導(dǎo)讀:8月27日,由數(shù)世咨詢、CIO時代聯(lián)合主辦的第二屆數(shù)字安全大會在京召開。本屆數(shù)字大會的主題為“人機合智”,意指人類智能與人工智能的結(jié)合,才能做好安全防御,才是數(shù)字安全的未來。
8月27日,由數(shù)世咨詢、CIO時代聯(lián)合主辦的第二屆數(shù)字安全大會在京成功召開。本屆數(shù)字大會的主題為“人機合智”,意指人類智能與人工智能的結(jié)合,才能做好安全防御,才是數(shù)字安全的未來。
騰訊副總裁丁珂
第二屆數(shù)字安全大會專家顧問團(tuán)主席、騰訊副總裁丁珂在致辭中表達(dá)了對“人機合智”這一大會主題的高度贊同,同時也闡述了他對未來安全趨勢的三點看法。
第一是安全防御的無邊界化:“數(shù)據(jù)全球化以及元宇宙,都將打碎數(shù)據(jù)存儲和流通的邊界,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的戰(zhàn)場很快將會消失。這就要求我們設(shè)計安全產(chǎn)品的時候,要充分考慮分布式計算、邊緣計算和云計算等浪潮,面向分散的終端場景,構(gòu)建新的技術(shù)內(nèi)核,打造無邊界安全防御體系,建立去中心化、彈性可擴(kuò)展的共識機制?!?/p>
第二是安全產(chǎn)品的極簡化:“人機合智,不僅要用技術(shù)做加法,更要用人的智慧去做減法,用盡可能簡單的方式幫客戶減少選擇題。騰訊安全發(fā)布的一款全新的產(chǎn)品——Tencent Cloud EdgeOne,就是基于邊緣計算和極簡化理念的新探索。”
第三是安全服務(wù)的場景化:“要以技術(shù)為底座,以產(chǎn)品為工具,以服務(wù)為交付界面,實現(xiàn)客戶視角下的安全服務(wù)場景化。數(shù)字安全大會舉辦的目標(biāo),除了匯聚行業(yè)領(lǐng)袖的智慧之外,也需要挖掘和培養(yǎng)出兼具創(chuàng)新動能和持續(xù)探索安全服務(wù)場景化的企業(yè),幫助他們更快成長。”
數(shù)世咨詢創(chuàng)始人兼總經(jīng)理李少鵬
數(shù)世咨詢創(chuàng)始兼總經(jīng)理李少鵬在致辭中表示,自2019年業(yè)內(nèi)首提“數(shù)字安全”伊始,就已經(jīng)開始構(gòu)想數(shù)字安全大會的舉辦,并終于在2021年舉辦了首屆數(shù)字安全大會。而且,隨著習(xí)總書記的“筑牢數(shù)字安全屏障”理念深入人心,數(shù)字安全的概念逐漸取得業(yè)內(nèi)共識。
以計算機安全、信息安全和網(wǎng)絡(luò)安全的內(nèi)涵結(jié)合網(wǎng)絡(luò)安全三元論為基礎(chǔ),數(shù)世咨詢給出數(shù)字安全概念的定義:“包含電子設(shè)備、通信網(wǎng)絡(luò)、信息系統(tǒng)及電子數(shù)據(jù)所構(gòu)成的虛擬網(wǎng)絡(luò)空間,正在與現(xiàn)實物理空間融合成一個數(shù)字化的空間。此空間存在被干擾、破壞、盜竊和濫用的風(fēng)險,圍繞這些風(fēng)險而展開的對抗博弈過程,稱之為數(shù)字安全。
李少鵬表示,國內(nèi)安全領(lǐng)域三十年來始終缺少一個由真正的第三方調(diào)研機構(gòu)舉辦的用戶大會。希望能夠通過集合包括調(diào)研機構(gòu)、媒體、公關(guān)等各種第三方機構(gòu),開創(chuàng)業(yè)內(nèi)的先河,將數(shù)字安全大會辦成一個技術(shù)前瞻思想會、一個最佳實踐分享會,一個以內(nèi)容和價值為核心的大會,一個國內(nèi)一流乃至國際一流的安全會議。
國家電網(wǎng)有限公司副總信息師王繼業(yè)
國家電網(wǎng)有限公司副總信息師王繼業(yè)出席大會,并分享了國電網(wǎng)絡(luò)安全建設(shè)的實踐經(jīng)驗。王繼業(yè)在演講中表示,作為全球最大的公用事業(yè)企業(yè),國網(wǎng)結(jié)合十四五國家信息化規(guī)劃的重點要求、落實等級保護(hù)的三化六防,將網(wǎng)絡(luò)安全、人身安全、電網(wǎng)安全、設(shè)備安全并列為公司四大安全,構(gòu)建了完整的安全管理體系和機制,大力推進(jìn)全場景網(wǎng)絡(luò)安全防護(hù)體系的建設(shè),切實提升網(wǎng)絡(luò)安全事件處突的能力。演講中,王總還介紹了“態(tài)勢感知、密碼應(yīng)用、仿真環(huán)境、網(wǎng)絡(luò)邊界安全、資產(chǎn)本體安全、數(shù)據(jù)應(yīng)用安全,以及建立攻防人才隊伍、開展技術(shù)研究等工作實踐。
騰訊安全副總裁于旸
“墨菲定律下的安全左移“”,這是騰訊安全副總裁、玄武實驗室負(fù)責(zé)人于旸的演講題目。于旸先從“有出錯的可能就一定會出錯“的墨菲定律開始,并引入近年來的一個CPU級別的漏洞--幽靈?!毙鋵嶒炇一?4 天時間,確認(rèn)了可以在瀏覽器中觸發(fā)幽靈漏洞。并且,使用完全不同的瀏覽器,完全不同的操作系統(tǒng),完全不同的 CPU,都可以被同一個網(wǎng)頁觸發(fā)漏洞“。但實際上,觸發(fā)這個漏洞的用于內(nèi)存緩沖對象(SharedArrayBuffer),早已被JavaScript規(guī)范設(shè)計的專家所想到,但在“禁止”和“通過”之間衡量再三還是將其加到了標(biāo)準(zhǔn)中。通過這個例子,于旸認(rèn)為,在“禁止”和“通過”之間應(yīng)該還有其他選擇,正確的安全理念應(yīng)該是“知患于未然,阻患于將然”。
綠盟科技顧杜娟
綠盟科技天樞實驗室負(fù)責(zé)人、主任研究員顧杜娟在“基于數(shù)智融合的新安全“主題演講中,探討了”從簡單系統(tǒng)走向復(fù)雜系統(tǒng)的安全新理念和新技術(shù)“。她認(rèn)為,經(jīng)典物理還原論思維已不適用數(shù)智化復(fù)雜系統(tǒng),需轉(zhuǎn)為復(fù)雜系統(tǒng)思維才是可能的解決方案,融入安全知識圖譜、智能決策和OODA閉環(huán)等新技術(shù),提供認(rèn)知、決策和自適應(yīng)三大能力,為數(shù)智化復(fù)雜系統(tǒng)的發(fā)展筑牢安全根基。
芯盾時代尹曉東
零信任業(yè)務(wù)安全領(lǐng)先者芯盾時代,已經(jīng)是連續(xù)二年出席數(shù)字安全大會,并在分享中帶來了“業(yè)務(wù)安全建設(shè)“與”零信任落地方法“。芯盾時代解決方案總監(jiān)尹曉東表示,要想打造具有數(shù)字化競爭力的平臺,需要以零信任構(gòu)建“安全新基座”,并圍繞業(yè)務(wù)安全治理和數(shù)據(jù)安全這兩大至關(guān)重要的核心,去建設(shè)數(shù)字安全體系。芯盾時代的演講內(nèi)容還包括了,省級電子政務(wù)外網(wǎng)、能源企業(yè)的數(shù)據(jù)安全管控、某全國性大集團(tuán)、國產(chǎn)密碼改造和人工智能反電詐等多個典型實踐案例。
《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》發(fā)布儀式
本次主論壇的重磅內(nèi)容之一是《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》的發(fā)布。“2021年數(shù)字安全市場規(guī)模達(dá)到915.8億元,2022年數(shù)字安全市場規(guī)模將歷史性的步入千億市場”。報告涵蓋了統(tǒng)計標(biāo)準(zhǔn)、市場、企業(yè)、技術(shù)和資本等大量統(tǒng)計與分析內(nèi)容,還隆重推出了“數(shù)字安全產(chǎn)業(yè)的九大論斷”。如,數(shù)字安全處于初級階段、合規(guī)永遠(yuǎn)是基礎(chǔ)推動力、數(shù)字安全企業(yè)的國有化、安全能力原子化的趨勢、數(shù)字安全將是萬億市場等深度前瞻的洞察。
“年度優(yōu)秀CSO”頒獎實況
圓桌對話實況
除了精彩的演講內(nèi)容,主論壇還為“年度優(yōu)秀CSO”進(jìn)行了頒獎,并當(dāng)場展開圓桌討論。圓桌討論的嘉賓分別為,中國聯(lián)合航空有限公司信息中心負(fù)責(zé)人馮振宇、北京市燃?xì)饧瘓F(tuán)信息中心主任王廣清、PCSA安全能力者聯(lián)盟首席專家郭峰、某央企安全運營負(fù)責(zé)人王月輝、華夏人壽保險股份有限公司科技發(fā)展中心副總經(jīng)理、九州證券信息技術(shù)部總經(jīng)理陳炳吹、腦動極光CSO張坤。圓桌對話由CIO時代聯(lián)合創(chuàng)始人劉晶與B.P商業(yè)伙伴副總裁楊曄共同主持。
主論壇主持人CIO時代聯(lián)合創(chuàng)始人兼COO劉晶
27日下午還進(jìn)行了三場分論壇,主題分別是“人主機輔”、“機主人輔”、“融資&并購”,由工信部網(wǎng)安產(chǎn)業(yè)發(fā)展中心安全處總工李吉音、中國信息協(xié)會信安委副秘書長趙進(jìn)延和數(shù)世咨詢創(chuàng)始人李少鵬分別擔(dān)任主持人。