2020第二期國有企業(yè)網(wǎng)絡(luò)安全與數(shù)字化創(chuàng)新發(fā)展論壇成功召開
為進(jìn)一步貫徹黨中央、國務(wù)院關(guān)于制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的一系列重大決策部署,筑牢企業(yè)網(wǎng)絡(luò)信息安全防線,助推企業(yè)積極應(yīng)對新型安全挑戰(zhàn),有效利用新一代信息技術(shù)加快構(gòu)建先進(jìn)、安全、可控的防護(hù)體系,切實(shí)提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力,促進(jìn)安全可靠產(chǎn)品的創(chuàng)新推廣應(yīng)用。
5月30日,以“大安全時代的新機(jī)遇、新挑戰(zhàn)”為主題的“2020第二期國有企業(yè)網(wǎng)絡(luò)安全與數(shù)字化創(chuàng)新發(fā)展論壇”成功召開。本次論壇由中國信息產(chǎn)業(yè)商會主辦,中國信息產(chǎn)業(yè)商會人工智能分會、信息化建設(shè)服務(wù)平臺承辦。綠盟科技集團(tuán)、成都科來軟件、遠(yuǎn)江盛邦、北京中科網(wǎng)威、北京安信天行等公司共同參與支持。
本次活動以專家線上報告與交流互動為主,聚焦全球網(wǎng)絡(luò)安全新態(tài)勢,從自主可控、推動技術(shù)革新以及企業(yè)高質(zhì)量發(fā)展層面入手,重點(diǎn)邀請政、企、學(xué)、研各界的領(lǐng)導(dǎo)、專家,從政策導(dǎo)向、國內(nèi)外信息安全態(tài)勢、自主安全可控能力建設(shè)、新一代信息技術(shù)應(yīng)用等角度進(jìn)行探討交流,探索利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平,促進(jìn)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型升級。
論壇期間,中國工程院院士沈昌祥作了題為《用主動免疫可信計算筑牢“新基建”網(wǎng)絡(luò)安全防線》主旨演講。他重點(diǎn)從“主動免疫可信計算保障新基建健康發(fā)展”“構(gòu)建新基建工業(yè)互聯(lián)網(wǎng)主動免疫新體系”“建造安全可信自主創(chuàng)新的新型產(chǎn)業(yè)空間”“落實(shí)等級保護(hù)制度,夯實(shí)新基建主動免疫網(wǎng)絡(luò)安全基礎(chǔ)”四個方面進(jìn)行了分享。
沈昌祥院士介紹了網(wǎng)絡(luò)安全等級保護(hù)新標(biāo)準(zhǔn)要求:1、基本要求、測評要求和技術(shù)要求框架統(tǒng)一,安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;2、通用安全要求+新型應(yīng)用安全擴(kuò)展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;3、把基于可信根的可信驗(yàn)證列入各級別和各環(huán)節(jié)的主要功能要求。
沈昌祥表示,新基建對我們來說,既是機(jī)遇也是挑戰(zhàn)。中共中央政治局近期密集召開會議,今年政府工作報告也部署統(tǒng)籌做好疫情防控和經(jīng)濟(jì)社會發(fā)展,要求以科技產(chǎn)業(yè)為突破口,加快推動5G網(wǎng)絡(luò)、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度!靶禄ā弊鳛閲医(jīng)濟(jì)發(fā)展戰(zhàn)略,正在顯現(xiàn)出強(qiáng)大動能,聚焦新舊動能轉(zhuǎn)換,助力現(xiàn)代化高品質(zhì)產(chǎn)業(yè)經(jīng)濟(jì)邁向新高度。但是對網(wǎng)絡(luò)安全也提出了嚴(yán)重挑戰(zhàn),我們必須有效應(yīng)對美國壟斷網(wǎng)絡(luò)空間霸權(quán)威懾,筑牢網(wǎng)絡(luò)安全防線。
綠盟科技集團(tuán)行業(yè)技術(shù)總監(jiān)封帆圍繞“智慧安全運(yùn)營,構(gòu)建企業(yè)安全新思路”這一話題,從“企業(yè)信息安全保障機(jī)遇與挑戰(zhàn)”“新機(jī)遇&新挑戰(zhàn)VS傳統(tǒng)保障模式”“智慧安全運(yùn)營,企業(yè)安全新思路”三方面進(jìn)行了介紹。
封帆說:“2015年,綠盟科技正式發(fā)布了智慧安全2.0戰(zhàn)略,將智能、敏捷、可運(yùn)營作為綠盟科技戰(zhàn)略轉(zhuǎn)型落地的要素體現(xiàn)。綠盟科技智慧安全2.0戰(zhàn)略,從傳統(tǒng)產(chǎn)品模式向解決方案及安全運(yùn)營模式轉(zhuǎn)型,安全防御體系從靜態(tài)、被動、基于規(guī)則的防御,轉(zhuǎn)變?yōu)橹鲃、動態(tài)自適應(yīng)的彈性防御體系。綠盟科技‘安全運(yùn)營+’提供安全管理、安全運(yùn)維和安全技術(shù)保障一體化智慧安全運(yùn)營整體方案,協(xié)助客戶建設(shè)適用于自己業(yè)務(wù)的安全運(yùn)營體系!
他還從“云、地、人、機(jī)”的角度介紹了構(gòu)建企業(yè)智能安全運(yùn)營的新思路。這種方案的優(yōu)勢有:全面的數(shù)據(jù)支撐,體系靈活的安全架構(gòu)設(shè)計,強(qiáng)大的數(shù)據(jù)處理能力,完善的理論分析模型,智能的安全編排技術(shù),迅捷的預(yù)警通報能力,高效的應(yīng)急響應(yīng)體系,端到端安全運(yùn)營能力。
科來公司行業(yè)總監(jiān)劉辰從“面向數(shù)據(jù)中心的智能化運(yùn)維”“新形勢下的安全運(yùn)維”“新技術(shù)場景的探索”以及“關(guān)于科來的介紹”對“以全流量為基礎(chǔ)的智能化運(yùn)維平臺——在國有企業(yè)中的實(shí)踐”這一課題進(jìn)行了分享。
針對數(shù)據(jù)中心運(yùn)維工作的痛點(diǎn)問題,如互聯(lián)網(wǎng)出口整合、業(yè)務(wù)大集中,業(yè)務(wù)系統(tǒng)不斷擴(kuò)充壯大,對網(wǎng)絡(luò)高度依賴,業(yè)務(wù)系統(tǒng)種類和數(shù)量不斷增加,各信息系統(tǒng)間的網(wǎng)絡(luò)訪問關(guān)系日益復(fù)雜,給日常運(yùn)維工作帶來極大挑戰(zhàn)。劉辰結(jié)合實(shí)際案例介紹了科來網(wǎng)絡(luò)與業(yè)務(wù)性能管理解決方案。
據(jù)悉,科來成立于2003年,是專注于網(wǎng)絡(luò)流量分析技術(shù)研究與產(chǎn)品開發(fā)的高新技術(shù)企業(yè),在這一領(lǐng)域有著幾十項(xiàng)專利技術(shù)和完全獨(dú)立的自主知識產(chǎn)權(quán)。科來研發(fā)的產(chǎn)品廣泛應(yīng)用于國內(nèi)外用戶的網(wǎng)絡(luò)安全分析及網(wǎng)絡(luò)智能運(yùn)維等關(guān)鍵領(lǐng)域。根據(jù)全球著名咨詢與分析公司Gartner的評選,2018-2019年,科來蟬聯(lián)Gartner NPMD魔力象限“遠(yuǎn)見者”稱號 ,是唯一入選“遠(yuǎn)見者”象限的中國企業(yè)?苼懋a(chǎn)品還曾被美國權(quán)威評測機(jī)構(gòu)PC Magazine評選為《全球最佳科技產(chǎn)品》。
遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司技術(shù)總監(jiān)聶曉磊針對“基建融合趨勢下的網(wǎng)絡(luò)資產(chǎn)安全治理”這一話題,從“基建融合帶來的網(wǎng)絡(luò)安全形勢變化”“基建融合趨勢下的網(wǎng)絡(luò)資產(chǎn)治理探索”“網(wǎng)絡(luò)資產(chǎn)安全治理應(yīng)用場景”“盛邦安全介紹”等方面進(jìn)行了交流分享。
“過去我們需要解決安全與管理的脫節(jié)問題,銜接業(yè)務(wù)部門和安全部門的責(zé)任邊界;現(xiàn)在我們更要著眼于新形勢下的新挑戰(zhàn),延展網(wǎng)絡(luò)資產(chǎn)梳理的范疇和治理體系。”聶曉磊說。
基于這一目標(biāo),盛邦安全形成了網(wǎng)絡(luò)資產(chǎn)安全治理整體方案,即基于網(wǎng)絡(luò)空間資產(chǎn)畫像,面向資產(chǎn)全生命周期的五步法安全治理體系:資產(chǎn)摸底——備案審核——立體防御——自動運(yùn)營——應(yīng)急響應(yīng)。
國家電網(wǎng)公司大數(shù)據(jù)中心主任王繼業(yè)圍繞數(shù)字新基建的相關(guān)內(nèi)容以及在電力行業(yè)的相關(guān)應(yīng)用進(jìn)行作了介紹。
論壇召開當(dāng)天恰逢全國科技工作者日,王繼業(yè)首先向參加會議的科技工作者表達(dá)了節(jié)日的問候。王繼業(yè)表示,我國工業(yè)現(xiàn)代化的特征是傳統(tǒng)工業(yè)加數(shù)字化、網(wǎng)絡(luò)化、智能化。與發(fā)達(dá)國家不同,我國在工業(yè)化過程中,遇到了信息化的機(jī)遇,決定了我國的工業(yè)化可以走工業(yè)化與信息化深度融合發(fā)展之路,隨著數(shù)字化基礎(chǔ)設(shè)施建設(shè)和技術(shù)工具的不斷完善和發(fā)展,數(shù)字經(jīng)濟(jì)將成為我國在新一輪產(chǎn)業(yè)革命中彎道超車的機(jī)會。
他認(rèn)為,“新基建”與能源互聯(lián)網(wǎng)密切相關(guān)。建設(shè)能源互聯(lián)網(wǎng),是電力企業(yè)落實(shí)中央“新基建”工作部署的重要舉措,對電力企業(yè)履行社會責(zé)任、彰顯企業(yè)擔(dān)當(dāng)提出了明確要求。電力企業(yè)應(yīng)搶抓新基建“新風(fēng)口”,以能源互聯(lián)網(wǎng)為抓手,加快推動電網(wǎng)轉(zhuǎn)型升級,搶灘布局?jǐn)?shù)字經(jīng)濟(jì),為培育發(fā)展新動能、實(shí)現(xiàn)高質(zhì)量發(fā)展提供堅實(shí)支撐。
國家信息中心安全管理處原處長、高級工程師邵國安從“網(wǎng)絡(luò)安全形式及分析”“樹立正確的網(wǎng)絡(luò)安全理念”“相關(guān)意見”三個方面作了題為《企業(yè)實(shí)施網(wǎng)絡(luò)安全的相關(guān)建議》的報告。
在談及“我們應(yīng)該有什么樣的網(wǎng)絡(luò)安全理念?”這一問題時,邵國安提出了3個理念:1、誰使用誰負(fù)責(zé),誰主管誰負(fù)責(zé);2、網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民;3、網(wǎng)絡(luò)安全需要國家、政府、企業(yè)、系統(tǒng)開發(fā)者、用戶和個人共同承擔(dān)責(zé)任。
針對“如何做好安全防護(hù)?”的問題,邵國安表示,一是基于對抗的理念;二是要意識到網(wǎng)絡(luò)安全是一個戰(zhàn)略問題;三是要充分了解用戶的網(wǎng)絡(luò)、業(yè)務(wù)的現(xiàn)狀,責(zé)任邊界和物理邊界,一定要與實(shí)際一致(如ISP、專線、移動網(wǎng)絡(luò)等及上下級單位的邊界);四是對外的安全要求:發(fā)現(xiàn)、跟蹤、溯源、定位、反制及威懾;五是對內(nèi)的安全要求:零信任、可信接入、網(wǎng)絡(luò)信任體系和數(shù)據(jù)安全。
邵國安說:“對于網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),明確界定網(wǎng)絡(luò)安全的概念和定義,形成一致的認(rèn)知框架,是做好一切網(wǎng)絡(luò)安全工作的基礎(chǔ)!
北京中科網(wǎng)威信息技術(shù)有限公司產(chǎn)品總監(jiān)陳振鵬從“淺談自主可控”“網(wǎng)威人的執(zhí)著”“解決方案價值”三個方面圍繞“自主可控是網(wǎng)絡(luò)信息安全的壓艙石”這一課題做了匯報。
陳振鵬介紹,在今年的兩會上,網(wǎng)安界專家提出了多項(xiàng)關(guān)于網(wǎng)絡(luò)安全的提案,網(wǎng)絡(luò)安全解決方案,尤其是自主可控網(wǎng)絡(luò)安全解決方案,已成為助推新基建、保障新基建的重要手段和措施,各行業(yè)的國產(chǎn)化替代自主可控建設(shè),重視程度越來越高。他還引用了倪光南院士的觀點(diǎn),“目前,我國自主可控、安全可控的信息技術(shù)體系已經(jīng)達(dá)到可用階段,正在向好用方面發(fā)展,所以不用擔(dān)心。隨著市場化的發(fā)展,我國現(xiàn)在在網(wǎng)信領(lǐng)域和國外的差異相對傳統(tǒng)領(lǐng)域小得多,我們能夠運(yùn)用舉國體制的優(yōu)勢發(fā)揮創(chuàng)新性,用市場拉動,用新基建這樣的機(jī)遇,迅速地趕上去。如果有可能的話,一定要用我國安全可控的技術(shù)體系來支撐新基建的發(fā)展!
據(jù)悉,北京中科網(wǎng)威信息技術(shù)有限公司(簡稱“中科網(wǎng)威”)成立于1999年,前身是1996年成立的中科院“網(wǎng)威安全工作室”,是我國最早從事網(wǎng)絡(luò)信息安全技術(shù)研究、產(chǎn)品研發(fā)、提供安全解決方案與安全服務(wù)的高科技企業(yè)之一,其發(fā)展愿景是成為中國自主可控網(wǎng)絡(luò)安全領(lǐng)先廠商。中科網(wǎng)威目前是國內(nèi)自主可控網(wǎng)絡(luò)安全產(chǎn)品中應(yīng)用案例最多、部署范圍最廣泛、市場驗(yàn)證時間最長、產(chǎn)品最成熟可靠的公司之一,在自主可控網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位。
北京安信天行科技有限公司解決方案中心總監(jiān)陳青民結(jié)合實(shí)際案例,從“企業(yè)數(shù)字化轉(zhuǎn)型中的風(fēng)險分析”“國家網(wǎng)絡(luò)安全政策要求分析”“國有企業(yè)落地,全生命周期防護(hù)能力實(shí)踐”等方面介紹了國有企業(yè)全生命周期網(wǎng)絡(luò)安全管理實(shí)踐。
陳青民認(rèn)為,數(shù)字化轉(zhuǎn)型帶來的網(wǎng)絡(luò)安全風(fēng)險日益多樣化,關(guān)鍵信息基礎(chǔ)設(shè)施面臨集團(tuán)化的有組織攻擊,手段技術(shù)更復(fù)雜,隱藏性更強(qiáng),破壞力更大。多網(wǎng)融合下,網(wǎng)絡(luò)邊界安全管理更加復(fù)雜,攻擊從區(qū)域向廣域擴(kuò)散,從個體向群體轉(zhuǎn)變,危害呈指數(shù)增長。新技術(shù)廣泛應(yīng)用引入更多的不可控風(fēng)險,網(wǎng)絡(luò)安全非對稱對抗中任何環(huán)節(jié)都可能成為突破點(diǎn)。隨著信息化的發(fā)展帶來的數(shù)字化程度提高,十九屆四中全會首次提出將數(shù)據(jù)作為生產(chǎn)要素,《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》,要求加快培育數(shù)據(jù)要素市場,推進(jìn)政府?dāng)?shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值,加深數(shù)據(jù)資源整合和安全保護(hù)。數(shù)據(jù)地位的改變,必然引起其安全的重視程度提升。
安信天行基于以自主安全運(yùn)營平臺和一系列安全產(chǎn)品為基礎(chǔ),通過近20年服務(wù)經(jīng)驗(yàn)積累的規(guī)范流程和體系化運(yùn)營體系,依托300余人的服務(wù)團(tuán)隊可以幫助用戶打造以工具、流程和人工服務(wù)相融合的智能安全運(yùn)營能力。
中國海洋石油集團(tuán)有限公司信息化部網(wǎng)絡(luò)安全處處長謝曉輝重點(diǎn)從“網(wǎng)絡(luò)安全新形勢”“網(wǎng)絡(luò)安全新思考”“中國海油網(wǎng)絡(luò)安全實(shí)踐”等方面介紹了新形勢下傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全的思考與實(shí)踐。謝曉輝表示,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后,人類社會生產(chǎn)活動的“第五空間”,使得戰(zhàn)場化成為全球網(wǎng)絡(luò)空間安全新態(tài)勢,高級持續(xù)性網(wǎng)絡(luò)攻擊背后也是國家間的博弈和較量。攻擊場景中,不再是傳統(tǒng)意義的無差別攻擊,具有針對性的,長期持久的高可持續(xù)性攻擊(APT)對企業(yè)的精準(zhǔn)打擊,將會對企業(yè)造成毀滅性的影響。
謝曉輝認(rèn)為,我們要清晰認(rèn)識網(wǎng)絡(luò)安全的新特點(diǎn)與新常態(tài)。新特點(diǎn)有:無邊界、零信任、不對稱。新常態(tài):漏洞軍火化、攻擊產(chǎn)業(yè)化、應(yīng)急響應(yīng)快速化、“等!狈ㄒ(guī)化、“重!背B(tài)化、態(tài)勢感知智能化。
未來十年,中國海油將重點(diǎn)圍繞現(xiàn)場作業(yè)提效、生產(chǎn)運(yùn)營優(yōu)化,貿(mào)銷市場拓展、產(chǎn)業(yè)鏈一體化和管理能力升級五大提升方向,推進(jìn)業(yè)務(wù)數(shù)字化轉(zhuǎn)型,助力高質(zhì)量發(fā)展。
中國航發(fā)南方工業(yè)有限公司信息工程部處長李賀從“數(shù)字化轉(zhuǎn)型”“數(shù)據(jù)流動性”“數(shù)據(jù)資產(chǎn)化”角度出發(fā),圍繞“航發(fā)南方數(shù)字化轉(zhuǎn)型的探索與思考”這一課題作了分享。
李賀認(rèn)為數(shù)字化轉(zhuǎn)型的核心特征有兩個:一是新一代ICT技術(shù)成為新的生產(chǎn)要素。數(shù)字化轉(zhuǎn)型就是將新一代ICT技術(shù)作為新的生產(chǎn)要素,疊加到企業(yè)原有的生產(chǎn)要素中,從而引起企業(yè)業(yè)務(wù)的創(chuàng)新、重構(gòu)。因此,新一代ICT技術(shù)能否得到有效運(yùn)用,并為企業(yè)產(chǎn)生顯著的業(yè)務(wù)價值是轉(zhuǎn)型的關(guān)鍵特征。二是數(shù)字資產(chǎn)成為創(chuàng)造價值的新源泉,數(shù)字化轉(zhuǎn)型,不僅是將新技術(shù)簡單運(yùn)用到生產(chǎn)過程中,更應(yīng)該在轉(zhuǎn)型過程中不斷積累,并形成數(shù)字資產(chǎn),圍繞數(shù)字資產(chǎn)構(gòu)建數(shù)字世界的競爭力,為企業(yè)不斷創(chuàng)造價值。
他還介紹了數(shù)字化轉(zhuǎn)型的方法:1、堅持1個企業(yè)級轉(zhuǎn)型戰(zhàn)略,把數(shù)字化轉(zhuǎn)型定位為企業(yè)級戰(zhàn)略全局謀劃;2、創(chuàng)造2個保障條件,通過組織轉(zhuǎn)型激發(fā)組織活力,通過文化轉(zhuǎn)型創(chuàng)造轉(zhuǎn)型氛圍;3、貫徹3個核心原則,將核心原則貫穿轉(zhuǎn)型全過程,保證轉(zhuǎn)型始終在正確的軌道上;4、推進(jìn)4個關(guān)鍵行動,通過4個關(guān)鍵行動控制轉(zhuǎn)型關(guān)鍵過程。
據(jù)悉,本次在線云論壇由信息化建設(shè)服務(wù)網(wǎng)提供技術(shù)支持,會后將在信息化建設(shè)服務(wù)平臺(微信公眾號)進(jìn)行視頻回放。論壇演講嘉賓的PPT等文字資料,也將在會后上傳到信息化建設(shè)服務(wù)平臺供大家學(xué)習(xí)交流。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市