2021年9月26日,CCS 2021成都网络安全大会正式开幕,本次大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,成都无糖信息技术有限公司承办。我们为大家整理了此次大会主论坛上核心嘉宾的一些精彩观点,供未能到场参会的读者了解大会核心内容。
关于加强网络管理和控制的建议。
——中国科学院朱中梁院士
中国科学院朱中梁院士
【讲话节选】
网络的管控系统是我们当今网络对抗的一个重要的靶子,需要遵循感知、控制、攻击、防御四位一体的发展模式。…… 20几年前,我们的老前辈就给我们谈了这么一个问题,他说我们现在做网络对抗,既要保护自己的安全,又要想办法威慑人家。从前原子弹是威慑,将来在网上我们也要有威慑的能力。虽然我们现在不能对某一个网络去控它、瘫痪它,但是要有这种能力,有这种能力你就有威慑力。希望在未来的网络安全竞赛中,能够把网络管控相关的内容增加进去。
“大数据和网络安全问题是目前数字化、网络化、智能化的最大挑战”
——中国工程院陈鲸院士
中国工程院陈鲸院士
【讲话节选】
在新时代、新征程、新要求以及数字化、网络化、智能化等信息技术创新的驱动下,成都的发展充满了活力。但是挑战也很多,我认为目前面对的最重要的挑战是大数据和网络安全问题,将成为我们关注的重点。我个人近十多年来主要从事空间安全、电磁空间安全以及多平台、多传感器、多网络的信息系统安全工作,我对信息安全和空间网络安全非常关注,这也是我们国家发展的战略的一个重点,我希望大家能够进一步的关注这方面的问题。
“解读数据安全分类分级制度——《重要数据识别指南》”
——中国信息安全研究院副院长 左晓栋
中国信息安全研究院副院长 左晓栋
【讲话节选】
大家都知道数据安全法9月1号已经正式实施,里面提到的一个重要的制度,数据安全分类分级制度。其中在提到分类分级制度的时候,重点提出了要制定重要数据目录。公安部网络安全保卫局的官方号中提到了数据分三级,核心数据、重要数据、一般数据。
按照中央网信办的要求,我在牵头起草“重要数据识别指南”这个国家标准,我提了六个原则,第一,聚焦安全领域:不要把什么东西都作为重要的数据去监管。第二,促进数据流动,我们要明确重点,是把该保的保起来,同时减少对数据不必要的烦琐的要求,充分的促进数据安全有序流动。第三,衔接既有规定,充分的尊重规定;第四,综合考虑风险;第五,定量定性结合,有的数据它天生就是重要数据,跟量没有关系,有的数据达到了一定的量,比如说地图达到一定的精度,那它可能是重要数据。所以什么时候定量,什么时候定性,要根据具体情况,第六是动态识别复查,因为它总是在变化之中。
“网络安全如何助力数字化转型”
——北京赛博英杰科技有限公司董事长 谭晓生
北京赛博英杰科技有限公司董事长 谭晓生
【讲话节选】
数字化转型在十四五规划和2035纲要里面被提到了很多次,其实中国的数字化转型可追溯到上个世纪的80年代开始,我们经历了传统手工流程的计算机化,到有局域网、广域网,再到互联网,直至互联网从个人应用渗透到社会生产生活的各个方面,到今天我们进入了一个万物互联的时代。
万物互联时代,安全事件的频发,与之相伴随的是网络安全产业的发展。2020年网络安全产业的总产值是530亿人民币,过去6年时间里,我们每年产业的平均增速大概是在20%左右。网络安全企业的数量2020年同比增长了23.1%,到达了4000家以上。按照区域分布来看,像华北、华南、华东地区比较发达,基本上和经济、政治的发展是有很大关系。慢慢也形成了政府、金融、运营商、教育、医疗、能源这传统的六大客户,除这六大客户之外的就只剩了19%,所以网络安全市场是很典型的,政府是里面最大的买单者。其次通过政府颁布的各种各样的法律法规,驱动着国企和大型企业,尤其是像金融、运营商、教育有关键信息基础设施的行业买单。
总结一下,我国网络安全产业的综合发展,面临新形势、新市场、新格局和新理念。在新形势下,政策上有各种各样的法律法规出台,带来了市场上的硬需求,还有像公安部搞的HW演习,它所带来的一些对于攻防效率和效果的市场推动。此外在大国博弈的环境之下网络安全变成国防的一部分,再加上资本市场的助推,都让我们的产业保持一个稳定持续的发展。网络安全产业的新技术和应用,还有不断开拓出来的新的领域,比如车联网安全、工业控制安全等都是最近几年冒出来的新领域,都会是促进产业的发展的动力。
收敛思维下的安全攻防探索
——北京赛博昆仑科技有限公司创始人兼CEO 郑文彬
北京赛博昆仑科技有限公司创始人兼CEO 郑文彬
【讲话节选】
我自己在网络安全领域有超过15年的时间,在探索和求道的过程中,我认为在网络安全领域,不管是看历史,看趋势还是看发展,不管是微观技术还是攻防角度,思路都很重要,今天想和大家分享一种思路,我称之为收敛的思路。 我们需要收敛的安全。过去大家关注攻击进来之后的操作,今天无论是数据安全还是业务流程都是在线的,核心点需要真金白银实际去防护,不管是核心数据还是核心流程。数据安全是没有回头点的,不能滞后处理,这一点我觉得微软、苹果这类的甲方巨头很清楚,今天的数据安全,一定要把安全关注点放在收敛,或者说是初始的那个核心点上。
“以风险驱动的数据安全治理体系”
——全知科技有限公司CEO方兴
全知科技有限公司CEO方兴
【讲话节选】
数据安全法技术落地的过程当中有两条核心途径,第一就是数据要做分类分级,第二是全流程的数据安全管理制度。数据安全法明确了一个新的东西,叫做数据风险。数据安全最核心的问题实际上就是风险这两个字,我们需要从头以风险的视角来看整个数据安全体系。
(以上专家发言内容为节选部分,并不能代表所有嘉宾精彩观点,如需了解嘉宾完整观点,请关注CCS2021成都网络安全大会官网 https://ccs.nosugartech.com/。)
评论