2023年6月17日�����,第三屆數(shù)字安全大會在北京隆重召開����,本屆大會以“風險驅動”為主題�,由數(shù)世咨詢、CIO時代聯(lián)合主辦�,新基建創(chuàng)新研究院作為智庫支持。本次大會吸引了來自全國各地500多位行業(yè)CIO和網絡安全負責人�、白帽子及主流安全廠商到場,同時當天有近萬人通過線上觀看此次直播盛會���。
行業(yè)大咖分享前沿觀點
中科院網絡空間地理學實驗室主任�����、公安部網絡安全保衛(wèi)局原副局長���、一級巡視員��、總工程師郭啟全出席了本次大會���,并發(fā)表了《大力加強數(shù)字化生態(tài)安全保護,護航國家經濟發(fā)展》主題演講�����,從數(shù)字化生態(tài)安全隱患和威脅風險分析���、充分認識保護數(shù)字化生態(tài)安全的重要性和復雜性��、保護數(shù)字化生態(tài)安全的主要內容���、保護數(shù)據(jù)化生態(tài)安全的十二條措施的精彩內容。 郭啟全強調:對于數(shù)字化生態(tài)安全的保護��,我們需要有更深的認識和更高的重視���。最大的威脅是網絡攻擊����,需要我們將數(shù)字基礎設施��、數(shù)據(jù)流動、數(shù)據(jù)應用的安全作為重中之重去保護����。
新時期對數(shù)字安全提出新要求,數(shù)字技術“雙刃劍”效應帶來網絡安全新挑戰(zhàn)���,中國聯(lián)通集團網絡與信息安全部副總經理謝攀在《加強關基保護���,筑牢數(shù)字經濟安全屏障》主題演講中針對聯(lián)通如何做好數(shù)字安全進行了詳細闡述,中國聯(lián)通全面落實新戰(zhàn)略�����,將“大安全”作為主責主業(yè)�,全面融入公司戰(zhàn)略一盤棋�����,當好數(shù)字文明的新一代數(shù)字基礎設施安全護航者��。
中國聯(lián)通嚴格落實《網絡安全法》�、《關鍵信息基礎設施安全保護條例》等要求,從面向合規(guī)到面向風險驅動��,打造基于七大基礎網絡安全平臺的網絡安全縱深防御體系,建立場景導向的基礎網絡安全常態(tài)運營體系�,并攜手產業(yè)合作伙伴聚力打造云安全、網絡安全�����、數(shù)據(jù)安全��、終端安全�����、5G工業(yè)互聯(lián)網安全領域的專精特新產品����,形成覆蓋全場景的一體化網絡安全產品生態(tài),共推政產學研用深度融合協(xié)同體系���,開創(chuàng)產業(yè)融合發(fā)展新局面��。
Fortinet北亞區(qū)首席技術顧問譚杰以《AI賦能的網安融合與整合》為主題���,重點介紹了AI在網絡安全中的應用,采用Security Fabric策略,通過融合�����、整合���、智能方式實現(xiàn)��,融合就是在WLAN�����、LAN、SD-WAN��、ZTNA�、SASE和防火墻上進行網絡和安全的融合�����,而整合就是廣泛的�����、集成的和自動化平臺連接用戶和設備、網絡��、云和應用以及NOC/SOC;最后智能AI/ML驅動威脅情報&安全服務�,實時威脅情報、AI安全服務�、專家服務實現(xiàn)。
數(shù)字時代 “安全”成為CSO們的“核心關注”����,騰訊安全數(shù)據(jù)安全商業(yè)化總監(jiān)徐展以《加強數(shù)字安全免疫力,促進數(shù)字化時代韌性發(fā)展》為主題��,指出“數(shù)字安全免疫力”�,就像我們依靠運動鍛煉身體、依靠注射疫苗提前應對疾病����、遇到疾病要把握底層原因對癥下藥一樣,數(shù)字安全免疫力理念推崇更積極�、主動的安全觀,用“治未病”的理念替代“治已病”。
第一�,是重建企業(yè)安全建設的核心目標,從建設安全����,到守護企業(yè)數(shù)據(jù)和業(yè)務兩大資產。
第二��,是變革對抗方式�����,通過安全免疫力的新范式�����,將單兵作戰(zhàn)的安全對抗模式����,升級成體系的對抗。
第三���,是變革企業(yè)安全思維,用主動安全的范式����,建立具有彈性�����、自適應��、可擴展的數(shù)字安全免疫系統(tǒng)��。
近年高風險漏洞占比持續(xù)升高����,互聯(lián)網漏洞事件頻發(fā)�,漏洞風險需持續(xù)關注。綠盟科技解決方案中心總經理劉嘉奇在《基于風險的漏洞管理之道》主題分享指出�,基于風險的漏洞管理之道,需要關注整個攻擊暴露面�����、洞察漏洞優(yōu)先級����,實現(xiàn)主動防御、動態(tài)����、持續(xù)風險監(jiān)控��、閉環(huán)�。 綠盟以平臺為抓手構建全生命周期的漏管運營體系����,面向企業(yè)脆弱性管理,結合外部漏洞情報信息����,針對資產安全視角,以風險優(yōu)先級為核心�,整合多源脆弱性數(shù)據(jù),聚焦關鍵風險�,量化風險指標,提供漏洞全生命周期的管理運營�����,進而建立快速響應�����、有序修補���、持續(xù)優(yōu)化的資產漏洞管理能力��。重磅發(fā)布���!《中國數(shù)字安全產業(yè)年度報告(2023)》
作為本次大會最重磅內容之一是《中國數(shù)字安全產業(yè)年度報告(2023)》的發(fā)布?!?022 年度,國內數(shù)字安全市場規(guī)模為 981.2 億元�,增長率為 7.14%。 報告圍繞市場���、企業(yè)�����、技術����、資本等大量統(tǒng)計與分析內容����,亮點內容包括數(shù)字安全100強報告、專精特新100強���、數(shù)字安全能力圖譜(行業(yè)版)等��,同時還闡述了數(shù)字安全9大發(fā)展態(tài)勢���,并針對廣大數(shù)字安全企業(yè)和整體安全產業(yè)提出了既切合實際又著眼于未來的論斷:“后疫情時代��,對于大多數(shù)民營安全企業(yè)來說��,生存是第一要務�。對于整體數(shù)字安全產業(yè)而言��,長期向好���,未來可期��!”�����。重磅發(fā)布���!《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》
中國信息協(xié)會信息安全專業(yè)委員會主任葉紅、國家標準委專標委委員�、信息協(xié)會信安委特聘專家劉滌西����、PCSA安全能力者聯(lián)盟首席專家�、信息協(xié)會信安委理事郭峰��,先后致辭�、演講并發(fā)布了基于行業(yè)最佳實踐的《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》。
數(shù)據(jù)要素化是數(shù)字經濟����、數(shù)字政府、數(shù)字中國快速發(fā)展的前提���,而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關鍵支撐����,因此數(shù)據(jù)安全的落地問題迫在眉睫�。本次PCSA聯(lián)合多方�����,經過四年打磨推出的《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》����,滿足了靜態(tài)數(shù)據(jù)保護和動態(tài)數(shù)據(jù)流動監(jiān)測,兩大主流場景的安全需求�,不僅在技術和管理上提供了體系化的平臺框架,還是對《數(shù)據(jù)二十條》的深度理解和實際落地�����,發(fā)布《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》恰逢其時�。
優(yōu)秀CSO&十四大創(chuàng)新賽道領航者頒獎典禮
為了以榜樣力量引領數(shù)字安全發(fā)展,以創(chuàng)新價值推動行業(yè)變革�,從“安全綜合視野、社會安全貢獻�����、安全創(chuàng)新能力和價值”等多元維度出發(fā)����,對過去一年中CSO人群對數(shù)字安全的卓越貢獻和創(chuàng)新價值進行科學評價進行綜合評選,全景展現(xiàn)中國數(shù)字安全行業(yè)的嶄新風貌和創(chuàng)新風采���。
2023年度優(yōu)秀CSO獲獎名單
中國北方工業(yè)公司信息資源部主任 王鵬
中廣核集團CSO 鄒來龍
華夏銀行信息科技部安全處副處長 蔣斌
長城汽車安全響應中心負責人 陳然
中國通用技術(集團)控股有限公司數(shù)字化部信息安全總監(jiān) 金波
麒盛科技控股有限公司IT運營部經理兼CIO 沈亞南
北汽福田汽車股份有限公司集團IT基礎設施部兼信息安全部負責人 張志強
樂信集團信息安全中心總監(jiān) 劉志誠
聯(lián)通數(shù)科安全事業(yè)部CTO 周凱
國家郵政局郵政業(yè)安全中心副處長 許良鋒
數(shù)世咨詢和CIO時代通過技術創(chuàng)新領域的梳理����、研究與實踐,借鑒了供給側�����、需求側以及大量業(yè)內安全專業(yè)人士的經驗�,評選出數(shù)字安全領域的十四大創(chuàng)新賽道領航者:丁??萍肌⑽⒉皆诰€��、云智信安��、CAS共同體�����、華云安����、邊界無限、知其安��、軟極網絡、信達網安����、云科安信、萬物安全�����、魔方安全��、江民科技�����、觸點互動�����。
以上就是本次大會上午的精彩內容��,下午還設有網絡安全分論壇����、數(shù)據(jù)安全分論壇、人才招聘專場���,參會嘉賓共話網安前沿議題�����。 數(shù)字安全大會���,作為數(shù)字安全領域���,唯一一個第三方咨詢機構和CIO機構發(fā)起和主辦的數(shù)字安全大會,得到了政府領導����、行業(yè)CSO���、行業(yè)CIO��、白帽等群體廣泛關注��。未來��,數(shù)字安全將成為社會發(fā)展的重要支撐�����,數(shù)世咨詢�����、CIO時代將繼續(xù)努力��,與廣大的業(yè)界同仁們一起��,攜手并肩�����,為推動數(shù)字安全領域的發(fā)展作出貢獻�。
