8月27日�,由數世咨詢�����、CIO時代聯(lián)合主辦的第二屆數字安全大會在京召開�。本屆數字大會的主題為“人機合智”,意指人類智能與人工智能的結合�,才能做好安全防御,才是數字安全的未來�����。
騰訊副總裁丁珂
第二屆數字安全大會專家顧問團主席�、騰訊副總裁丁珂在致辭中表達了對“人機合智”這一大會主題的高度贊同,同時也闡述了他對未來安全趨勢的三點看法�����。
第一是安全防御的無邊界化:“數據全球化以及元宇宙�����,都將打碎數據存儲和流通的邊界���,傳統(tǒng)網絡安全產品的戰(zhàn)場很快將會消失�。這就要求我們設計安全產品的時候,要充分考慮分布式計算���、邊緣計算和云計算等浪潮���,面向分散的終端場景,構建新的技術內核�,打造無邊界安全防御體系,建立去中心化���、彈性可擴展的共識機制�����。”
第二是安全產品的極簡化:“人機合智�����,不僅要用技術做加法�����,更要用人的智慧去做減法�,用盡可能簡單的方式幫客戶減少選擇題。騰訊安全發(fā)布的一款全新的產品——Tencent Cloud EdgeOne�,就是基于邊緣計算和極簡化理念的新探索。”
第三是安全服務的場景化:“要以技術為底座��,以產品為工具�,以服務為交付界面����,實現(xiàn)客戶視角下的安全服務場景化。數字安全大會舉辦的目標����,除了匯聚行業(yè)領袖的智慧之外,也需要挖掘和培養(yǎng)出兼具創(chuàng)新動能和持續(xù)探索安全服務場景化的企業(yè)�,幫助他們更快成長。”
數世咨詢創(chuàng)始人兼總經理李少鵬
數世咨詢創(chuàng)始兼總經理李少鵬在致辭中表示����,自2019年業(yè)內首提“數字安全”伊始,就已經開始構想數字安全大會的舉辦����,并終于在2021年舉辦了首屆數字安全大會。而且�,隨著“筑牢數字安全屏障”理念深入人心����,數字安全的概念逐漸取得業(yè)內共識�����。
以計算機安全�����、信息安全和網絡安全的內涵結合網絡安全三元論為基礎���,數世咨詢給出數字安全概念的定義:“包含電子設備��、通信網絡���、信息系統(tǒng)及電子數據所構成的虛擬網絡空間,正在與現(xiàn)實物理空間融合成一個數字化的空間���。此空間存在被干擾�、破壞��、盜竊和濫用的風險,圍繞這些風險而展開的對抗博弈過程��,稱之為數字安全��。
李少鵬表示��,國內安全領域三十年來始終缺少一個由真正的第三方調研機構舉辦的用戶大會��。希望能夠通過集合包括調研機構���、媒體����、公關等各種第三方機構�,開創(chuàng)業(yè)內的先河�,將數字安全大會辦成一個技術前瞻思想會、一個最佳實踐分享會�����,一個以內容和價值為核心的大會�����,一個國內一流乃至國際一流的安全會議�����。
國家電網有限公司副總信息師王繼業(yè)出席大會,并分享了國電網絡安全建設的實踐經驗����。王總在演講中表示,作為全球最大的公用事業(yè)企業(yè)����,國網結合十四五國家信息化規(guī)劃的重點要求、落實等級保護的三化六防�,將網絡安全、人身安全�、電網安全、設備安全并列為公司四大安全�����,構建了完整的安全管理體系和機制�����,大力推進全場景網絡安全防護體系的建設���,切實提升網絡安全事件處突的能力�����。演講中���,王總還介紹了“態(tài)勢感知�、密碼應用���、仿真環(huán)境�����、網絡邊界安全���、資產本體安全��、數據應用安全�,以及建立攻防人才隊伍、開展技術研究等工作實踐���。
騰訊安全副總裁 于旸
“墨菲定律下的安全左移“”�,這是騰訊安全副總裁、玄武實驗室負責人于旸的演講題目��。于旸先從“有出錯的可能就一定會出錯“的墨菲定律開始����,并引入近年來的一個CPU級別的漏洞--幽靈。”玄武實驗室花了 4 天時間�,確認了可以在瀏覽器中觸發(fā)幽靈漏洞。并且��,使用完全不同的瀏覽器����,完全不同的操作系統(tǒng),完全不同的 CPU����,都可以被同一個網頁觸發(fā)漏洞“。但實際上���,觸發(fā)這個漏洞的用于內存緩沖對象(SharedArrayBuffer)���,早已被JavaScript規(guī)范設計的專家所想到,但在“禁止”和“通過”之間衡量再三還是將其加到了標準中����。通過這個例子�,于旸認為��,在“禁止”和“通過”之間應該還有其他選擇�,正確的安全理念應該是“知患于未然,阻患于將然”��。
綠盟科技 顧杜娟
綠盟科技天樞實驗室負責人�����、主任研究員顧杜娟在“基于數智融合的新安全“主題演講中����,探討了”從簡單系統(tǒng)走向復雜系統(tǒng)的安全新理念和新技術“。她認為�,經典物理還原論思維已不適用數智化復雜系統(tǒng),需轉為復雜系統(tǒng)思維才是可能的解決方案�����,融入安全知識圖譜��、智能決策和OODA閉環(huán)等新技術���,提供認知����、決策和自適應三大能力��,為數智化復雜系統(tǒng)的發(fā)展筑牢安全根基��。
芯盾時代 尹曉東
零信任業(yè)務安全領先者芯盾時代���,已經是連續(xù)二年出席數字安全大會�����,并在分享中帶來了“業(yè)務安全建設“與”零信任落地方法“���。芯盾時代解決方案總監(jiān)尹曉東表示,要想打造具有數字化競爭力的平臺��,需要以零信任構建“安全新基座”�����,并圍繞業(yè)務安全治理和數據安全這兩大至關重要的核心����,去建設數字安全體系���。芯盾時代的演講內容還包括了,省級電子政務外網��、能源企業(yè)的數據安全管控����、某全國性大集團、國產密碼改造和人工智能反電詐等多個典型實踐案例��。
《中國數字安全產業(yè)統(tǒng)計與分析報告(2022)》發(fā)布儀式
本次主論壇的重磅內容之一是《中國數字安全產業(yè)統(tǒng)計與分析報告(2022)》的發(fā)布��。“2021年數字安全市場規(guī)模達到915.8億元�,2022年數字安全市場規(guī)模將歷史性的步入千億市場”。報告涵蓋了統(tǒng)計標準��、市場����、企業(yè)、技術和資本等大量統(tǒng)計與分析內容����,還隆重推出了“數字安全產業(yè)的九大論斷”。如��,數字安全處于初級階段����、合規(guī)永遠是基礎推動力、數字安全企業(yè)的國有化��、安全能力原子化的趨勢�����、數字安全將是萬億市場等深度前瞻的洞察��。
“年度優(yōu)秀CSO”頒獎實況
圓桌對話實況
除了精彩的演講內容���,主論壇還為“年度優(yōu)秀CSO”進行了頒獎�����,并當場展開圓桌討論�����。圓桌討論的嘉賓分別為���,中國聯(lián)合航空有限公司信息中心負責人馮振宇���、北京市燃氣集團信息中心主任王廣清、PCSA安全能力者聯(lián)盟首席專家郭峰����、某央企安全運營負責人王月輝、華夏人壽保險股份有限公司科技發(fā)展中心副總經理�、九州證券信息技術部總經理陳炳吹、腦動極光CSO張坤����。圓桌對話由CIO時代聯(lián)合創(chuàng)始人劉晶與B.P商業(yè)伙伴副總裁楊曄共同主持。
主論壇主持人CIO時代聯(lián)合創(chuàng)始人兼COO劉晶
27日下午���,大會還進行了三場分論壇�����,主題分別是“人主機輔”�、“機主人輔”�����、“融資&并購”,由工信部網安產業(yè)發(fā)展中心安全處總工李吉音��、中國信息協(xié)會信安委副秘書長趙進延和數世咨詢創(chuàng)始人李少鵬分別擔任主持人���。
