一文看尽“第二届数字安全大会”
8月27日,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持的第二届数字安全大会在京召开。本届数字大会的主题为“人机合智”,意指人类智能与人工智能的结合,才能做好安全防御,才是数字安全的未来。
专家顾问团主席 致辞
腾讯 丁珂
第二届数字安全大会专家顾问团主席、腾讯副总裁丁珂在致辞中表达了对“人机合智”这一大会主题的高度赞同,同时也阐述了他对未来安全趋势的三点看法。
第一是安全防御的无边界化:“数据全球化以及元宇宙,都将打碎数据存储和流通的边界,传统网络安全产品的战场很快将会消失。这就要求我们设计安全产品的时候,要充分考虑分布式计算、边缘计算和云计算等浪潮,面向分散的终端场景,构建新的技术内核,打造无边界安全防御体系,建立去中心化、弹性可扩展的共识机制。”
第二是安全产品的极简化:“人机合智,不仅要用技术做加法,更要用人的智慧去做减法,用尽可能简单的方式帮客户减少选择题。腾讯安全发布的一款全新的产品——Tencent Cloud EdgeOne,就是基于边缘计算和极简化理念的新探索。”
第三是安全服务的场景化:“要以技术为底座,以产品为工具,以服务为交付界面,实现客户视角下的安全服务场景化。数字安全大会举办的目标,除了汇聚行业领袖的智慧之外,也需要挖掘和培养出兼具创新动能和持续探索安全服务场景化的企业,帮助他们更快成长。”
数世咨询 李少鹏
数世咨询创始人兼总经理李少鹏在致辞中表示,自2019年业内首提“数字安全”伊始,就已经开始构想数字安全大会的举办,并终于在2021年举办了首届数字安全大会。而且,随着习总书记的“筑牢数字安全屏障”理念深入人心,数字安全的概念逐渐取得业内共识。
以计算机安全、信息安全和网络安全的内涵结合网络安全三元论为基础,数世咨询给出数字安全概念的定义:“包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间,正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险,围绕这些风险而展开的对抗博弈过程,称之为数字安全”。
李少鹏表示,国内安全领域三十年来始终缺少一个由真正的第三方调研机构举办的用户大会。希望能够通过集合包括调研机构、媒体、公关等各种第三方机构,开创业内的先河,将数字安全大会办成一个技术前瞻思想会、一个最佳实践分享会,一个以内容和价值为核心的大会,一个国内一流乃至国际一流的安全会议。
主题分享
国家电网 王继业
国家电网有限公司副总信息师王继业出席大会,并分享了国电网络安全建设的实践经验。王总在演讲中表示,作为全球最大的公用事业企业,国网结合十四五国家信息化规划的重点要求、落实等级保护的三化六防,将网络安全、人身安全、电网安全、设备安全并列为公司四大安全,构建了完整的安全管理体系和机制,大力推进全场景网络安全防护体系的建设,切实提升网络安全事件处突的能力。
演讲中,王总还介绍了“态势感知、密码应用、仿真环境、网络边界安全、资产本体安全、数据应用安全,以及建立攻防人才队伍、开展技术研究等工作实践。
腾讯安全 于旸
“墨菲定律下的安全左移“”,这是腾讯安全副总裁、玄武实验室负责人于旸的演讲题目。于旸先从“有出错的可能就一定会出错“的墨菲定律开始,并引入近年来的一个CPU级别的漏洞--幽灵。”玄武实验室花了 4 天时间,确认了可以在浏览器中触发幽灵漏洞。
并且,使用完全不同的浏览器,完全不同的操作系统,完全不同的 CPU,都可以被同一个网页触发漏洞“。但实际上,触发这个漏洞的用于内存缓冲对象(SharedArrayBuffer),早已被JavaScript规范设计的专家所想到,但在“禁止”和“通过”之间衡量再三还是将其加到了标准中。通过这个例子,于旸认为,在“禁止”和“通过”之间应该还有其他选择,正确的安全理念应该是“知患于未然,阻患于将然”。
绿盟科技 顾杜娟
绿盟科技天枢实验室负责人、主任研究员顾杜娟在“基于数智融合的新安全”主题演讲中,探讨了“从简单系统走向复杂系统的安全新理念和新技术”。
她认为,经典物理还原论思维已不适用数智化复杂系统,需转为复杂系统思维才是可能的解决方案,融入安全知识图谱、智能决策和OODA闭环等新技术,提供认知、决策和自适应三大能力,为数智化复杂系统的发展筑牢安全根基。
芯盾时代 尹晓东
零信任业务安全领先者芯盾时代,已经是连续二年出席数字安全大会,并在分享中带来了“业务安全建设“与”零信任落地方法“。芯盾时代解决方案总监尹晓东表示,要想打造具有数字化竞争力的平台,需要以零信任构建“安全新基座”,并围绕业务安全治理和数据安全这两大至关重要的核心,去建设数字安全体系。
芯盾时代的演讲内容还包括了,省级电子政务外网、能源企业的数据安全管控、某全国性大集团、国产密码改造和人工智能反电诈等多个典型实践案例。
重磅发布
《中国数字安全产业统计与分析报告(2022)》
发布仪式
本次主论坛的重磅内容之一是《中国数字安全产业统计与分析报告(2022)》的发布。“2021年数字安全市场规模达到915.8亿元,2022年数字安全市场规模将历史性的步入千亿市场”。
报告涵盖了统计标准、市场、企业、技术和资本等大量统计与分析内容,还隆重推出了“数字安全产业的九大论断”。如,数字安全处于初级阶段、合规永远是基础推动力、数字安全企业的国有化、安全能力原子化的趋势、数字安全将是万亿市场等深度前瞻的洞察。
颁奖仪式 & 圆桌对话
“年度优秀CSO”颁奖典礼实况
圆桌对话现场实况
除了精彩的演讲内容外,主论坛同期举行了“年度优秀CSO”进行了颁奖,并与各位获奖CSO展开了圆桌讨论。
圆桌讨论的嘉宾分别为,中国联合航空有限公司信息中心负责人冯振宇、北京市燃气集团信息中心主任王广清、PCSA安全能力者联盟首席专家郭峰、某央企安全运营负责人王月辉、华夏人寿保险股份有限公司科技发展中心副总经理、九州证券信息技术部总经理陈炳吹、脑动极光CSO张坤。圆桌对话由CIO时代联合创始人刘晶与B.P商业伙伴副总裁杨晔共同主持。
主论坛主持人刘晶
27日下午,大会还举行了三场分论坛,主题分别是“人主机辅”、“机主人辅”、“融资&并购”,分别由工信部网安产业发展中心安全处总工李吉音、中国信息协会信安委副秘书长赵进延和数世咨询创始人李少鹏担任主持人。
二、优秀CISO精彩观点
三、“人主机辅”分论坛
四、“机主人辅”分论坛
五、“融资&并购”分论坛
“融资&并购”由腾讯安全副总裁于旸致开场辞,数世咨询创始人李少鹏主持会议。
论坛共有十家数世咨询认可的“专精特新”企业分别进行路演,现场20余位资本方现场打分。其间,论坛还举办了数字安全十二大创新赛道领航者的颁奖仪式。
参与本次路演的企业为:
兰云科技(标准化检测、分析与响应)
霍因科技(数据治理安全)
华鸿信安(IPv6架构安全)
九州聚源(智能化渗透)
九州网云(网络检测与响应)
信达网安(SD-WAN)
众图识人(数据访问控制)
零零信安(外部攻击面管理)
思客云(开发与应用安全)
远禾科技(安全运营)
九州聚源创始人徐杰
最终,众图识人、信达网安和霍因科技获得“最具投资价值”前三名。
参考阅读