2023年6月17日,第三届数字安全大会在北京隆重召开,本届大会以“风险驱动”为主题,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。本次大会吸引了来自全国各地500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场,同时当天有近万人通过线上观看此次直播盛会。
行业大咖分享前沿观点
中科院网络空间地理学实验室主任、公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全出席了本次大会,并发表了《大力加强数字化生态安全保护,护航国家经济发展》主题演讲,从数字化生态安全隐患和威胁风险分析、充分认识保护数字化生态安全的重要性和复杂性、保护数字化生态安全的主要内容、保护数据化生态安全的十二条措施的精彩内容。 郭启全强调:对于数字化生态安全的保护,我们需要有更深的认识和更高的重视。最大的威胁是网络攻击,需要我们将数字基础设施、数据流动、数据应用的安全作为重中之重去保护。
新时期对数字安全提出新要求,数字技术“双刃剑”效应带来网络安全新挑战,中国联通集团网络与信息安全部副总经理谢攀在《加强关基保护,筑牢数字经济安全屏障》主题演讲中针对联通如何做好数字安全进行了详细阐述,中国联通全面落实新战略,将“大安全”作为主责主业,全面融入公司战略一盘棋,当好数字文明的新一代数字基础设施安全护航者。
中国联通严格落实《网络安全法》、《关键信息基础设施安全保护条例》等要求,从面向合规到面向风险驱动,打造基于七大基础网络安全平台的网络安全纵深防御体系,建立场景导向的基础网络安全常态运营体系,并携手产业合作伙伴聚力打造云安全、网络安全、数据安全、终端安全、5G工业互联网安全领域的专精特新产品,形成覆盖全场景的一体化网络安全产品生态,共推政产学研用深度融合协同体系,开创产业融合发展新局面。
Fortinet北亚区首席技术顾问谭杰以《AI赋能的网安融合与整合》为主题,重点介绍了AI在网络安全中的应用,采用Security Fabric策略,通过融合、整合、智能方式实现,融合就是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墙上进行网络和安全的融合,而整合就是广泛的、集成的和自动化平台连接用户和设备、网络、云和应用以及NOC/SOC;最后智能AI/ML驱动威胁情报&安全服务,实时威胁情报、AI安全服务、专家服务实现。
数字时代 “安全”成为CSO们的“核心关注”,腾讯安全数据安全商业化总监徐展以《加强数字安全免疫力,促进数字化时代韧性发展》为主题,指出“数字安全免疫力”,就像我们依靠运动锻炼身体、依靠注射疫苗提前应对疾病、遇到疾病要把握底层原因对症下药一样,数字安全免疫力理念推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。
第一,是重建企业安全建设的核心目标,从建设安全,到守护企业数据和业务两大资产。
第二,是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗。
第三,是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
近年高风险漏洞占比持续升高,互联网漏洞事件频发,漏洞风险需持续关注。绿盟科技解决方案中心总经理刘嘉奇在《基于风险的漏洞管理之道》主题分享指出,基于风险的漏洞管理之道,需要关注整个攻击暴露面、洞察漏洞优先级,实现主动防御、动态、持续风险监控、闭环。 绿盟以平台为抓手构建全生命周期的漏管运营体系,面向企业脆弱性管理,结合外部漏洞情报信息,针对资产安全视角,以风险优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期的管理运营,进而建立快速响应、有序修补、持续优化的资产漏洞管理能力。 重磅发布!《中国数字安全产业年度报告(2023)》
作为本次大会最重磅内容之一是《中国数字安全产业年度报告(2023)》的发布。“2022 年度,国内数字安全市场规模为 981.2 亿元,增长率为 7.14%。 报告围绕市场、企业、技术、资本等大量统计与分析内容,亮点内容包括数字安全100强报告、专精特新100强、数字安全能力图谱(行业版)等,同时还阐述了数字安全9大发展态势,并针对广大数字安全企业和整体安全产业提出了既切合实际又着眼于未来的论断:“后疫情时代,对于大多数民营安全企业来说,生存是第一要务。对于整体数字安全产业而言,长期向好,未来可期!”。 重磅发布!《主责数据保护与流动安全监管框架》
中国信息协会信息安全专业委员会主任叶红、国家标准委专标委委员、信息协会信安委特聘专家刘涤西、PCSA安全能力者联盟首席专家、信息协会信安委理事郭峰,先后致辞、演讲并发布了基于行业最佳实践的《主责数据保护与流动安全监管框架》。
数据要素化是数字经济、数字政府、数字中国快速发展的前提,而数据安全则是数据要素化的关键支撑,因此数据安全的落地问题迫在眉睫。本次PCSA联合多方,经过四年打磨推出的《主责数据保护与流动安全监管框架》,满足了静态数据保护和动态数据流动监测,两大主流场景的安全需求,不仅在技术和管理上提供了体系化的平台框架,还是对《数据二十条》的深度理解和实际落地,发布《主责数据保护与流动安全监管框架》恰逢其时。
优秀CSO&十四大创新赛道领航者颁奖典礼
为了以榜样力量引领数字安全发展,以创新价值推动行业变革,从“安全综合视野、社会安全贡献、安全创新能力和价值”等多元维度出发,对过去一年中CSO人群对数字安全的卓越贡献和创新价值进行科学评价进行综合评选,全景展现中国数字安全行业的崭新风貌和创新风采。
2023年度优秀CSO获奖名单
中国北方工业公司信息资源部主任 王鹏
中广核集团CSO 邹来龙
华夏银行信息科技部安全处副处长 蒋斌
长城汽车安全响应中心负责人 陈然
中国通用技术(集团)控股有限公司数字化部信息安全总监 金波
麒盛科技控股有限公司IT运营部经理兼CIO 沈亚南
北汽福田汽车股份有限公司集团IT基础设施部兼信息安全部负责人 张志强
乐信集团信息安全中心总监 刘志诚
联通数科安全事业部CTO 周凯
国家邮政局邮政业安全中心副处长 许良锋
数世咨询和CIO时代通过技术创新领域的梳理、研究与实践,借鉴了供给侧、需求侧以及大量业内安全专业人士的经验,评选出数字安全领域的十四大创新赛道领航者:丁牛科技、微步在线、云智信安、CAS共同体、华云安、边界无限、知其安、软极网络、信达网安、云科安信、万物安全、魔方安全、江民科技、触点互动。
以上就是本次大会上午的精彩内容,下午还设有网络安全分论坛、数据安全分论坛、人才招聘专场,参会嘉宾共话网安前沿议题。 数字安全大会,作为数字安全领域,唯一一个第三方咨询机构和CIO机构发起和主办的数字安全大会,得到了政府领导、行业CSO、行业CIO、白帽等群体广泛关注。未来,数字安全将成为社会发展的重要支撑,数世咨询、CIO时代将继续努力,与广大的业界同仁们一起,携手并肩,为推动数字安全领域的发展作出贡献。