点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
原标题:数字政府安全建设大会在合肥举行
5月15日,由中国计算机学会计算机安全专委会指导,国家信息中心《信息安全研究》杂志、安徽省网络安全协会主办,光明网网络安全频道、中国科学技术大学网络空间安全学院协办,天帷信息承办的数字政府安全建设大会在安徽合肥举行。会议聚焦数字政府建设,以促进安全建设为目的,着力提升相关单位从业人员的业务能力。来自国家部委、各地信息中心、大数据局等单位代表参会。会议得到蚂蚁集团、梆梆安全、深信服等大力支持。
国家信息中心办公室副主任吕欣表示,大力推进以数字经济为代表的新质生产力快速发展有三个关键点。一是要大力发展数据基础设施。打造高效的数据基础设施,要进一步设计好数据结构,着力提升数据效率,实现激发数据价值的目的。在此基础上,要推动“数据二十条”等制度在各行业落地见效,持续做好数据互联互通,推动跨域数据流通体系与能力建设,不断提升数字化创新驱动能力。二是要大力发展数据产业。随着数据的要素价值日益凸显,数据产业将发生一系列关键性变化,实现从量的积累到质的飞跃、从“点”上的突破到“面”上的升级,并对经济发展、社会进步乃至全球治理等诸多方面产生重大而深远的影响。三是持续加强数据安全能力建设。打造高质量发展与高水平安全相融合的数字经济,加强各领域数字化犯罪的溯源取证和打击力度,强化执法能力建设,加强智能化条件下网络安全新技术的研发。
中国网络空间安全协会副秘书长张健分享了针对数智时代关基保护的思考。他表示,迎接数字时代,激活数据要素潜能,推进网络强国建设离不开网络安全体系建设的保驾护航。在数字化、智能化时代,关基面临很多新型网络安全、数据安全风险,要超前深入研究;对数字基础设施、数据基础设施等新型基础设施要科学认定关基,强化落实三同步建设,筑牢数字安全屏障;对关基新标准的编制要充分考虑数智时代的新风险新问题。
中国计算机学会计算机安全专委会常务副主任于锐表示,伴随各类数字化新模式、新业态的产生和数字经济规模的快速增长,面临的各类安全问题越来越严峻复杂,攻击面在不断地延伸和拓展,攻防双方信息的不对称性现象愈发明显,大规模数据泄漏和勒索软件攻击事件频频发生。依照“三法一条例”,特别是依照《数据安全法》要求,需要将网络安全等级保护制度、关键信息基础设施安全保护制度延伸至数据领域,强化数据安全与网络安全的衔接。
安徽省公安厅网络安全保卫总队总队长李晓留认为,关键信息基础设施关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是网络安全的重中之重,也是网络安全重点攻击目标。近年来,公安网安部门作为维护网络安全的重要职能部门之一,组织开展了一系列网络安全专项行动,不断强化网络安全数据信息监测,及时发现和消除了一批网络安全隐患,确保了国家重要网络、关键信息基础设施和大数据安全。
合肥高新区管委会党工委委员、管委会副主任方向民介绍,合肥高新区培育了全省20%以上的总部企业、国家高企、国家专精特新“小巨人”和上市企业;2022年9月,合肥高新区获批首批国家网安试验区,为国家网络安全人才培养、技术创新、产业发展谋划“合肥方案”。一年多来,试验区已集聚网安产业链企业150余家,产业规模170多亿,新增网络安全领域国家高企11家、国家专精特新小巨人4家、潜在独角兽1家,产业集聚势头良好,产学研用初显成效,产教融合示范先行,获得各方高度认可。
安徽省网络安全协会会长俞能海介绍,依托中国科学技术大学、国防科技大学电子对抗学院、合肥工业大学、安徽大学等高校,以及合肥国家综合性科学中心、中国科大先进技术研究院等科研机构,在量子信息安全、人工智能安全、工业互联网安全、5G应用安全和关键信息基础设施安全等方面已经取得良好成果。安徽省网络安全协会将在此基础上,进一步加强与国内网络安全企事业单位和专家互动交流,强化安徽省网络安全教育技术产业融合发展,在主管单位安徽省公安厅网安总队支持下,用网络安全创新成果服务政府部门和企事业单位,推动安徽网络安全产业发展壮大。
蚂蚁集团副总裁、首席技术安全官韦韬,发表了题为“数据可信流通:从运维信任到技术信任”的主题演讲。他表示,信任是数据要素交易流通的基础,“数据二十条”明确指出“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”,而要实现这一目标需要重构技术信任体系。韦韬认为,构建技术信任的四个基础是“身份可确认、利益可依赖、能力有预期、行为有后果”。传统的信任体系基于内循环,而在外循环中四要素遭到破坏,导致信任降级甚至崩塌,原因在于责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯。为此,数据可信流通需要从运维信任走向技术信任,通过采取如可信数字身份、使用权跨域管控、能力预期、全链路审计等手段,实现安全可信基础设施的融合布局。
天帷信息副总裁武建双发表了题为“基于等保测评关键数据分析的网络安全合规治理实践”的主题演讲。他表示,随着我国网络安全合规体系的不断完善,如何帮助政企单位落实网络安全合规治理成为行业痛点。通过对等保测评关键数据分析和探索,天帷有针对性地提出基于风险管理、数据安全、服务复用、自动化智能化评估等方法提升合规治理效能,基于人工智能、隐私计算、知识图谱、数据挖掘等提升合规治理能力。
国家信息中心信息与网络安全部信息安全评估处副处长陈永刚围绕政务数据安全治理工作分享实践思路。随着“三法一条例”的发布,我国数据安全合规要求日益增强,日益完善的国家数据治理体系对政务数据安全治理工作提出了更明确的要求。同时,政务数据面临的安全威胁与日俱增、现有安全防护体系的弱点日益凸显。对于政务数据安全而言,需要在国家整体数据安全治理格局指导下,区域或行业数据管理部门应加快形成政务数据安全的协同治理格局,制定协同防护机制,完善协同治理制度体系,加强协同治理能力建设、强化监督审计和责任考核、引导产业协同发展等;应从组织建设、数据分类分级、制度建设、技术防护、检查监督、授权运营监管方面加强数据处理部门内部数据安全治理。
按照CSAC课程体系要求,本次会议后续将举行为期两天的关键信息基础设施安全防护专家认证培训(第3期),国家互联网应急中心安徽分中心主任许明峰,国家信息中心研究员李新友,天帷信息副总裁武建双,公安部网络安全等级保护评估中心副主任陈广勇,天翼安全高级安全专家黄云宇,梆梆安全产品中心总监谭阳,深信服安全运营业务总监高斐,天帷信息数据安全、人工智能安全研究中心总经理刘京,国家信息中心网安部高级工程师张涛,将围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。此外,会议期间还组织与会人员前往合肥高新区中安创谷、中国声谷等单位实地参观调研。(记者 李政葳 刘昊)