4月20日, 2023 IT市场年会-网络与数据安全高峰论坛在北京隆重召开 。本届网络安全高峰论坛由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办,旨在研讨如何提升自主研发实力,加强数据安全创新,构建核心技术生态圈,更有力地保障国家数字经济安全发展。本次论坛汇集专家、企业、投资人各方一起探索网络与数据安全产业生态的创新思路与新生态的构筑途径。
中国电子信息产业发展研究院总工程师秦海林为论坛致欢迎辞。 秦海林总工程师表示,随着数字经济发展的不断推进,数据安全业已成为*党**和国家重点关注的问题。从安全发展的角度来看,数据安全是数字经济建设中的底座,是护航数字经济稳定发展、数据要素价值释放的基础保障。同时,秦海林总工程师认为,未来推动数据安全产业的高质量发展,还需要着重关注提高自主技术实力,加强安全生态建设及持续完善监管体系三方面。致辞最后,秦海林代表主办单位,希望与会的各位专家、学者、企业家,畅所欲言,共同探讨数据安全产业的创新思路与新生态的构筑途径。
公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐为论坛致辞。 于锐副所长指出构建新形势下数据安全治理体系,除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险,还要重点关注数据安全合规治理、数据供应链安全、数据安全保险、新型数据安全产业生态等四个方面的问题。未来,应从法律法规体系成熟度、行业及技术标准完备性、技术持续创新能力以及数据安全人才梯队培养的均衡性等方向,使数据安全逐步从粗放式向精细化演进、从合规驱动向合规治理发展,逐步构建适应新形势的新型数据安全治理体系。致辞最后,于锐代表主办单位,希望与会的各位专家、学者、企业家,能充分利用这个平台,畅所欲言,为我国网络安全产业的发展出谋划策。
中国科学院计算机网络信息中心首席科学家廖方宇发表《数字经济高质量发展中数据安全思考》的演讲。 廖方宇对数据要素在经济活动的环节进行了深入的分析。同时,廖方宇认为随着数字化转型的推进,数据规模越来越庞大,数据交互越来越复杂,应用越来越多,数据安全面临着合规监管要求、流动共享过程风险、数据基础设施风险三方面的挑战。此外,廖方宇介绍了现有的安全政策、规范和标准,现有的安全技术和解决方案,数字经济发展的数据安全关键点及能力支撑和数据安全技术可能存在的难点。
赛迪顾问股份有限公司软件与信息服务业研究中心副总经理刘娟发布《中国数据安全防护与治理市场研究报告(2023)》。 刘娟表示数据成为社会重要资产,数据安全迎来发展机遇,现阶段数据泄露事件频发,数据安全态势愈发严峻。而数据安全防护与治理是从管理、技术到运营的体系化过程,且数据安全管理体系构建要以数据安全战略规划为前提。此外,刘娟指出随着数据经济的快速发展,数据安全重视度的逐年提升,数据安全防护与治理市场在近几年内增长迅速。从产品结构上看,以密码类、防护类产品居多,依然以合规性产品为主。而数据安全产品厂商以网安综合性的厂商、专精型厂商为主,综合性厂商从原有产品逐步向全品类场景拓展,专精型厂商主要借助自己优势技术逐渐拓展品类。
奇安信集团副总裁陈华平做了以《护航数字化发展,构建数据安全体系》为主题的演讲。 陈华平认为随着数据安全需求与挑战逐渐产生变化,站在发展的视角下,应重新思考数据安全、数据合规问题。而基于内生安全思想,依托“新一代企业网络安全框架”,奇安信集团结合数据安全的经验和实践,推出“数据安全能力框架“,解决了如何从数据安全治理把数据安全策略层层具象化落实到具体产品能力的拉通方法问题和回答了在兼顾多重典型数据应用场景下在政企信息化环境中什么区域需要哪些数据安全能力与产品部署的问题。
启明星辰集团副总裁、妙德智库主理人毕亲波以《“数据安全”多视角产业格局分析》为主题带来了演讲。 毕亲波表示在网络安全的发展历程中,一直存在安全厂商被网络基础设施提供商和业务厂商反噬的现象,预计数据安全时代也将会出现运营商和数据龙头加速安全市场竞争的现象。同时,毕亲波对启明星辰集团“数据绿洲”能力总体框架进行了详细的说明,分析了安全贯穿数据流通的全过程。
360数字安全集团战略创新研究院院长董云鹏发表了《数字化转型下的安全理念与实践》演讲。 董云鹏指出,他认为,数字化的本质是软件定义世界,数字化的三个特征将引发巨大的安全危机与挑战,“一切皆可编程”意味着漏洞无处不在,“万物均要互联”意味着网络边界模糊,“数据驱动业务”意味着数据安全将变得前所未有的重要。此外,董云鹏对以360安全大脑为核心的安全能力框架进行了解读,强调以“看见+处置”的思想解决数字安全问题。
杭州安恒信息技术股份有限公司副总裁林明峰分享了《筑牢可信可控的全链路数据安全屏障》的主题演讲。 林明峰说明,数据安全建设应分五步走的思路,通过咨询规划、风险评估、内生安全、监测预警与审计溯源、安全运营,持续优化安全策略、扩展业务场景,让安全更好地赋能业务。同时,林明峰详细介绍了对外发布的数据安全整体解决方案,并重点提到了安恒数盾产品,包含了数据安全风险、安全能力、CAPE数据安全能力框架、数据安全咨询与服务和全场景数据安全等五大部分内容。
北京明朝万达科技股份有限公司助理总裁安鹏以《以数据中心的安全能力建设探索与实践》为题发表演讲。 安鹏认为,以数据为中心的安全防护建设以数据内容感知为前提,围绕数据流转的路径由内而外逐级展开。首先全面梳理敏感数据资产,获得敏感数据静点位置和活动链路;建立从数据到应用,从应用到终端,从终端到用户逐级展开的数据安全防护措施,通过数据内容感知识别、动态数据访问控制,敏感数据流转监控,数据外泄溯源分析等技术手段,构建面向数据全生命周期的一体化数据安全防护体系。
论坛最后的高峰对话环节,在赛迪顾问股份有限公司业务总监高丹的主持之下,中国计算机学会计算机安全专委会荣誉主任严明、奇安投资总经理王鹏飞、启明星辰集团副总裁毕亲波、美创科技联合创始人及副总裁闻建霞围绕“保障数据价值,完善数据安全产业体系”展开了激烈的讨论,一起探索中国网络与数据安全的发展应用之路,为现场听众带来了一场丰富的思想盛宴。
