2021年12月16日,由国家信息中心《信息安全研究》杂志社主办的“2021网络安全创新发展高峰论坛”在北京顺利召开,来自部委、央企、大型企事业单位、网络安全企业的相关专家出席了本次会议。新华网、光明网等媒体对本次会议进行了报道,为了有效应对疫情,本次会议采取了线上线下相结合的会议模式,取得了良好效果。

本次会议得到了公安部第一研究所、中国计算机学会计算机安全专业委员会、中国电子商会自主创新与安全技术委员会、中国网络安全产业联盟、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟等单位的大力支持。

会议现场

中国科学院院士张钹、国家信息中心首席工程师李新友、公安部第一研究所副所长于锐、中央网信办网络安全协调局技术产业处副处长王政坤、中国移动信安中心总经理张滨、中石油勘探开发研究院信息技术中心主任冯梅、北京大学网络与信息安全实验室主任陈钟等专家出席会议并发言,会议主论坛由国家信息中心办公室副主任、《信息安全研究》杂志社主编吕欣主持。

国家信息中心办公室副主任、《信息安全研究》杂志社主编吕欣

国家信息中心首席工程师、《信息安全研究》杂志社社长李新友代表会议主办方对线上线下参会嘉宾表示感谢。2021年,《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》颁布实施。这是我国网信领域里程碑式的大事。我们迎来了有法可依、有章可循的数字时代,“两法一条例”对于维护国家网络安全、保护公民个人隐私信息、保障关基平稳运行具有重要意义。《信息安全研究》杂志将在2022年安排专题刊登与“两法一条例”有关的学术论文和研究成果。

国家信息中心首席工程师、《信息安全研究》杂志社社长李新友

中央网信办网络安全协调局技术产业处副处长王政坤对本次大会的召开表示祝贺,网络空间安全前沿技术开展学术交流很有必要。习近平总书记指出,要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。我们正就国家网络安全人才与创新基地高质量发展编制政策文件,要探索建立教育技术产业融合发展的新模式、新路径,不断增强人才培养推动技术创新的能力,技术创新引领产业发展的能力,产业发展反哺人才培养的能力,让网安基地成为国家网络安全重要支撑力量。

中央网信办网络安全协调局技术产业处副处长王政坤

中国科学院院士张钹以“人工智能与安全”为题发表了主题演讲, 在数据有效性、安全性备受挑战的今天,人工智能给社会建设和经济发展带来了重大而深远的影响,但数据隐私、算法偏见、技术滥用等安全问题也正给社会公共治理与产业智能化转型带来严峻挑战。他提出要发展“第三代人工智能”,即发展安全、可信、可靠和可扩展的AI技术,打造AI安全算法平台。

中国科学院院士张钹

华为中国首席网络安全与隐私保护官李加赞跟参会嘉宾分享了华为在网络安全与用户隐私保护治理实践的经验,华为将安全隐私要求融入公司主业务流程,并持续完善,基于风险消减的管控方法论(RGC),保障业务的有序开展。华为网络安全透明中心是与关键利益相关方沟通合作的开放透明平台。

华为中国首席网络安全与隐私保护官李加赞

公安部第一研究所副所长、中国计算机学会计算机安全专委会主任于锐介绍了数字化转型下关键信息基础设施的安全风险与防护对策,他指出,关基信息基础设施存在“特定行业范围+严重危害后果”的特点,我国必须从政策、组织、机制到技术、产品、系统等各方面,高度重视关键信息基础设施的保护,决不能让我国关键信息基础设施成为保障经济社会发展和实现两个一百年复兴目标的软肋。

公安部第一研究所副所长、中国计算机学会计算机安全专委会主任于锐

北京大学网络与信息安全实验室主任陈钟以“关于网信安全理论的再思考”为题发表了主题演讲,信息安全由计算机&数据安全、网络安全、信息安全管理、信息安全策略组成。赛博安全新技术研发的指导思想要改变“从信任出发”的道路,遵循“从怀疑走向信任”的原则;改变边界防御观念,随着无线、嵌入技术和网络连接的广泛姓,以及网络复杂性,内部与外部已很难区分;采取全新的结构和技术,解决信息基础设施更大规模的不安全问题。我们需要建立严格的概念与逻辑体系,并在科学认知的基础上形成能指导实践的理论体系。

北京大学网络与信息安全实验室主任陈钟

中国移动信安中心总经理张滨发表了题为“保护5G基础设施 助力百业应用扬帆”的主题演讲,他指出“新基建”对经济发展将起到巨大的推动作用,5G作为新基建之“首”,赋能千行百业,不仅助力各领域数字化转型,而且将带动万亿级GDP增长。中国移动在标准突破、人才培养、应用落地,三个方面不断强化安全实践、统筹安全发展,为经济社会数字化、网络化、智能化转型提供了坚实的安全保障,以“安全网络”为核心打造5G安全体系。

中国移动信安中心总经理张滨

安芯网盾CEO姜向前在演讲中指出,关键信息基础设施关系国计民生、公共利益甚至国家安全,关键信息基础设施面对大规模的0day漏洞攻击需要基于内存行为的检测技术,建立程序运行实时安全保障机制,通过内存保护系统的实时响应机制对高级威胁事件进行及时处置做到闭环处理。

安芯网盾CEO姜向前

奇安信集团总裁吴云坤介绍了基于零信任的数据安全体系建设思路,他认为数据是数字化时代的生产资料,数据安全是数字化的前提。数字化业务的开展,改变了信息化环境,带来了新的安全需求,保护对象从原来的云网端扩展到数据和应用。面向数字化业务保障,重点围绕保护数据和应用,构建内生安全系统;通过经营安全落地形成实战化安全体系,实现对网络安全的动态掌控;结合零信任与数据实体防护,构建数据安全技术防御体系。

奇安信集团总裁吴云坤

中国信息安全研究院副院长左晓栋在演讲中指出,零信任的本质是一种理念和思路,不是某种固定的技术,也不是对既有技术和体系结构的颠覆。零信任的产生有客观必然性,源于网络安全风险加大,传统信任模型受到挑战;零信任的实质是对访问控制的新要求,不是网络安全的全部;零信任是一种思想,没有颠覆现有技术和体系结构。

中国信息安全研究院副院长左晓栋

本次会议开设了圆桌论坛环节,中国保密协会专家委员会副主任委员刘怀彦,中石油勘探开发研究院信息技术中心主任冯梅,天融信科技集团数据安全咨询专家钟诚,亚信安全科技股份有限公司副总裁徐业礼,360大数据协同安全技术国家工程实验室咨询总监童磊就“两法一条例”颁布对数字经济的影响进行了热烈的讨论。

圆桌论坛

结合2021年网络空间安全领域热点议题,本次会议还开设了“数据安全”“关基保护”“零信任”三个分论坛,与会专家进行了技术分享和交流。本次会议结合网络安全发展趋势,立足推动网信产业高质量发展,共同分享成果观点、共同促进技术创新,得到了参会嘉宾的一致认可。

声明:本文来自信息安全研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。