欢迎访问深圳市南山区数字经济产业协会!

深圳市南山区数字经济产业协会

Shenzhen Nanshan Digital Economy Industry Association

【会员动态】BCS企业数字化转型及数据安全专题研讨会成功举办
来源: | 作者:数字媒体人 | 发布时间: 2023-08-08 | 190 次浏览 | 分享到:

企业数字化转型及数据安全专题研讨会成功举办。研讨会由鹏城实验室、BCS组委会主办,奇安信科技集团股份有限公司、北京小鱼易连科技有限公司、四川亿览态势科技有限公司承办。研讨会邀请了来自高校的专家学者,与央企、跨国企业、工业企业等企业信息化代表,和网络及数据安全专家一起,探讨企业数字化转型和数据安全面临的新挑战、新方向及新思路。



在会议中,多位专家对“零信任”体系的构建表示高度重视。
中国电子信息产业集团有限公司产业规划部副主任唐路提出,自主计算是央企数字化转型的“根”,中央企业的数字化转型必须考虑以自主安全计算体系为底座,再充分吸收IT技术的最新发展成果。他介绍,中国电子已将“数字CEC”确定为数字化转型的“一号工程”,以零信任为基石,坚持安全为先、全面上云、数据赋能,形成一体化安全运营中心,输出平战双模服务能力,防护三朵云安全,保障电子数字化业务安全应用。
奇安信集团总裁吴云坤在《“零事故”标准的数智安全保障体系建设》主题演讲中表示,数智时代,数据成为重要生产资料、AI成为先进生产力,企业生产经营与数智化紧密相关,网络和数据安全风险等同于业务风险,必须改变目标、转变视角、创新思维和方法。要以“零事故”为目标,基于内生安全理念,建设纵深防御的内生安全体系、管家式的运营中心,确保业务不中断、数据不出事、合规不踩线。
清华大学中国发展规划研究院院长助理、战略与安全研究中心特约专家李治在《当前我国数字化发展的政策思路与市场导向》主题演讲中提出,数据基础制度建设事关国家发展和安全大局,党中央高度重视以市场化方式推进数字化转型,充分发挥民营经济的生力军作用。针对当前经济领域在数据应用方面所存在的问题,他建议,地方政府在落实数字中国建设整体布局规划和数据二十条时需注意的四个方面:一是要加强整体布局的统筹协调,二是要积极融入各领域行动方案,三是积极引导数字企业预期,四是要持续跟踪研究重大问题。
华为技术有限公司信息安全与商业秘密保护部部长陆焱在分享华为数字化转型安全实践时表示,完善的网络安全和数据资产保护是企业数字化转型的入门条件。他提出,企业应构建“零信任”安全防御体系,通过接入、通讯、应用数据和运营四个产品领域,构筑零信任安全,保证资产不丢、业务不停。
美的集团CISO兼软件工程院院长、欧洲科学院院士刘向阳提出了大型跨国制造业企业的信息安全建设的“三板斧”:进不来、能发现、重运营。其中,“进不来”不止针对内外而言,内部系统间也要有严格的准入、二次认证;“能发现”不止针对网络和终端,服务器及员工也是重要的环节之一;在前两项的基础上,做好全方位的安全运营。
在下午的研讨环节中,各位专家学者和企业信息化代表分享了网络安全及数据安全能力建设的新思路和新成果。

中国工程院院士、鹏城实验室责任院士方滨兴分享了以威胁情报分析与反制中心(CTIC)为核心的“盾立方”防御体系。该体系以感知为基础,以研判构建核心,以阻截为根本,以自卫做底线,形成“护卫+自卫”模式,构造整体安全新局面。
鹏城实验室新型网络研究部网络空间平台研究所所长贾焰从技术、系统、应用三个角度,详细介绍了鹏城靶场的发展成果。作为由鹏城实验室自主研发的,面向网络空间安全科学研究、测量和分析的大型科学装置,鹏城靶场目前已突破了目标网络灵活构建与快速部署、分布异构靶场高效互联与安全隔离、有效安全事件准确检测与分析、攻防效果实时量化与科学评估等一系列关键技术,为推动我国网络安全技术研究、产品研制、网络安全人才培养及网络安全能力提升等提供重要保障。
北京小鱼易连科技有限公司CEO王飞在《构建安全可信的云视频能力底座》主题演讲中分享了“SVC+AVC”双引擎架构的云视频解决方案,依托自主研发的全国产技术,建立了全面安全框架机制,不仅获得了等保三级2.0+可信云双重安全资质认证,还完成对国产数据库、国产操作系统、国产处理器的适配,有效保障了关键领域的信息安全。
四川亿览态势科技有限公司执行总裁黄升国在《工业数字化转型与工控安全创新》主题演讲中提出,工控安全需要进行信息与物理域的融合分析,通过工业安全危害预警系统,深度结合工业业务,不仅能分析网络攻击,还能检测、分析业务故障事故,且分析安全威胁或故障的危害。
奇安信集团副总工程师兼数据安全首席科学家刘前伟在作《数智时代的数据安全实践与思考》主题分享时表示,数智时代需要安全与业务内生融合,安全视角应该从关注IT转换到关注业务,采取新的安全举措,以数据资产为核心,关注数据流转,将安全能力与业务系统深度融合、全面覆盖。其中,数据安全治理需要形成从决策层到技术层、从管理制度到技术工具,自上而下、贯穿整个组织的完整链条,做到数据安全“看得清、管得住、防得好”。
奇安信集团副总裁徐贵斌在《数据安全之底线防护》主题演讲中提出,数据安全是一个系统化、多维度、多层级的防护工程,攻击者会尝试所有攻击通道、采用多种攻击手段、试图绕过层层安全防护,以获取保密数据,所以核心数据是防护的底线。
圆桌环节由中山大学电子与信息工程学院教授,教育部信息技术重点实验室主任孙伟主持,与南光(集团)有限公司信息中心副主任张海军,广州交易集团有限公司党委委员、副总经理易智雄,中集集团CIO潘进杰,三一集团流程信息化总部平台管理部部长李发四位嘉宾,围绕企业数字化转型进程中的挑战与机遇、安全建设和风险管理等话题,进行了深入交流。