12月14日,首屆中央企業(yè)數(shù)字化轉(zhuǎn)型峰會(huì)拉開(kāi)帷幕。12月15日,作為本屆峰會(huì)的分論壇之一,由中國(guó)華錄集團(tuán)有限公司主辦,北京易華錄信息技術(shù)股份有限公司承辦的“數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全”分論壇暨“中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì)年終網(wǎng)絡(luò)安全熱點(diǎn)之央企關(guān)保之路”活動(dòng)在北京召開(kāi)。
本次活動(dòng)通過(guò)線上線下相結(jié)合的形式,由易華錄(300212)資深副總裁梁敏燕主持,邀請(qǐng)了數(shù)十位行業(yè)領(lǐng)導(dǎo)、學(xué)術(shù)專家、技術(shù)骨干等,共同探討在數(shù)據(jù)價(jià)值釋放同步引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)、數(shù)據(jù)管轄沖突的背景下,中央企業(yè)如何充分發(fā)揮優(yōu)勢(shì),攜手各方,為中國(guó)社會(huì)經(jīng)濟(jì)各領(lǐng)域數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全保駕護(hù)航。
一、嘉賓致辭
華錄集團(tuán)黨委委員、副總經(jīng)理陶雄強(qiáng)發(fā)表致辭,提出深入貫徹落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》,做好中央企業(yè)網(wǎng)絡(luò)安全工作,是數(shù)字文明時(shí)代向我們提出的重要課題。華錄集團(tuán)認(rèn)真貫徹落實(shí)國(guó)務(wù)院國(guó)資委有關(guān)要求,堅(jiān)持統(tǒng)籌發(fā)展和安全,樹(shù)立全面數(shù)據(jù)合規(guī)理念,致力于建設(shè)融合覆蓋物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全、供應(yīng)鏈安全的基礎(chǔ)設(shè)施,將數(shù)據(jù)的收、存、治、用、易和數(shù)據(jù)安全同步實(shí)施,同時(shí)依托國(guó)資國(guó)企信息安全監(jiān)管平臺(tái),常態(tài)化開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和處置,不斷提高網(wǎng)絡(luò)安全能力,實(shí)現(xiàn)安全保發(fā)展、發(fā)展促安全,切實(shí)履行中央企業(yè)政治使命和社會(huì)責(zé)任。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副秘書長(zhǎng)趙宏志在致辭中表示,我國(guó)陸續(xù)推動(dòng)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,有力地維護(hù)了國(guó)家網(wǎng)絡(luò)安全和人民群眾合法權(quán)益。中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)作為中國(guó)首個(gè)網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體,自2016年成立以來(lái)始終堅(jiān)持以政治建設(shè)為統(tǒng)領(lǐng),發(fā)揮協(xié)會(huì)橋梁紐帶作用,組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè),促進(jìn)網(wǎng)安行業(yè)自律。希望央企和網(wǎng)安企業(yè)可以借助此次機(jī)會(huì),加強(qiáng)交流,供需對(duì)接,網(wǎng)安協(xié)會(huì)將竭力做好支撐服務(wù),共同為塑造安全、互信、可持續(xù)的網(wǎng)絡(luò)空間而努力。
二、主旨演講
中國(guó)工程院院士、中央網(wǎng)信辦專家咨詢委員會(huì)顧問(wèn)、國(guó)家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員、國(guó)家三網(wǎng)融合專家組成員沈昌祥發(fā)表了《開(kāi)創(chuàng)安全可信數(shù)字化轉(zhuǎn)型新生態(tài)》的演講,認(rèn)為新基建下萬(wàn)物互聯(lián)網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,對(duì)網(wǎng)絡(luò)安全提出嚴(yán)峻挑戰(zhàn),必須有效應(yīng)對(duì)壟斷網(wǎng)絡(luò)空間霸權(quán)威懾,筑牢網(wǎng)絡(luò)安全防線,并從數(shù)字化時(shí)代的機(jī)遇與挑戰(zhàn)出發(fā),圍繞網(wǎng)絡(luò)安全的重要性和戰(zhàn)略規(guī)劃、制度要求,提出要以基礎(chǔ)原理、核心技術(shù)和工程應(yīng)用創(chuàng)新為依托,用安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù)構(gòu)建主動(dòng)免疫防護(hù)的保障體系。
1、建立主動(dòng)免疫可信計(jì)算模式。以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能,及時(shí)識(shí)別“自己”和“非己”成分,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
2、構(gòu)建“計(jì)算+保護(hù)”并行的雙輪驅(qū)動(dòng)體系結(jié)構(gòu),形成動(dòng)態(tài)的模式,對(duì)計(jì)算過(guò)程進(jìn)行正確性的核驗(yàn),發(fā)現(xiàn)異常及時(shí)處理,達(dá)到主動(dòng)的防護(hù)效果。
3、建立主動(dòng)免疫三重防護(hù)框架。在可信安全管理中心的支持下,將信息系統(tǒng)安全防護(hù)體系從系統(tǒng)資源、安全策略、審計(jì)方面進(jìn)行三層防護(hù)。
4、“四要素”可信動(dòng)態(tài)訪問(wèn)控制。以主體、客體、操作、環(huán)境的動(dòng)態(tài)的可信度量識(shí)別與控制,糾正了傳統(tǒng)訪問(wèn)控制的模型的局限與特點(diǎn)。
5、“五環(huán)節(jié)”全程管控、技管并重。按照網(wǎng)絡(luò)安全法、密碼法、等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的要求,全程治理,確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、策略管理可信。
6、取得很高的防護(hù)效果,要一重一重的保護(hù)。要達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉等“六不”防護(hù)效果。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟發(fā)表了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)>解讀》的主題演講,站在探索者和實(shí)踐者的角度,就《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》的起草背景、目標(biāo)定位、制定思路、起草過(guò)程、重點(diǎn)條款和適用范圍進(jìn)行了充分分析解讀。該條例基于數(shù)據(jù)的全類型、全場(chǎng)景、全生命周期,以數(shù)據(jù)分級(jí)分類保護(hù)制度為基礎(chǔ),主要圍繞個(gè)人信息和重要數(shù)據(jù)的保護(hù)、跨境數(shù)據(jù)提出管理措施,同時(shí)明確了互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者的義務(wù)。
1、建立數(shù)據(jù)分類分級(jí)保護(hù)制度:將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù),各地區(qū)、各部門對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理。
2、建立健全數(shù)據(jù)交易管理制度:明確數(shù)據(jù)交易機(jī)構(gòu)設(shè)立、運(yùn)行標(biāo)準(zhǔn),規(guī)范數(shù)據(jù)流通交易行為,確保數(shù)據(jù)依法有序流通。
3、強(qiáng)調(diào)個(gè)人信息保護(hù):數(shù)據(jù)處理者處理個(gè)人信息,應(yīng)當(dāng)制定個(gè)人信息處理規(guī)則并嚴(yán)格遵守。
4、建立數(shù)據(jù)跨境安全網(wǎng)關(guān):有效阻斷來(lái)自境外的、法律禁止發(fā)布的信息。任何組織和個(gè)人不得為穿透、繞過(guò)數(shù)據(jù)跨境安全網(wǎng)關(guān)提供服務(wù)。
5、互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者應(yīng)當(dāng)建立與數(shù)據(jù)相關(guān)的平臺(tái)規(guī)則、隱私政策和算法策略披露制度,及時(shí)披露制定程序、裁決程序,保障平臺(tái)規(guī)則、隱私政策、算法公平公正。
6、建立數(shù)據(jù)安全審計(jì)制度:數(shù)據(jù)處理者應(yīng)委托數(shù)據(jù)安全審計(jì)專業(yè)機(jī)構(gòu)定期對(duì)其處理個(gè)人信息的情況進(jìn)行合規(guī)審計(jì)。
易華錄董事長(zhǎng)林擁軍發(fā)表了題為《提升網(wǎng)安能力,確保數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施安全》的演講,圍繞關(guān)鍵信息基礎(chǔ)設(shè)施重要性、數(shù)據(jù)湖在解決數(shù)據(jù)爆發(fā)增長(zhǎng)與數(shù)據(jù)有效存儲(chǔ)利用之間矛盾發(fā)揮的關(guān)鍵作用,以及如何走一條中國(guó)特色數(shù)據(jù)安全治理之道等內(nèi)容,分享了易華錄在保障數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施安全方面所進(jìn)行的能力儲(chǔ)備、探索實(shí)踐以及未來(lái)規(guī)劃。
作為網(wǎng)信類中央企業(yè),易華錄擁有先進(jìn)的數(shù)字技術(shù)和豐富的數(shù)據(jù)資源,是國(guó)家網(wǎng)絡(luò)和數(shù)據(jù)安全體系的重要組成部分。無(wú)論是數(shù)據(jù)長(zhǎng)期安全存儲(chǔ)、數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展、數(shù)據(jù)全生命周期合規(guī)管理制度流程,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制建立,還是數(shù)據(jù)交易市場(chǎng)培育等多方面工作,都發(fā)揮著重要作用。
1、應(yīng)用全球領(lǐng)先超級(jí)存儲(chǔ)技術(shù),助力全社會(huì)數(shù)據(jù)長(zhǎng)期安全保存。易華錄超級(jí)存儲(chǔ)技術(shù),對(duì)不同種類數(shù)據(jù)采用不同的存儲(chǔ)策略和不同的存儲(chǔ)介質(zhì),使用的自主可控的藍(lán)光存儲(chǔ)技術(shù),最大程度降低能耗和數(shù)據(jù)存儲(chǔ)成本。
2、堅(jiān)持統(tǒng)籌發(fā)展和安全,以數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全。為政府部門和各類市場(chǎng)主體提供數(shù)據(jù)抽取、清洗、編目等基礎(chǔ)性專業(yè)服務(wù),助力打通地區(qū)間數(shù)據(jù)壁壘,參與政、產(chǎn)、學(xué)、研聯(lián)動(dòng),共同培育、發(fā)展數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。
3、樹(shù)立全面數(shù)據(jù)合規(guī)理念,建立數(shù)據(jù)全生命周期合規(guī)管理制度與流程。加快公司數(shù)據(jù)治理體系建設(shè),針對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等,構(gòu)建相應(yīng)的制度、流程、操作指引,通過(guò)制度約束,達(dá)到數(shù)據(jù)合規(guī)治理目標(biāo)。
4、依托國(guó)資國(guó)企信息安全監(jiān)管平臺(tái),常態(tài)化開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和處置。基于該平臺(tái)和全國(guó)數(shù)據(jù)湖的“數(shù)盾”體系,開(kāi)展“橫向到邊、縱向到底”的網(wǎng)絡(luò)安全信息聯(lián)動(dòng)和能力共享,構(gòu)筑大數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全保障體系。
5、注重發(fā)揮企業(yè)主體作用,助力各地培育數(shù)據(jù)交易市場(chǎng)。探索建立數(shù)據(jù)銀行、開(kāi)展數(shù)據(jù)資產(chǎn)證券化業(yè)務(wù)等數(shù)據(jù)資產(chǎn)管理和融通新模式,為政府部門和各類市場(chǎng)主體提供數(shù)據(jù)價(jià)值評(píng)估、數(shù)據(jù)存貸、數(shù)據(jù)交易中介等服務(wù)。
三、成果發(fā)布
針對(duì)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中存在的數(shù)據(jù)收不動(dòng)、存不起、治理低效、用不深、無(wú)法形成資產(chǎn)化沉淀等痛點(diǎn)問(wèn)題,易華錄數(shù)字資產(chǎn)底座產(chǎn)品負(fù)責(zé)人李杰發(fā)布了數(shù)據(jù)資產(chǎn)底座解決方案。
數(shù)據(jù)資產(chǎn)底座是易華錄基于自主可控的藍(lán)光存儲(chǔ)技術(shù),以“產(chǎn)品+服務(wù)”的形式及“端、云、網(wǎng)”的混合架構(gòu)打造的企業(yè)數(shù)字化轉(zhuǎn)型的一站式解決方案;通過(guò)幫助企業(yè)建設(shè)數(shù)字化轉(zhuǎn)型需要的存、算基礎(chǔ)設(shè)施、統(tǒng)一的數(shù)據(jù)底座,同時(shí)依托上層豐富的數(shù)據(jù)價(jià)值利用場(chǎng)景及數(shù)據(jù)交易融通場(chǎng)景,實(shí)現(xiàn)對(duì)企業(yè)全量數(shù)據(jù)的“收、存、治、用、易”,助力企業(yè)數(shù)據(jù)決策、數(shù)據(jù)賦能,真正落實(shí)企業(yè)的數(shù)字化轉(zhuǎn)型。
四、圓桌討論
關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。
為進(jìn)一步凝聚數(shù)字化轉(zhuǎn)型共識(shí),激發(fā)企業(yè)對(duì)于網(wǎng)絡(luò)安全尤其是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的積極性、主動(dòng)性和創(chuàng)造性,本次分論壇圓桌討論環(huán)節(jié)由中資網(wǎng)絡(luò)信息安全科技有限公司總經(jīng)理助理周勇林主持,來(lái)自國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)移動(dòng)、國(guó)機(jī)集團(tuán)、中檢集團(tuán)、石化盈科、國(guó)網(wǎng)信通、中國(guó)電子長(zhǎng)城網(wǎng)際、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、國(guó)科華盾、恒安嘉新、奇安信、綠盟、天融信、中興通訊(000063),安恒、迪普等參會(huì)嘉賓圍繞“數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)安全——央企關(guān)保之路”主題展開(kāi)互動(dòng)交流。
通過(guò)激烈討論,與會(huì)嘉賓認(rèn)為中央企業(yè)作為推動(dòng)數(shù)字化發(fā)展的主力軍,要主動(dòng)作為、壓實(shí)責(zé)任,加強(qiáng)專業(yè)領(lǐng)域人才培養(yǎng)建設(shè),在供應(yīng)鏈安全、標(biāo)準(zhǔn)制定等方面重點(diǎn)發(fā)力,構(gòu)建“產(chǎn)品+服務(wù)”全方位防護(hù)體系,并與中央企業(yè)內(nèi)部管理流程融合貫通,形成閉環(huán)的生態(tài)建設(shè),加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。
數(shù)字化轉(zhuǎn)型是企業(yè)高質(zhì)量發(fā)展的重要引擎,是構(gòu)筑國(guó)際競(jìng)爭(zhēng)新優(yōu)勢(shì)的有效路徑,是構(gòu)建創(chuàng)新驅(qū)動(dòng)發(fā)展格局的有力抓手。在現(xiàn)有基礎(chǔ)上,網(wǎng)絡(luò)安全保護(hù)的相關(guān)理論、技術(shù)、實(shí)踐還需要繼續(xù)延展、更新和升級(jí)。中央企業(yè)應(yīng)當(dāng)深刻認(rèn)識(shí)所肩負(fù)的政治責(zé)任和使命,與各界伙伴在增進(jìn)了解、增強(qiáng)信任的基礎(chǔ)上務(wù)實(shí)合作,不斷夯實(shí)網(wǎng)絡(luò)安全保護(hù)工作,加速推動(dòng)我國(guó)數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化重構(gòu)、智能化提升、產(chǎn)業(yè)化升級(jí)。