二八科技-二八科技新聞資訊

12月14日,首屆中央企業數字化轉型峰會拉開帷幕。12月15日,作為本屆峰會的分論壇之一,由中國華錄集團有限公司主辦,北京易華錄信息技術股份有限公司承辦的“數字化轉型下的網絡安全”分論壇暨“中國網絡安全協會年終網絡安全熱點之央企關保之路”活動在北京召開。

?

本次活動通過線上線下相結合的形式,由易華錄資深副總裁梁敏燕主持,邀請了數十位行業領導、學術專家、技術骨干等,共同探討在數據價值釋放同步引發數據安全風險、數據管轄沖突的背景下,中央企業如何充分發揮優勢,攜手各方,為中國社會經濟各領域數字化轉型中的網絡安全保駕護航。

一、嘉賓致辭

?

華錄集團黨委委員、副總經理陶雄強發表致辭,提出深入貫徹落實《關鍵信息基礎設施保護條例》,做好中央企業網絡安全工作,是數字文明時代向我們提出的重要課題。華錄集團認真貫徹落實國務院國資委有關要求,堅持統籌發展和安全,樹立全面數據合規理念,致力于建設融合覆蓋物聯網安全、數據安全、云安全、供應鏈安全的基礎設施,將數據的收、存、治、用、易和數據安全同步實施,同時依托國資國企信息安全監管平臺,常態化開展數據風險評估和處置,不斷提高網絡安全能力,實現安全保發展、發展促安全,切實履行中央企業政治使命和社會責任。

?

中國網絡空間安全協會副秘書長趙宏志在致辭中表示,我國陸續推動出臺了《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》,有力地維護了國家網絡安全和人民群眾合法權益。中國網絡空間安全協會作為中國首個網絡安全領域的全國性社會團體,自2016年成立以來始終堅持以政治建設為統領,發揮協會橋梁紐帶作用,組織和動員社會各方面力量參與中國網絡空間安全建設,促進網安行業自律。希望央企和網安企業可以借助此次機會,加強交流,供需對接,網安協會將竭力做好支撐服務,共同為塑造安全、互信、可持續的網絡空間而努力。

二、主旨演講

?

中國工程院院士、中央網信辦專家咨詢委員會顧問、國家集成電路產業發展咨詢委員會委員、國家三網融合專家組成員沈昌祥發表了《開創安全可信數字化轉型新生態》的演講,認為新基建下萬物互聯網絡攻擊將從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰,必須有效應對壟斷網絡空間霸權威懾,筑牢網絡安全防線,并從數字化時代的機遇與挑戰出發,圍繞網絡安全的重要性和戰略規劃、制度要求,提出要以基礎原理、核心技術和工程應用創新為依托,用安全可信網絡產品和服務構建主動免疫防護的保障體系。?

1、建立主動免疫可信計算模式。以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。

2、構建“計算+保護”并行的雙輪驅動體系結構,形成動態的模式,對計算過程進行正確性的核驗,發現異常及時處理,達到主動的防護效果。?

3、建立主動免疫三重防護框架。在可信安全管理中心的支持下,將信息系統安全防護體系從系統資源、安全策略、審計方面進行三層防護。

4、“四要素”可信動態訪問控制。以主體、客體、操作、環境的動態的可信度量識別與控制,糾正了傳統訪問控制的模型的局限與特點。?

5、“五環節”全程管控、技管并重。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求,全程治理,確保體系結構、資源配置、操作行為、數據存儲、策略管理可信。

6、取得很高的防護效果,要一重一重的保護。要達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉等“六不”防護效果。

?

中國信息安全研究院副院長左曉棟發表了《lt;網絡數據安全管理條例征求意見稿gt;解讀》的主題演講,站在探索者和實踐者的角度,就《網絡數據安全管理條例征求意見稿》的起草背景、目標定位、制定思路、起草過程、重點條款和適用范圍進行了充分分析解讀。該條例基于數據的全類型、全場景、全生命周期,以數據分級分類保護制度為基礎,主要圍繞個人信息和重要數據的保護、跨境數據提出管理措施,同時明確了互聯網平臺運營者的義務。?

1、建立數據分類分級保護制度:將數據分為一般數據、重要數據、核心數據,各地區、各部門對數據進行分類分級管理。

2、建立健全數據交易管理制度:明確數據交易機構設立、運行標準,規范數據流通交易行為,確保數據依法有序流通。?

3、強調個人信息保護:數據處理者處理個人信息,應當制定個人信息處理規則并嚴格遵守。

4、建立數據跨境安全網關:有效阻斷來自境外的、法律禁止發布的信息。任何組織和個人不得為穿透、繞過數據跨境安全網關提供服務。?

5、互聯網平臺運營者應當建立與數據相關的平臺規則、隱私政策和算法策略披露制度,及時披露制定程序、裁決程序,保障平臺規則、隱私政策、算法公平公正。

6、建立數據安全審計制度:數據處理者應委托數據安全審計專業機構定期對其處理個人信息的情況進行合規審計。

?

易華錄董事長林擁軍發表了題為《提升網安能力,確保數字經濟基礎設施安全》的演講,圍繞關鍵信息基礎設施重要性、數據湖在解決數據爆發增長與數據有效存儲利用之間矛盾發揮的關鍵作用,以及如何走一條中國特色數據安全治理之道等內容,分享了易華錄在保障數字經濟基礎設施安全方面所進行的能力儲備、探索實踐以及未來規劃。

作為網信類中央企業,易華錄擁有先進的數字技術和豐富的數據資源,是國家網絡和數據安全體系的重要組成部分。無論是數據長期安全存儲、數據開發利用和產業發展、數據全生命周期合規管理制度流程,網絡安全風險評估機制建立,還是數據交易市場培育等多方面工作,都發揮著重要作用。

1、應用全球領先超級存儲技術,助力全社會數據長期安全保存。易華錄超級存儲技術,對不同種類數據采用不同的存儲策略和不同的存儲介質,使用的自主可控的藍光存儲技術,最大程度降低能耗和數據存儲成本。?

2、堅持統籌發展和安全,以數據開發利用和產業發展促進數據安全。為政府部門和各類市場主體提供數據抽取、清洗、編目等基礎性專業服務,助力打通地區間數據壁壘,參與政、產、學、研聯動,共同培育、發展數據安全產品、產業體系。

3、樹立全面數據合規理念,建立數據全生命周期合規管理制度與流程。加快公司數據治理體系建設,針對數據的收集、存儲、使用、加工、傳輸、提供、公開等,構建相應的制度、流程、操作指引,通過制度約束,達到數據合規治理目標。?

4、依托國資國企信息安全監管平臺,常態化開展網絡安全風險評估和處置?；谠撈脚_和全國數據湖的“數盾”體系,開展“橫向到邊、縱向到底”的網絡安全信息聯動和能力共享,構筑大數據驅動的網絡安全保障體系。

5、注重發揮企業主體作用,助力各地培育數據交易市場。探索建立數據銀行、開展數據資產證券化業務等數據資產管理和融通新模式,為政府部門和各類市場主體提供數據價值評估、數據存貸、數據交易中介等服務。

三、成果發布

針對企業數字化轉型過程中存在的數據收不動、存不起、治理低效、用不深、無法形成資產化沉淀等痛點問題,易華錄數字資產底座產品負責人李杰發布了數據資產底座解決方案。?

數據資產底座是易華錄基于自主可控的藍光存儲技術,以“產品+服務”的形式及“端、云、網”的混合架構打造的企業數字化轉型的一站式解決方案;通過幫助企業建設數字化轉型需要的存、算基礎設施、統一的數據底座,同時依托上層豐富的數據價值利用場景及數據交易融通場景,實現對企業全量數據的“收、存、治、用、易”,助力企業數據決策、數據賦能,真正落實企業的數字化轉型。

四、圓桌討論

關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。

為進一步凝聚數字化轉型共識,激發企業對于網絡安全尤其是關鍵信息基礎設施保護的積極性、主動性和創造性,本次分論壇圓桌討論環節由中資網絡信息安全科技有限公司總經理助理周勇林主持,來自國家工業信息安全發展研究中心、中國移動、國機集團、中檢集團、石化盈科、國網信通、中國電子長城網際、中國網絡空間安全協會、國科華盾、恒安嘉新、奇安信、綠盟、天融信、中興通訊,安恒、迪普等參會嘉賓圍繞“數字化轉型下的網絡安全——央企關保之路”主題展開互動交流。

通過激烈討論,與會嘉賓認為中央企業作為推動數字化發展的主力軍,要主動作為、壓實責任,加強專業領域人才培養建設,在供應鏈安全、標準制定等方面重點發力,構建“產品+服務”全方位防護體系,并與中央企業內部管理流程融合貫通,形成閉環的生態建設,加強關鍵信息基礎設施安全防護。

數字化轉型是企業高質量發展的重要引擎,是構筑國際競爭新優勢的有效路徑,是構建創新驅動發展格局的有力抓手。在現有基礎上,網絡安全保護的相關理論、技術、實踐還需要繼續延展、更新和升級。中央企業應當深刻認識所肩負的政治責任和使命,與各界伙伴在增進了解、增強信任的基礎上務實合作,不斷夯實網絡安全保護工作,加速推動我國數字化轉型、網絡化重構、智能化提升、產業化升級。