loading

网络安全助力数字经济

2020-11-27 16:20:50

当前数字化浪潮席卷全球,数字经济欣欣向荣的同时,网络安全问题也日益凸显。如何筑牢安全基石、护航数字经济创新发展的话题备受关注。

 

10月23日,58集团华东总部项目启动会暨首创高科第二届科技创新融合峰会在南京落下帷幕,峰会以58集团华东总部项目启动为契机,聚焦互联网、数字经济产业创新发展。峰会首场分论坛以“网络安全助力数字经济”为主题,针对数字经济、5G、大数据等背景下网络安全产业发展的现状与趋势等关键问题,特邀网络安全行业专家、行业大咖结合当前风起云涌的网络安全形势,深度探讨,聚集行业智慧,直面发展难题,推动网络安全产业蓬勃发展。

 

 

论坛嘉宾(排名不分先后,以实际发言顺序排名)

发言嘉宾:

赛迪顾问软件与信息服务业研究中心总经理 高丹

立思辰华东区技术部副总经理 朱宇峰

微步在线合伙人 李秋石

金山云安全产品总监 肖亚强

 

嘉宾观点

1

赛迪顾问软件与信息服务业研究中心总经理 高丹

《新基建背景下,中国网络安全态势展望》

 

高丹讲到,整个新基建里,更多展示的是数字经济的内容或信息领域的内容,虽然没有明确提出网络安全的概念,但其实未来网络安全是融合在里面的。从行业发展态势来说,随着智能时代和数字经济的到来,网络安全问题开始全域化。国际对于网络安全问题的重视,以及数字经济的不断发展,为网络安全的发展提供了新的动力。

 

在新基建的背景下,该如何提升网络安全?高丹从不同层面提出建议:国家层面,整个行业法规在不断完善;行业层面,更多潜心于制定自己的标准,形成行业协作的关系;厂商层面,要从技术流上实现自身技术的突破和创新;用户层面,要紧跟IT领域技术发展和更新步伐;投资者层面,避免盲目投资,要找到值得投资的企业。

 

 

2

立思辰华东区技术部副总经理朱宇峰

《新基建下智能制造的工控安全解决方案》

 

朱宇峰提到,新基建下智能制造的工控安全,主要是指工业互联网领域的系统安全。工控安全,做好风险识别是关键。当前,智能制造面临的安全威胁,大家最熟悉的是传统病毒给工业系统带来的攻击,如2010年伊朗“震网”、2018年台积电“勒索”病毒等事件。这些事件都说明了一个观念,即原来认为相对安全的局域网、物理隔离手段,并不一定能足够保障我们的安全,这也就意味着我们需要去思考新的安全防护机制。

 

朱宇峰介绍到立思辰在安全防护思维转变过程中提出的解决方案,即可知可管。可知就是对于工控资产的识别,还有对工控通讯过程的识别。可管是对工业协议以及操作过程、审计记录。最终通过可知可管给用户带来多协议支持、可视化展示和最小干扰等方面的收益。

 

基于上述提到的安全事件,还有去年12月1日国家发布的等保2.0,对应工业扩展的要求,智能制造去完善工业安全的必要性已经充分存在,在这个背景下,相信会有越来越多的智能制造企业在工业安全领域投入相应的预算。

 

 

3

微步在线合伙人李秋石

《网络安全走向云化》

 

新冠疫情催热了远程办公的同时,也加剧了网络安全面临的风险和挑战。李秋石谈到:“疫情期间,网络安全不再是用简单的一个盒子就能把公司给保护起来,一定是要借助很强大的云端能力才行。”他认为,网络安全走向云化是必然趋势。首先,云的处理能力更强;其次,企业各个系统的应用正在走向云端;第三,4G、5G的发展让企业的边界走向移动化。

 

李秋石表示,网络安全已经开始向云化、实战化、服务化方向转变。为了解决企业安全建设的痛点,微步在线已经在云端利用大量的计算资源和数据库建立起千亿级别的威胁图谱,通过数据关联分析来更快更准地发现未知威胁,识别威胁后再佐以运营能力、分析能力和适当的工具。威胁情报平台和态势感知、大数据平台做配合,一个做知己,一个做知彼,而微步在线在做的就是知彼的事情。微步在线的X社区,是一个完全开放,对安全研究者甚至免费的产品,为推进网络安全行业发展持续建设情报社区和在线免费的分析平台。

 

 

4

金山云安全产品总监 肖亚强

《数字时代下的云端安全》

 

肖亚强提到,随着云服务基础设施化和规模化,安全云化是大势所趋,在云计算超大规模化的时代下,云端安全将成为数字化转型的安全基石。云端安全建设上主要分为内建安全、云原生安全、生态协同三个方面。内建安全是全面的云端安全治理,通过内建安全构建出一个非常安全的云平台底座之后;第二部分会关注云原生安全部分,云原生安全使云服务具备基础安全特性,从攻防视角去关注和解决网络安全问题,同时提供近似于内建安全原生的防护能力给到上云的企业。生态协同方面,目前我国网络安全产业竞争非常激烈,且行业水平远低于全球市场平均水平。未来随着云计算基础设施化和规模化发展,云平台将会成为网络安全生态建设和产业协同的全新平台,基于云平台的网络安全将会成为一个大生态。

 

肖亚强认为,通过内建安全的赋能,以及整个生态的协同,目前金山云云原生安全产品能够覆盖到网络安全、业务安全、应用安全、数据安全、安全管理和安全服务六方面,能够为上云的企业和用户提供全面的安全防护,让用户从安全上云到安全用云。

 

毫无疑问,数字经济将是未来10年的主旋律。发展高质量的数字经济离不开网络安全、数据安全。嘉宾们在探讨数字化赋能城市、教育和企业发展的同时,也让我们认清了随之而来的网络安全风险和挑战。

 

当大数据成为关键的生产要素之一,与之相伴的一系列安全问题正影响着数字经济的长远健康发展,如何构建起数字经济安全发展生态,是亟需各界破解的难题。在圆桌论坛环节,围绕“数字经济下网络安全的发展方向”这一主题,嘉宾们以新基建、数据安全为关键词,再度各抒己见。

 

 

主持人:侯文婷 

清华大学博士、 CCF安全专委会安全专家 、北京新享科技CEO

 

刚才的演讲中出现最多的词就是“新基建”。想请各位总结一下,在新基建的大背景下,对网络安全行业提出了哪些要求,以及未来的网络安全发展方向。请各位在公共安全、威胁情报、云安全上对应新基建提出的新要求,我们现在能够做到哪些,还有哪些是我们可能即将会做到的?

 

 

 
关键词:新基建

高丹认为,新基建背景下解决网络安全的关键是企业要具备自身的科技创新精神,瞄准IT行业技术动态演变,用自己的技术解决安全问题。
 



朱宇峰从新基建背景下维护工控安全的角度,建议智能制造企业一定要正确认识工业互联网,一定要遵照国家登记保护的相关要求去部署对应的安全建设,并强调安全防护一定要在建设初期就进行全生命周期的覆盖,而不是在IT系统建设完成之后再考虑安全建设。
 



李秋石认为新基建安全的三个维度,即基础防御建设、安全运营能力和数据保密算法、加密机制。当前,一些数字化转型的企业和基础园区运营企业,已经开始在云化安全上有新技术的投入,这是非常好的趋势。未来数字经济中一些关键基建设施和基础的经济运营数据是非常重要的信息,往往决定着关键信息的节点,如何保护这些关键敏感信息不受侵犯至关重要。

 


 

肖亚强重点阐述了新基建给网络安全带来的机遇和挑战。他总结到新基建将给网络安全带来新的安全场景,如物联网、DDOS攻击,也拓展了大数据的应用边界,为在线教育、远程办公提供了便利,但随之也带来了数据安全保护和存储的问题。

 

 
关键词:数据安全

高丹提出,数据保护和个人信息相关的法规是行业内的一种规范,对网络信息安全企业来说是市场机会,对其他企业来说也是寻找自身技术提升点的契机。
 



朱宇峰说到,数据安全法草案、个人信息保护法弥补了网络安全在法律法规上的空白,对个人来说有追溯信息泄露的权利,这对企业来说也起到一个非常好的督促作用。
 



对于数据安全,李秋石认为数据安全的核心是要保障知识产权,对于企业来说,应在重视技术创新的同时重视数据安全和知识产权专利技术保密,以免创新成本无法收回。尤其是技术密集型企业,必须在技术创新中将知识产权和数据安全放在重要位置,为自身的持续发展增加砝码。
 


肖亚强指出法律法规的合规性要求,对于安全产业的推动力量是巨大的,不但有助于增强民众对于网络安全的风险和保护意识,也会在企业层面提升对于网络安全的投入和关注。

 

2020年,无疑又是一场变革的开始之年。随着5G、AI等前沿科技的创新驱动,数字技术赋能的新基建正在成为推动经济创新发展的新动能,而数字经济的维护需要网络安全的支撑,数字化经济破茧成蝶的壮丽过程,需要在网络安全的庇护下得以见证实现,这需要全世界各方资源的共同努力。