为深入贯彻落实习*平近**总书记关于网络强国重要思想,9月13日,宁波市信息通信行业举办2023年宁波市网络安全宣传周电信日主题活动,宁波市委网信办副主任顾志强出席活动并致辞。宁波电信、宁波移动、宁波联通等7家电信企业和国研软件股份有限公司、宁波森浦信息技术有限公司、宁波三生电子商务有限公司等27家互联网企业分管负责人、网络安全工作负责人共80余人参加活动。
活动通报了宁波市信息通信行业“铸网—2023”网络安全攻防演练的基本情况和典型案例,提出下一步网络安全工作要求。活动邀请了华为网络安全专家进行主题授课,宁波市信息通信行业6名网络安全专家围绕信息通信领域面临的网络安全新形势、新挑战,分别从网络安全、数据安全、信息通信前沿技术等视角分享了提升网络安全态势感知、主动防御、监测预警、安全防护等能力的思路和方法,为大家带来了一场精彩纷呈的思想盛宴。活动现场举办了落实网络安全责任承诺书签订仪式,34家参会企业分管负责人签订承诺书,积极表态落实网络安全主体责任,共同推动网络安全共建共治共享。
此外,网络安全宣传周期间,宁波市信息通信行业积极开展一系列网络安全宣传活动,在全市营业厅*放播**网络安全科普视频、举办反诈课堂、发放宣传资料等方式开展宣传,同时利用微信公众号、电视开机首页、有奖答题等方式开展线上宣传,发送公益宣传短信253万条,全方位扩大宣传覆盖面,全面普及网络安全知识,提升全民网络安全意识和技能。
专家风采
云网边端立体防御新架构,构建安全可信的数字底座
吴友松/华为安全架构师
数字化发展上升为国家战略,网络安全是数字世界的基石。数字化程度越高,安全事件危害越大。要做好网络安全建设,当前仍然面临安全规划不全面,自主可控待完善,安全服务靠人堆,防御能力不均衡等诸多挑战。因此,华为提出“正向建、反向查”构建安全可信一张网的防护理念。“正向建”通过基础设施可信、网络可信、身份可信构建一张可信网络,“反向查”通过全域监测、智能防御、一体安全实现云网边端全面防御。
人工智能时代的信息安全新态势
吴程科/中国电信集团专家
随着人工智能第三波浪潮爆发期的到来,数字化转型进入了新的阶段,也给网络信息安全带来了新的挑战。基于 AI 工具的新型攻击方式和防护层出不穷,人工智能本身也引入了诸多自身的安全问题,如可解释性等。数据可信、安全、互操作被提高到空前高度。运营商也从构建传统电信基础设施,到互联网基础设施,再到算力基础设施,如今我们迫切需要构建可信数据互操作基础设施以应对未来数字世界的不确定性,中国电信已经在此方面做出了重要的尝试并付诸实践。
红队视角下的攻防演练
韩刚刚/中国移动集团网络安全专家
随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维及服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与此同时,如何建立应对真实威胁且能够迅速反应的行之有效的防御体系,也激发出各行各业对蓝队建设的迫切需求。“未知攻,焉知防”,红蓝攻防本一体,思维相互转换才是正解,想真正做好防御,蓝队人员就必须要懂得红队的攻击技巧和思维,并转换成可识别、可防御、可监测、可响应、可运营的防护体系。
量子安全通信解决方案及产品创新
马长链/中国联通量子安全高级专家
现在是信息时代,从个人到组织无时无刻不在产生数据信息,但是现有安全体系却无法完美保障信息的安全。另外,量子计算机的快速发展,也对现有经典密码体系带来巨大的挑战。融合量子密钥与传统安全技术的量子加密通信,具有数学上无法被*听窃**和破解的绝对安全性保证,是很好的信息安全解决方案。基于此背景,中国联通研发了“量子云盾”产品,为数字智能城市的健康发展以及千行百业的数字化转型保驾护航。
基于AI的实战化网络安全重保实践
周勇/宁波华数数字化研究院院长
在重保场景下,需要以攻击者视角、实战化手段,检验防守单位对于重要网络和业务系统的防护水平与响应能力。我们利用AI在图像识别、自然语言处理、机器学习方面的出色表现,采用全网流量的实时化监测,辅以安全大数据分析、威胁情报研判、安全专家协同处置。对黑客攻击过程中的初步控制、数据泄露、恶意通讯等三大类行为实现有效的感知、预警和管控。现能够对10多种网络威胁攻击行为进行AI学习建模和识别训练,平均准确率高达98%。
打造车联网安全免疫能力
王虹翔/极氪智能科技办公和网络安全负责人
近年来,智能网联汽车已成为汽车产业发展的主流趋势。车辆运行安全、数据安全和网络安全风险交织叠加,车联网安全形势更加复杂严峻。在此环境下,极氪信息安全团队一直致力于打造全新的车联网内生安全,建立健全的车联网安全体系,提高企业免疫安全防护能力,为企业合规经营保驾护航。
信息安全,从心出发——个人信息保护
孙磊/宁波方太信息安全高级经理
作为中国家电行业第一个国人自己打造的高端品牌,经过近两年的沉淀,方太人以零缺陷理念为指引,总结了一套在个人信息保护方面的发心和做法,从改变心态、角色和行为开始,不断满足客户和员工的需求。通过学习、了解信息安全的相关法律法规和标准,识别业务系统在不同场景下的安全要求及风险,企业才能做到提前预防,同步建设,坚守法律底线,保障信息安全。