撰文 | 小不董
編輯 | 李信馬
8月28日,由數(shù)世咨詢、CIO時(shí)代聯(lián)合主辦的第二屆數(shù)字安全大會(huì)在北京召開。本屆數(shù)字大會(huì)的主題為“人機(jī)合智”,意指人類智能與人工智能的結(jié)合,才能做好安全防御,才是數(shù)字安全的未來。
第二屆數(shù)字安全大會(huì)專家顧問團(tuán)主席、騰訊副總裁丁珂在致辭中表達(dá)了對“人機(jī)合智”這一大會(huì)主題的高度贊同,同時(shí)也闡述了他對未來安全趨勢的三點(diǎn)看法。
第二屆數(shù)字安全大會(huì)專家顧問團(tuán)主席、騰訊副總裁丁珂 圖片來源:第二屆數(shù)字安全大會(huì)
第一是安全防御的無邊界化,丁珂表示:“數(shù)據(jù)全球化以及元宇宙,都將打碎數(shù)據(jù)存儲(chǔ)和流通的邊界,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品的戰(zhàn)場很快將會(huì)消失。這就要求我們設(shè)計(jì)安全產(chǎn)品的時(shí)候,要充分考慮分布式計(jì)算、邊緣計(jì)算和云計(jì)算等浪潮,面向分散的終端場景,構(gòu)建新的技術(shù)內(nèi)核,打造無邊界安全防御體系,建立去中心化、彈性可擴(kuò)展的共識(shí)機(jī)制?!?
第二是安全產(chǎn)品的極簡化:“人機(jī)合智,不僅要用技術(shù)做加法,更要用人的智慧去做減法,用盡可能簡單的方式幫客戶減少選擇題。騰訊安全發(fā)布的一款全新的產(chǎn)品——Tencent?Cloud?EdgeOne,就是基于邊緣計(jì)算和極簡化理念的新探索?!?/p>
第三是安全服務(wù)的場景化:“要以技術(shù)為底座,以產(chǎn)品為工具,以服務(wù)為交付界面,實(shí)現(xiàn)客戶視角下的安全服務(wù)場景化。數(shù)字安全大會(huì)舉辦的目標(biāo),除了匯聚行業(yè)領(lǐng)袖的智慧之外,也需要挖掘和培養(yǎng)出兼具創(chuàng)新動(dòng)能和持續(xù)探索安全服務(wù)場景化的企業(yè),幫助他們更快成長?!?/p>
數(shù)世咨詢創(chuàng)始兼總經(jīng)理李少鵬 圖片來源:第二屆數(shù)字安全大會(huì)
數(shù)世咨詢創(chuàng)始兼總經(jīng)理李少鵬在致辭中表示,自2019年業(yè)內(nèi)首提“數(shù)字安全”伊始,就已經(jīng)開始構(gòu)想數(shù)字安全大會(huì)的舉辦,并終于在2021年舉辦了首屆數(shù)字安全大會(huì)。而且,隨著習(xí)總書記的“筑牢數(shù)字安全屏障”理念深入人心,數(shù)字安全的概念逐漸取得業(yè)內(nèi)共識(shí)。
以計(jì)算機(jī)安全、信息安全和網(wǎng)絡(luò)安全的內(nèi)涵結(jié)合網(wǎng)絡(luò)安全三元論為基礎(chǔ),數(shù)世咨詢給出數(shù)字安全概念的定義:“包含電子設(shè)備、通信網(wǎng)絡(luò)、信息系統(tǒng)及電子數(shù)據(jù)所構(gòu)成的虛擬網(wǎng)絡(luò)空間,正在與現(xiàn)實(shí)物理空間融合成一個(gè)數(shù)字化的空間。此空間存在被干擾、破壞、盜竊和濫用的風(fēng)險(xiǎn),圍繞這些風(fēng)險(xiǎn)而展開的對抗博弈過程,稱之為數(shù)字安全”。
李少鵬表示,國內(nèi)安全領(lǐng)域三十年來始終缺少一個(gè)由真正的第三方調(diào)研機(jī)構(gòu)舉辦的用戶大會(huì)。希望能夠通過集合包括調(diào)研機(jī)構(gòu)、媒體、公關(guān)等各種第三方機(jī)構(gòu),開創(chuàng)業(yè)內(nèi)的先河,將數(shù)字安全大會(huì)辦成一個(gè)技術(shù)前瞻思想會(huì)、一個(gè)最佳實(shí)踐分享會(huì),一個(gè)以內(nèi)容和價(jià)值為核心的大會(huì),一個(gè)國內(nèi)一流乃至國際一流的安全會(huì)議。
國家電網(wǎng)有限公司副總信息師王繼業(yè) 圖片來源:第二屆數(shù)字安全大會(huì)
國家電網(wǎng)有限公司副總信息師王繼業(yè)出席大會(huì),并分享了國電網(wǎng)絡(luò)安全建設(shè)的實(shí)踐經(jīng)驗(yàn)。王總在演講中表示,作為全球最大的公用事業(yè)企業(yè),國網(wǎng)結(jié)合十四五國家信息化規(guī)劃的重點(diǎn)要求、落實(shí)等級保護(hù)的三化六防,將網(wǎng)絡(luò)安全、人身安全、電網(wǎng)安全、設(shè)備安全并列為公司四大安全,構(gòu)建了完整的安全管理體系和機(jī)制,大力推進(jìn)全場景網(wǎng)絡(luò)安全防護(hù)體系的建設(shè),切實(shí)提升網(wǎng)絡(luò)安全事件處突的能力。
演講中,王繼業(yè)還介紹了“態(tài)勢感知、密碼應(yīng)用、仿真環(huán)境、網(wǎng)絡(luò)邊界安全、資產(chǎn)本體安全、數(shù)據(jù)應(yīng)用安全,以及建立攻防人才隊(duì)伍、開展技術(shù)研究等工作實(shí)踐。
王繼業(yè)還表示:“國網(wǎng)公司是一個(gè)公共事業(yè)企業(yè),管理運(yùn)營著國家的大量能源,也是世界500強(qiáng)前三的企業(yè),這是一個(gè)總的內(nèi)容。要明確網(wǎng)絡(luò)安全目標(biāo),貫徹國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,加強(qiáng)工作的統(tǒng)籌規(guī)劃,以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度為基礎(chǔ),保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn),實(shí)行三化六防。三化就是實(shí)戰(zhàn)化、體系化和常態(tài)化。六防就是動(dòng)態(tài)防御、縱深防御、主動(dòng)防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控?!?/p>
騰訊安全副總裁、玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸 圖片來源:第二屆數(shù)字安全大會(huì) ?
騰訊安全副總裁、玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸的演講題目是“墨菲定律下的安全左移“。于旸首先舉了一個(gè)例子:“大概十幾年前的時(shí)候,筆記本制造商接到了很多的售后的單子,用戶反映他的筆記本電腦在播放《節(jié)奏國度》的時(shí)候電腦就會(huì)崩潰,但是播放其他歌就沒有事。最終他們發(fā)現(xiàn),這首歌的旋律里面,正好有一個(gè)頻率,跟這個(gè)電腦里面所使用的硬盤的共振頻率是一樣?!?/p>
接下來于旸從“有出錯(cuò)的可能就一定會(huì)出錯(cuò)“的墨菲定律開始,并引入近年來的一個(gè)CPU級別的漏洞--幽靈?!毙鋵?shí)驗(yàn)室花了4天時(shí)間,確認(rèn)了可以在瀏覽器中觸發(fā)幽靈漏洞。?
并且,使用完全不同的瀏覽器,完全不同的操作系統(tǒng),完全不同的CPU,都可以被同一個(gè)網(wǎng)頁觸發(fā)漏洞。但實(shí)際上,觸發(fā)這個(gè)漏洞的用于內(nèi)存緩沖對象(SharedArrayBuffer),早已被JavaScript規(guī)范設(shè)計(jì)的專家所想到,但在“禁止”和“通過”之間衡量再三還是將其加到了標(biāo)準(zhǔn)中。通過這個(gè)例子,于旸認(rèn)為,在“禁止”和“通過”之間應(yīng)該還有其他選擇,正確的安全理念應(yīng)該是“知患于未然,阻患于將然”。?
綠盟科技顧杜娟 圖片來源:第二屆數(shù)字安全大會(huì)
綠盟科技天樞實(shí)驗(yàn)室負(fù)責(zé)人、主任研究員顧杜娟在“基于數(shù)智融合的新安全”主題演講中,探討了“從簡單系統(tǒng)走向復(fù)雜系統(tǒng)的安全新理念和新技術(shù)”。
她表示:“中國的疫情發(fā)展給我們數(shù)字化發(fā)展起了很大的作用,給人類對付疫情方面更進(jìn)一步,所以在數(shù)字化、智能化和數(shù)智化的這條路上我們一直在前進(jìn)。在疫情時(shí)代,數(shù)智化逐步往前走,在網(wǎng)絡(luò)安全的發(fā)展路上,我們目前已經(jīng)處于數(shù)智時(shí)代?!?/p>
她認(rèn)為,經(jīng)典物理還原論思維已不適用數(shù)智化復(fù)雜系統(tǒng),需轉(zhuǎn)為復(fù)雜系統(tǒng)思維才是可能的解決方案,融入安全知識(shí)圖譜、智能決策和OODA閉環(huán)等新技術(shù),提供認(rèn)知、決策和自適應(yīng)三大能力,為數(shù)智化復(fù)雜系統(tǒng)的發(fā)展筑牢安全根基。
芯盾時(shí)代尹曉東 圖片來源:第二屆數(shù)字安全大會(huì)
零信任業(yè)務(wù)安全領(lǐng)先者芯盾時(shí)代,已經(jīng)連續(xù)兩年出席數(shù)字安全大會(huì),并在分享中帶來了“業(yè)務(wù)安全建設(shè)“與”零信任落地方法“。芯盾時(shí)代解決方案總監(jiān)尹曉東表示,要想打造具有數(shù)字化競爭力的平臺(tái),需要以零信任構(gòu)建“安全新基座”,并圍繞業(yè)務(wù)安全治理和數(shù)據(jù)安全這兩大至關(guān)重要的核心,去建設(shè)數(shù)字安全體系。
芯盾時(shí)代的演講內(nèi)容還包括了,省級電子政務(wù)外網(wǎng)、能源企業(yè)的數(shù)據(jù)安全管控、某全國性大集團(tuán)、國產(chǎn)密碼改造和人工智能反電詐等多個(gè)典型實(shí)踐案例。
本次主論壇的重磅內(nèi)容之一是《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計(jì)與分析報(bào)告(2022)》的發(fā)布。“2021年數(shù)字安全市場規(guī)模達(dá)到915.8億元,2022年數(shù)字安全市場規(guī)模將歷史性的步入千億市場”。報(bào)告涵蓋了統(tǒng)計(jì)標(biāo)準(zhǔn)、市場、企業(yè)、技術(shù)和資本等大量統(tǒng)計(jì)與分析內(nèi)容,還隆重推出了“數(shù)字安全產(chǎn)業(yè)的九大論斷”。如,數(shù)字安全處于初級階段、合規(guī)永遠(yuǎn)是基礎(chǔ)推動(dòng)力、數(shù)字安全企業(yè)的國有化、安全能力原子化的趨勢、數(shù)字安全將是萬億市場等深度前瞻的洞察。
圓桌對話 圖片來源:第二屆數(shù)字安全大會(huì)
除了行業(yè)精英的演講內(nèi)容外,主論壇還對“年度優(yōu)秀CSO”進(jìn)行了頒獎(jiǎng),并與各位獲獎(jiǎng)CSO展開了圓桌討論。
圓桌討論的嘉賓分別為,中國聯(lián)合航空有限公司信息中心負(fù)責(zé)人馮振宇、北京市燃?xì)饧瘓F(tuán)信息中心主任王廣清、PCSA安全能力者聯(lián)盟首席專家郭峰、某央企安全運(yùn)營負(fù)責(zé)人王月輝、華夏人壽保險(xiǎn)股份有限公司科技發(fā)展中心副總經(jīng)理、九州證券信息技術(shù)部總經(jīng)理陳炳吹、腦動(dòng)極光CSO張坤。圓桌對話由CIO時(shí)代聯(lián)合創(chuàng)始人劉晶與B.P商業(yè)伙伴副總裁楊曄共同主持。
8月27日下午,大會(huì)還舉行了三場分論壇,主題分別是“人主機(jī)輔”、“機(jī)主人輔”、“融資&并購”,分別由工信部網(wǎng)安產(chǎn)業(yè)發(fā)展中心安全處總工李吉音、中國信息協(xié)會(huì)信安委副秘書長趙進(jìn)延和數(shù)世咨詢創(chuàng)始人李少鵬擔(dān)任主持人。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 特斯拉CEO馬斯克身家暴漲,穩(wěn)居全球首富寶座
- 阿里巴巴擬發(fā)行 26.5 億美元和 170 億人民幣債券
- 騰訊音樂Q3持續(xù)穩(wěn)健增長:總收入70.2億元,付費(fèi)用戶數(shù)1.19億
- 蘋果Q4營收949億美元同比增6%,在華營收微降
- 三星電子Q3營收79萬億韓元,營業(yè)利潤受一次性成本影響下滑
- 賽力斯已向華為支付23億,購買引望10%股權(quán)
- 格力電器三季度營收同比降超15%,凈利潤逆勢增長
- 合合信息2024年前三季度業(yè)績穩(wěn)?。籂I收增長超21%,凈利潤增長超11%
- 臺(tái)積電四季度營收有望再攀高峰,預(yù)計(jì)超260億美元刷新紀(jì)錄
- 韓國三星電子決定退出LED業(yè)務(wù),市值蒸發(fā)超4600億元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。