始人、中国计算机学会理事谭晓生,绿盟科技解决方案中心高级总监刘弘利,启明星辰首席战略官(CSO)、中国计算机学会计算机安全专业委员会常委潘柱廷,启明星辰北斗运营中心(北部)总经理张帆等业内大咖一同参会,本次会议由启明星辰副总裁刘勇主持。
公安部一所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明
严明为大会致辞中表示,当前关键信息基础设施面临严重的网络安全威胁,不断加强相关安全保护已经成为社会的共识,而网络安全是一场不停息地战斗,是人与人的对抗。近几年实战演练行动的实践证明,以业务场景驱动的安全运营模式是更好的应对风险,改变过去静态防御、被动防御的现状,构筑动态防御、主动防御、整体防控、精准防护的网络安全综合防御体系的不可缺少的关键要素。安全运营中心建设是一个复杂的工程化体系,如同人体的免疫系统与其他各个系统之间的关系。本次安全运营论坛举办的恰逢其时,我们通过抓安全运营,构建数据安全、网络安全、网络空间测绘、威胁情报、网络空间靶场等多种安全能力整合在一起的体系,打造网络安全运营“常备军”,为中国数字化转型提供更加有力技术支撑。
启明星辰集团总裁、中国计算机学会计算机安全专业委员会常委严立
严立为大会作开幕致辞。他表示,过去的一年,我们看到网络安全行业迎来了诸多机遇和挑战,“十四五规划”和2035年远景规划都提到了“数字中国”,数据安全已经上升到了国家层面,这对于整个网络安全行业来讲是一个巨大的发展机会,同时也带来了巨大的挑战,因为中国数字化场景已经走在国际前列。他强调,“独立第三方运营”将在中国未来的网络安全、数据安全发展过程中起到至关重要的基础性作用,这需要整个行业共同为未来 “第三方独立运营” 的理论创新、技术突破、场景化研究、最佳安全实践作出不懈地努力,我们今天只是一个开始,未来的路还很远、很长,希望启明星辰能为大家在安全运营方面提供不断交流的机会。
启明星辰首席战略官(CSO)、中国计算机学会计算机安全专业委员会常委潘柱廷
启明星辰将集团独特的场景化思维融入“第三方独立安全运营”,实现数字中国的最佳安全实践。《数据安全法》等一系列法规地发布表明我国已经迈向数据安全国家战略。刘勇指出,当数据成为生产要素时,流动才能让数据产生价值,数据安全就是价值的底座,想要做好数据安全,就一定要结合场景化实践,让安全运营赋予数据价值。张帆从安全运营技术场景构建思路、安全运营技术能力栈、安全运营技术场景应用案例三个方面为大家带来精彩的分享。演讲中,他以“灰犀牛”和“黑天鹅”为生动比喻,详细形象地为大家讲解了安全运营技术场景中的已经风险和未知风险。并以某省大数据为具体事例,展示安全运营技术体系赋能效果——大幅度提高城市各委办单位安全监测、安全管控、攻防对抗、响应处置四大安全能力。最后,潘柱廷表示,未来安全运营需要承载网络系统安全、云安全、身份安全、数据安全,共同右移到安全运营全态,可持续地保护数据安全和算力安全。
中国科学院DCS中心/北京大学软件与微电子学院教授
在专业的学术角度,翟起滨指出传统的基于边界的网络控制形式逐渐消退。行业需要创建一种以数据为中心的全新边界,使用真正过硬的密码技术实施身份验证和保护加密数据不被破译。从公安角度来看,胡光俊强调关基单位应将集权系统纳入防护重点,同时落实好公安部“三化六防”的要求,以战促防,构建网络安全综合防御体系。从国产化安全角度来看,吕遒健说行业需要通过国产产品生态内产品间的协同,实现网络内安全事件的综合分析以及快速高效的自动化响应、处置,提升国产产品生态的网络安全运维能力。
当我们把视角转移到中小企业,谭晓生指出,安全托管服务是解决中小企业网络安全问题的钥匙,他从全方面介绍了面向中小企业的安全托管服务,为中小企业数字化转型赋能。在面对紧急情况时,刘弘利则表示实战化安全运营需要从客户维度、服务商维度、漏洞应急方面做考量。
数字经济作为引领未来的新经济形态,已成为我国高质量发展的新引擎。本次安全运营论坛以场景化安全运营思维,建立围绕业务全流程、数据全生命周期的风险控制机制,助力全行业用户全面应对新安全挑战,走中国特色的信息化高质量发展之路,最终实现 “护航数字中国,领航信息安全”的美好愿景。