数字央企 智领中国 | 首届中央企业数字化转型峰会之“数字化转型下的网络安全”分论坛隆重召开
12月14日,首届中央企业数字化转型峰会拉开帷幕。12月15日,作为本届峰会的分论坛之一,由中国华录集团有限公司主办,北京易华录信息技术股份有限公司承办的“数字化转型下的网络安全”分论坛暨“中国网络安全协会年终网络安全热点之央企关保之路”活动在北京召开。
本次活动通过线上线下相结合的形式,由易华录资深副总裁梁敏燕主持,邀请了数十位行业领导、学术专家、技术骨干等,共同探讨在数据价值释放同步引发数据安全风险、数据管辖冲突的背景下,中央企业如何充分发挥优势,携手各方,为中国社会经济各领域数字化转型中的网络安全保驾护航。
一、嘉宾致辞
华录集团党委委员、副总经理陶雄强发表致辞,提出深入贯彻落实《关键信息基础设施保护条例》,做好中央企业网络安全工作,是数字文明时代向我们提出的重要课题。华录集团认真贯彻落实国务院国资委有关要求,坚持统筹发展和安全,树立全面数据合规理念,致力于建设融合覆盖物联网安全、数据安全、云安全、供应链安全的基础设施,将数据的收、存、治、用、易和数据安全同步实施,同时依托国资国企信息安全监管平台,常态化开展数据风险评估和处置,不断提高网络安全能力,实现安全保发展、发展促安全,切实履行中央企业政治使命和社会责任。
中国网络空间安全协会副秘书长赵宏志在致辞中表示,我国陆续推动出台了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,有力地维护了国家网络安全和人民群众合法权益。中国网络空间安全协会作为中国首个网络安全领域的全国性社会团体,自2016年成立以来始终坚持以政治建设为统领,发挥协会桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,促进网安行业自律。希望央企和网安企业可以借助此次机会,加强交流,供需对接,网安协会将竭力做好支撑服务,共同为塑造安全、互信、可持续的网络空间而努力。
二、主旨演讲
中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员沈昌祥发表了《开创安全可信数字化转型新生态》的演讲,认为新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线,并从数字化时代的机遇与挑战出发,围绕网络安全的重要性和战略规划、制度要求,提出要以基础原理、核心技术和工程应用创新为依托,用安全可信网络产品和服务构建主动免疫防护的保障体系。
1、建立主动免疫可信计算模式。以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
2、构建“计算+保护”并行的双轮驱动体系结构,形成动态的模式,对计算过程进行正确性的核验,发现异常及时处理,达到主动的防护效果。
3、建立主动免疫三重防护框架。在可信安全管理中心的支持下,将信息系统安全防护体系从系统资源、安全策略、审计方面进行三层防护。
4、“四要素”可信动态访问控制。以主体、客体、操作、环境的动态的可信度量识别与控制,纠正了传统访问控制的模型的局限与特点。
5、“五环节”全程管控、技管并重。按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。
6、取得很高的防护效果,要一重一重的保护。要达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉等“六不”防护效果。
中国信息安全研究院副院长左晓栋发表了《<网络数据安全管理条例(征求意见稿)>解读》的主题演讲,站在探索者和实践者的角度,就《网络数据安全管理条例(征求意见稿)》的起草背景、目标定位、制定思路、起草过程、重点条款和适用范围进行了充分分析解读。该条例基于数据的全类型、全场景、全生命周期,以数据分级分类保护制度为基础,主要围绕个人信息和重要数据的保护、跨境数据提出管理措施,同时明确了互联网平台运营者的义务。
1、建立数据分类分级保护制度:将数据分为一般数据、重要数据、核心数据,各地区、各部门对数据进行分类分级管理。
2、建立健全数据交易管理制度:明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
3、强调个人信息保护:数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。
4、建立数据跨境安全网关:有效阻断来自境外的、法律禁止发布的信息。任何组织和个人不得为穿透、绕过数据跨境安全网关提供服务。
5、互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。
6、建立数据安全审计制度:数据处理者应委托数据安全审计专业机构定期对其处理个人信息的情况进行合规审计。
易华录董事长林拥军发表了题为《提升网安能力,确保数字经济基础设施安全》的演讲,围绕关键信息基础设施重要性、数据湖在解决数据爆发增长与数据有效存储利用之间矛盾发挥的关键作用,以及如何走一条中国特色数据安全治理之道等内容,分享了易华录在保障数字经济基础设施安全方面所进行的能力储备、探索实践以及未来规划。
作为网信类中央企业,易华录拥有先进的数字技术和丰富的数据资源,是国家网络和数据安全体系的重要组成部分。无论是数据长期安全存储、数据开发利用和产业发展、数据全生命周期合规管理制度流程,网络安全风险评估机制建立,还是数据交易市场培育等多方面工作,都发挥着重要作用。
1、应用全球领先超级存储技术,助力全社会数据长期安全保存。易华录超级存储技术,对不同种类数据采用不同的存储策略和不同的存储介质,使用的自主可控的蓝光存储技术,最大程度降低能耗和数据存储成本。
2、坚持统筹发展和安全,以数据开发利用和产业发展促进数据安全。为政府部门和各类市场主体提供数据抽取、清洗、编目等基础性专业服务,助力打通地区间数据壁垒,参与政、产、学、研联动,共同培育、发展数据安全产品、产业体系。
3、树立全面数据合规理念,建立数据全生命周期合规管理制度与流程。加快公司数据治理体系建设,针对数据的收集、存储、使用、加工、传输、提供、公开等,构建相应的制度、流程、操作指引,通过制度约束,达到数据合规治理目标。
4、依托国资国企信息安全监管平台,常态化开展网络安全风险评估和处置。基于该平台和全国数据湖的“数盾”体系,开展“横向到边、纵向到底”的网络安全信息联动和能力共享,构筑大数据驱动的网络安全保障体系。
5、注重发挥企业主体作用,助力各地培育数据交易市场。探索建立数据银行、开展数据资产证券化业务等数据资产管理和融通新模式,为政府部门和各类市场主体提供数据价值评估、数据存贷、数据交易中介等服务。
三、成果发布
针对企业数字化转型过程中存在的数据收不动、存不起、治理低效、用不深、无法形成资产化沉淀等痛点问题,易华录数字资产底座产品负责人李杰发布了数据资产底座解决方案。
数据资产底座是易华录基于自主可控的蓝光存储技术,以“产品+服务”的形式及“端、云、网”的混合架构打造的企业数字化转型的一站式解决方案;通过帮助企业建设数字化转型需要的存、算基础设施、统一的数据底座,同时依托上层丰富的数据价值利用场景及数据交易融通场景,实现对企业全量数据的“收、存、治、用、易”,助力企业数据决策、数据赋能,真正落实企业的数字化转型。
四、圆桌讨论
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
为进一步凝聚数字化转型共识,激发企业对于网络安全尤其是关键信息基础设施保护的积极性、主动性和创造性,本次分论坛圆桌讨论环节由中资网络信息安全科技有限公司总经理助理周勇林主持,来自国家工业信息安全发展研究中心、中国移动、国机集团、中检集团、石化盈科、国网信通、中国电子长城网际、中国网络空间安全协会、国科华盾、恒安嘉新、奇安信、绿盟、天融信、中兴通讯,安恒、迪普等参会嘉宾围绕“数字化转型下的网络安全——央企关保之路”主题展开互动交流。
通过激烈讨论,与会嘉宾认为中央企业作为推动数字化发展的主力军,要主动作为、压实责任,加强专业领域人才培养建设,在供应链安全、标准制定等方面重点发力,构建“产品+服务”全方位防护体系,并与中央企业内部管理流程融合贯通,形成闭环的生态建设,加强关键信息基础设施安全防护。
数字化转型是企业高质量发展的重要引擎,是构筑国际竞争新优势的有效路径,是构建创新驱动发展格局的有力抓手。在现有基础上,网络安全保护的相关理论、技术、实践还需要继续延展、更新和升级。中央企业应当深刻认识所肩负的政治责任和使命,与各界伙伴在增进了解、增强信任的基础上务实合作,不断夯实网络安全保护工作,加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。