原标题:2021北京网络安全大会:网络安全年产业迎来新拐点
数字技术日新月异,网络安全已成智能社会新基座,近期全球行业法规、政策密集出台,推动治理先行,网络安全产业正迎来新拐点。8月27日,北京网络安全大会(BCS 2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系 融合,应转变网络安全保障思维,实现治理先行、同步发展。
产业峰会与战略峰会、技术峰会并称BCS 2021三大峰会,是全球网络安全业界专家年度对话的平台。今年峰会上,国家创新与发展战略研究会副会长、北京网络安全大会顾问委员会主任郝叶力,全球权威的IT研究与顾问咨询公司Gartner杰出研究副总裁、头牌分析师尼尔•麦当劳(Neil MacDonald),中国电子信息产业集团有限公司党组成员、副总经理陈锡明,世界卫生组织首席信息安全官弗拉维奥•阿焦(Flavio Aggio),中国联合网络通信集团有限公司副总经理梁宝俊,腾讯云计算(北京)有限责任公司副总裁马斌,百度安全手机科学家李康,奇安信总裁吴云坤等发表了主旨演讲。美国洛杉矶市首席信息安全官蒂莫西•李(Timothy Lee)、美国全国大学体育协会的首席信息安全官威廉姆•贾德(Judd William)、思科首席信息安全官顾问团队负责人温迪•纳瑟(Wendy Nather)等展开全球CISO对话,围绕首席信息安全官这一职务的理解、信息安全产业的未来等展开分享。
新变量:网络安全产业迎来拐点
“安全应变而动!”郝叶力首先亮明观点,“数字时代,安全正在发生重大变革。”
郝叶力认为,新变量表现在四个方面。首先,新技术快速激变带来新挑战。云计算、大数据、人工智能、区块链等新技术帮助用户利用海量数据并从中获取巨大价值,但同时带来巨大威胁和风险,拓展了网络安全的应用领域。
其次,新基建带来新要求。“十四五”规划要求围绕数字转型、智能升级、融合创新布局基础设施,融合基础设施和创新基础设施释放了新动能,但也对网络安全系统提出了更高要求。
三是数字化转型带来新任务。2020年8月21日,国务院、国资委印发《关于加快推进国有企业数字化转型工作的通知》,产业互联网和产业数字化将成为国家的着力点,网络安全行业接到了新任务。
四是政策导向带来新标准。强监管,牵动了安全产业升级。随着国家网络空间安全战略、《网络安全法》、《数据安全法》《网络安全审查办法》、《网络安全等级保护2.0制度》、《关键信息基础设施保护条例》相继出台,从制度、管理、系统防护、供应链上下游数据流动等方面,形成了安全行为准则的完整政策导向。
“如何抓住这些新变量,用好新机遇,需要我们打开新视角,开拓新思维。” 郝叶力说。
尼尔•麦当劳则从全球网络安全局势进行研判:“我们所有人都面临着持续的安全挑战。造成安全挑战的因素包括疫情导致线上办公的增加,世界范围内对于隐私权法规的强化,现代应用程序架构(包括Kubernetes中的容器)复杂性和规模的增加,我们需要支持的移动设备和不受管理的设备等端点的多样化,以及攻击技术的不断升级等。”
“网络安全迎来了发展新拐点。”站在行业视角,网络安全产业的时代变革性特征更为突出。吴云坤从信息化的视角回顾了过去25年网络安全发展历程后发现,信息化与网络安全经历了从先发展后治理、同步发展和治理、到治理先行的历程,这种转折表明网络安全行业迎来新拐点。
“在这个新拐点上,我们必须转换视角,要从信息化和业务视角看安全,要转换理念,坚持治理先行,为业务高质量发展营造健康环境。同时,应该用系统化和工程化的思维来构建安全系统,实现信息化和网络安全 融合。”吴云坤说。
新技术:协同保障网络安全与产业发展
站在新拐点上,哪些技术能够更有效地做好网络安全保障呢?行业专家们贡献了各自的解决方案。
奇安信在2019年提出内生安全理念,2020年又推出内生安全框架。吴云坤说,内生安全框架正在发挥越来越大的作用。2020年奇安信帮助很多的政企机构完成了“十四五”期间面向数字化保障的网络安全体系规划,实现了网络安全投资在信息化中的占比从1%-3%,提升到了5%-10%。
伴随着实践的丰富与深化,内生安全框架在各类攻防实践中也得到丰富与拓展。吴云坤总结出“四新”,即新范畴、新管理、新模式、新范式。具体讲,在数据安全等一些新场景中,需要不断生长出新能力填补空白,安全范畴发现变化;信息化成为业务生产资料,需要用管理生产资料的方式,融入到企业管理和经营过程,管理模式发生变化;安全运营从原本小规模的、边缘化的安全运营,开始融入IT运维和数字化业务运营的大流程,这是运行模式的变化;安全原来的工具产品变成平台和应用系统,安全范式发生变化。
陈锡明在峰会上推介了PKS安全体系,他说,这是一种以内生安全为核心特征的数字化业务支撑体系,以可信计算、内存保护、指令流安全预检测三大安全技术为根基,实现“防断供、关后门、堵漏洞”等核心自主安全能力,是一种安全、先进、绿色的通用计算体系。
梁宝俊则透露了中国联通在5G时代的全新布局。他说,近年来,联通布局形成了5G+ABCDE的能力,在5G网络、千兆光宽、云化等基础上,构建了人工智能、区块链、联通云、大数据、边缘云为核心的创新能力的整合体系,囊括了以云原生为核心,具有安全可信特点的联通云,可信的联通链以及大数据安全能力等。这一技术目前正在全国多地落地发展。
马斌和李康也分别介绍了腾讯在云安全领域、百度在AI安全领域的最新技术进展及其效果,展现出相关领域最前沿的网络安全动态。
新生态:融入数字化运营大流程
“在数字化时代的网络安全新征程上,网络安全从业者要主动转换新角色、发展新能力、共建新生态。”吴云坤在峰会上呼吁。在吴云坤看来,网络安全从业者需要从旁观者转变为共同建设者,融入信息化和业务流程,成为数字化业务运营大流程的一部分。
重视网络安全中人的因素,也是世界卫生组织首席信息安全官弗拉维奥•阿焦的关注点。新冠疫情发生后,世界卫生组织的网络安全也面临着挑战,弗拉维奥•阿焦说,除了在技术上做好防御外,根据当前网络安全形势,他正在教会员工和承包商如何在家更安全地上网。“仅靠技术远远不够。人为因素起着重要作用。当然,包括培训、定期网络钓鱼演习、简报在内的网络安全计划也非常重要。”
除了在人的层面做出改变外,吴云坤说,网络安全行业在能力发展和生态建设方面做出改变,一是在强化非功能性能力的同时,拓展功能性新能力;二是在产业链中的各环节需要融合发展,共同构建新安全生态。最终更好地保障网络安全。
“希望我们大家在一起,基于内生安全框架,脚踏实地推动每个工程的落地,满足每一条法律法规的要求,真正助力国家和政企十四五的数字化转型,这就是我们在新拐点上的新征程。”吴云坤说。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与 整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。