2023年6月17日,第三届数字安全大会在北京隆重召开,本届大会以“风险驱动”为主题,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。本次大会吸引了来自全国各地500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场,同时当天有近万人通过线上观看此次直播盛会。
▲大会现场盛况
行业大咖 分享前沿观点
▲郭启全
中科院网络空间地理学实验室主任 公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全亲自到场作《大力加强数字化生态安全保护,护航国家经济发展》主题演讲,从数字化生态安全隐患和威胁风险分析、充分认识保护数字化生态安全的重要性和复杂性、保护数字化生态安全的主要内容、保护数据化生态安全的十二条措施的精彩内容。
郭启全强调“对于数字化生态安全的保护,我们需要有更深的认识和更高的重视。最大的威胁是网络攻击,需要我们将数字基础设施、数据流动、数据应用的安全作为重中之重去保护。”赢得台下掌声不断。
▲Fortinet北亚区首席技术顾问 谭杰
Fortinet北亚区首席技术顾问 谭杰以《AI赋能的网安融合与整合》为主题分享,重点介绍了AI在网络安全中的应用,采用Security Fabric策略,通过融合、整合、智能方式实现,融合就是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墙上进行网络和安全的融合,而整合就是广泛的、集成的和自动化平台连接用户和设备、网络、云和应用以及NOC/SOC;最后智能AI/ML驱动威胁情报&安全服务,实时威胁情报、AI安全服务、专家服务实现。
▲中国联通集团网络与信息安全部副总经理 谢攀
新时期对数字安全提出新要求,数字技术“双刃剑”效应带来网络安全新挑战,中国联通集团网络与信息安全部副总经理 谢攀在《加强关基保护,筑牢数字经济安全屏障》主题演讲中针对联通如何做好数字安全进行了详细阐述,中国联通全面落实新战略,将“大安全”作为主责主业,全面融入公司战略一盘棋,当好数字文明的新一代数字基础设施安全护航者。
中国联通严格落实《网络安全法》、《关键信息基础设施安全保护条例》等要求,从面向合规到面向风险驱动,打造基于七大基础网络安全平台的网络安全纵深防御体系,建立场景导向的基础网络安全常态运营体系,并携手产业合作伙伴聚力打造云安全、网络安全、数据安全、终端安全、5G工业互联网安全领域的专精特新产品,形成覆盖全场景的一体化网络安全产品生态,共推政产学研用深度融合协同体系,开创产业融合发展新局面。
▲腾讯安全数据安全商业化总监 徐展
数字时代 “安全”成为CSO们的“核心关注”,腾讯安全数据安全商业化总监徐展以《加强数字安全免疫力,促进数字化时代韧性发展》为主题分享,指出“数字安全免疫力”,就像我们依靠运动锻炼身体、依靠注射疫苗提前应对疾病、遇到疾病要把握底层原因对症下药一样,数字安全免疫力理念推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。
第一,是重建企业安全建设的核心目标,从建设安全,到守护企业数据和业务两大资产。第二,是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗。第三,是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
▲绿盟科技解决方案中心总经理 刘嘉奇
近年高风险漏洞占比持续升高,互联网漏洞事件频发,漏洞风险需持续关注。绿盟科技解决方案中心总经理刘嘉奇在《基于风险的漏洞管理之道》主题分享指出,基于风险的漏洞管理之道,需要关注整个攻击暴露面、洞察漏洞优先级,实现主动防御、动态、持续风险监控、闭环。
绿盟以平台为抓手构建全生命周期的漏管运营体系,面向企业脆弱性管理,结合外部漏洞情报信息,针对资产安全视角,以风险优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期的管理运营,进而建立快速响应、有序修补、持续优化的资产漏洞管理能力。
▲大会现场盛况
行业大咖 分享前沿观点
▲郭启全
中科院网络空间地理学实验室主任 公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全亲自到场作《大力加强数字化生态安全保护,护航国家经济发展》主题演讲,从数字化生态安全隐患和威胁风险分析、充分认识保护数字化生态安全的重要性和复杂性、保护数字化生态安全的主要内容、保护数据化生态安全的十二条措施的精彩内容。
郭启全强调“对于数字化生态安全的保护,我们需要有更深的认识和更高的重视。最大的威胁是网络攻击,需要我们将数字基础设施、数据流动、数据应用的安全作为重中之重去保护。”赢得台下掌声不断。
▲Fortinet北亚区首席技术顾问 谭杰
Fortinet北亚区首席技术顾问 谭杰以《AI赋能的网安融合与整合》为主题分享,重点介绍了AI在网络安全中的应用,采用Security Fabric策略,通过融合、整合、智能方式实现,融合就是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墙上进行网络和安全的融合,而整合就是广泛的、集成的和自动化平台连接用户和设备、网络、云和应用以及NOC/SOC;最后智能AI/ML驱动威胁情报&安全服务,实时威胁情报、AI安全服务、专家服务实现。
▲中国联通集团网络与信息安全部副总经理 谢攀
新时期对数字安全提出新要求,数字技术“双刃剑”效应带来网络安全新挑战,中国联通集团网络与信息安全部副总经理 谢攀在《加强关基保护,筑牢数字经济安全屏障》主题演讲中针对联通如何做好数字安全进行了详细阐述,中国联通全面落实新战略,将“大安全”作为主责主业,全面融入公司战略一盘棋,当好数字文明的新一代数字基础设施安全护航者。
中国联通严格落实《网络安全法》、《关键信息基础设施安全保护条例》等要求,从面向合规到面向风险驱动,打造基于七大基础网络安全平台的网络安全纵深防御体系,建立场景导向的基础网络安全常态运营体系,并携手产业合作伙伴聚力打造云安全、网络安全、数据安全、终端安全、5G工业互联网安全领域的专精特新产品,形成覆盖全场景的一体化网络安全产品生态,共推政产学研用深度融合协同体系,开创产业融合发展新局面。
▲腾讯安全数据安全商业化总监 徐展
数字时代 “安全”成为CSO们的“核心关注”,腾讯安全数据安全商业化总监徐展以《加强数字安全免疫力,促进数字化时代韧性发展》为主题分享,指出“数字安全免疫力”,就像我们依靠运动锻炼身体、依靠注射疫苗提前应对疾病、遇到疾病要把握底层原因对症下药一样,数字安全免疫力理念推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。
第一,是重建企业安全建设的核心目标,从建设安全,到守护企业数据和业务两大资产。第二,是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗。第三,是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
▲绿盟科技解决方案中心总经理 刘嘉奇
近年高风险漏洞占比持续升高,互联网漏洞事件频发,漏洞风险需持续关注。绿盟科技解决方案中心总经理刘嘉奇在《基于风险的漏洞管理之道》主题分享指出,基于风险的漏洞管理之道,需要关注整个攻击暴露面、洞察漏洞优先级,实现主动防御、动态、持续风险监控、闭环。
绿盟以平台为抓手构建全生命周期的漏管运营体系,面向企业脆弱性管理,结合外部漏洞情报信息,针对资产安全视角,以风险优先级为核心,整合多源脆弱性数据,聚焦关键风险,量化风险指标,提供漏洞全生命周期的管理运营,进而建立快速响应、有序修补、持续优化的资产漏洞管理能力。