5月15日—18日,由国家信息中心主办的《信息安全研究》杂志在合肥组织召开“数字政府安全建设大会暨关键信息基础设施安全防护专家认证培训(第3期)”。本次会议由中国计算机学会计算机安全专委会指导,杂志与安徽省网络安全协会共同主办,光明网网络安全频道和中国科学技术大学网络空间安全学院协办,天帷信息承办。
会议聚焦数字政府建设,以促进数字政府安全建设为目的,着力提升相关单位网络安全防护人员的业务能力。国家信息中心办公室副主任吕欣,中国网络空间安全协会副秘书长张健,安徽省公安厅网络安全保卫总队总队长李晓留,合肥高新区管委会党工委委员、管委会副主任方向民,安徽省网络安全协会会长俞能海出席并致辞。中国计算机学会计算机安全专委会常务副主任于锐以视频形式致辞。国家信息中心博士后科研工作站处长、《信息安全研究》杂志社社长李阳主持会议。来自国家部委、各地信息中心、大数据局等单位的350余位学员参加了会议,本次会议得到了天帷信息、蚂蚁集团、梆梆安全、深信服等公司的大力支持。
吕欣指出,大力推进以数字经济为代表的新质生产力快速发展有三个关键点。一是要大力发展数据基础设施。要进一步设计好数据结构,着力提升数据效率,实现激发数据价值的目的。要推动“数据二十条”等基础制度在各行业落地见效,不断提升数字化创新驱动能力。二是要大力发展数据产业。随着数据的要素价值日益凸显,数据产业将发生一系列关键性变化,并对经济发展、社会进步乃至全球治理等诸多方面产生重大而深远的影响。三是持续加强数据安全能力建设,加强智能化条件下网络安全新技术的研发。吕欣表示,《信息安全研究》杂志社要充分发挥核心期刊权威学术平台优势,积极促进学术、技术、经验交流,为促进数字经济健康发展做出更大贡献。
张健在主旨分享中指出,当今世界正处在百年未有之大变局,迎接数字时代,激活数据要素潜能,推进网络强国建设离不开网络安全体系建设的保驾护航。在数字化、智能化时代关基面临很多新型网络安全、数据安全风险,要超前深入研究;对数字基础设施、数据基础设施等新型基础设施要科学认定关基,强化落实三同步建设,筑牢数字安全屏障;对关基新标准的编制要充分考虑数智时代的新风险新问题。
于锐在视频致辞中指出,伴随各类数字化新模式、新业态的产生和数字经济规模的快速增长,面临的各类安全问题越来越严峻复杂,攻击面在不断地延伸和拓展,攻防双方信息的不对称性现象愈发明显,大规模数据泄漏和勒索软件攻击事件频频发生。依照“三法一条例”要求,特别是依照《数据安全法》要求,需要将网络安全等级保护制度、关键信息基础设施安全保护制度延伸至数据领域,强化数据安全与网络安全的衔接。
李晓留表示,近年来,公安网安部门作为维护网络安全的重要职能部门之一,组织开展了一系列网络安全专项行动,不断强化网络安全数据信息监测,及时发现和消除了一批网络安全隐患,确保了国家重要网络、关键信息基础设施和大数据安全,全省关键信息基础设施整体网络安全态势总体平稳有序。
方向民介绍了合肥高新区取得的成果。近年来,合肥高新区连续九年名列全国高新区前十,以占全市约1%的土地,贡献了全市约12%的GDP、25%的税收和42%的规上企业利润;培育了全省20%以上的总部企业、国家高企、国家专精特新“小巨人”和上市企业;2022年9月,合肥高新区获批首批国家网安试验区,为国家网络安全人才培养、技术创新、产业发展谋划“合肥方案”。一年多以来,试验区已集聚网安产业链企业150余家,产业规模170多亿,新增网络安全领域国家高企11家、国家专精特新小巨人4家、潜在独角兽1家,产业集聚势头良好,产学研用初显成效,产教融合示范先行,获得各方高度认可。
俞能海介绍了安徽网络安全产业发展情况。他表示,合肥高新区已经入住众多网络安全企业,初步形成了“基础安全层-安全产品服务层-行业应用层”的网络安全产业链,技术产品涉及信创整机、数据溯源取证、数据漏洞扫描、信息安全级保护、数据资产保护等诸多领域。依托中国科学技术大学、国防科技大学等高校以及合肥国家综合性科学中心等科研机构,在量子信息安全、人工智能安全、工业互联网安全等方面已经取得良好成果。安徽省网络安全协会将进一步加强与国内网络安全企事业单位和专家互动交流,强化安徽省网络安全教育技术产业融合发展,推动安徽网络安全产业发展壮大。
蚂蚁集团副总裁、首席技术安全官韦韬作了题为《数据可信流通:从运维信任到技术信任》的主题演讲。他表示,信任是数据要素交易流通的基础,构建技术信任的四个基础是“身份可确认、利益可依赖、能力有预期、行为有后果”。传统的信任体系基于内循环,而在外循环中四要素遭到破坏。为此数据可信流通需要从运维信任走向技术信任,通过采取如可信数字身份、使用权跨域管控、能力预期、全链路审计等手段,实现安全可信基础设施的融合布局。
天帷信息副总裁武建双作了题为《基于等保测评关键数据分析的网络安全合规治理实践》的主题演讲。他表示,随着我国网络安全合规体系的不断完善,如何帮助政企单位落实网络安全合规治理成为行业痛点。通过对等保测评关键数据分析和探索,天帷有针对性地提出基于风险管理、数据安全、服务复用、自动化智能化评估等方法提升合规治理效能,基于人工智能、隐私计算、知识图谱、数据挖掘等提升合规治理能力。武建双还分享了基于等保测评关键数据分析的网络安全合规治理实践案例。
国家信息中心信息与网络安全部信息安全评估处副处长陈永刚围绕政务数据安全治理工作分享了实践思路。他表示,政务数据面临的安全威胁与日俱增、现有安全防护体系的弱点日益凸显。对于政务数据安全而言,需要在国家整体数据安全治理格局指导下,区域或行业数据管理部门应加快形成政务数据安全的协同治理格局,制定协同防护机制,完善协同治理制度体系,加强协同治理能力建设、强化监督审计和责任考核、引导产业协同发展等。同时,应从组织建设、数据分类分级、制度建设、技术防护、检查监督、授权运营监管方面加强数据处理部门内部数据安全治理。
按照CSAC课程体系要求,本次会议同期组织了关键信息基础设施安全防护专家认证培训(第3期),与会相关专家将围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。
会议期间还组织了学员前往合肥高新区中安创谷、中国声谷等单位实地参观调研,取得了良好的效果。(李冉)
出品:科创安徽工作室