[中國,上海,2023年9月20日] 今天,在中國上海舉辦的2023華為全連接(HC)大會中舉辦了華為網(wǎng)絡(luò)安全治理分論壇。本次分論壇的主題為“夯實網(wǎng)絡(luò)與數(shù)據(jù)安全,護航數(shù)字化智能化轉(zhuǎn)型”,吸引了全球多個區(qū)域國家的客戶、伙伴200多位代表現(xiàn)場參會。
近年來網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻,安全事件層出不窮。對企業(yè)而言,隨著數(shù)字化智能化轉(zhuǎn)型進程的不斷加快,網(wǎng)絡(luò)和數(shù)據(jù)安全已成為企業(yè)經(jīng)營需要堅守的底線,保障業(yè)務(wù)成功的基石。如何通過管理和技術(shù)措施來構(gòu)筑防線、管控風(fēng)險、確保合規(guī)、護航企業(yè)的數(shù)字化和智能化轉(zhuǎn)型,是很多企業(yè)面臨的新挑戰(zhàn)和機遇。本次論壇共邀請了7名嘉賓發(fā)表主題演講,涵蓋網(wǎng)絡(luò)安全法律法規(guī)、企業(yè)安全治理實踐、產(chǎn)品漏洞管理、AI安全、行業(yè)安全實踐等內(nèi)容。
中國信息通信研究院副院長魏亮分享了基礎(chǔ)電信網(wǎng)絡(luò)等重點領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全態(tài)勢更為復(fù)雜嚴(yán)峻,亟需搶抓時間窗口加緊布局關(guān)鍵信息基礎(chǔ)設(shè)施安全保護;同時分享了我國在立法、管理格局和管理要點等方面的工作實踐;最后對未來如何加強關(guān)基保護,提出以凝聚共識為起點、以標(biāo)準(zhǔn)體系為引領(lǐng)、以能力建設(shè)為抓手,以打造生態(tài)為導(dǎo)向的創(chuàng)新性理念。
中國公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗指出“數(shù)據(jù)是當(dāng)今最具時代特征的生產(chǎn)要素“,世界各國相繼出臺數(shù)據(jù)安全保護相關(guān)法律法規(guī),數(shù)據(jù)安全的發(fā)展趨勢從保障關(guān)系穩(wěn)定到防范安全秩序破壞,需要強化數(shù)據(jù)安全治理,不斷提升數(shù)據(jù)安全保障能力;同時分享了數(shù)據(jù)安全合規(guī)關(guān)注(統(tǒng)籌布局、重點環(huán)節(jié)把控和技術(shù)支撐體系,數(shù)據(jù)標(biāo)準(zhǔn)化和人的因素等重點措施,執(zhí)法案例提示)與合規(guī)實踐(產(chǎn)品隱私功能優(yōu)化、技術(shù)保護措施落實、數(shù)據(jù)分類分級、各類協(xié)議安排以及新技術(shù)新應(yīng)用研判);實現(xiàn)數(shù)據(jù)生產(chǎn)要素的市場化配置及安全有序流動,需要監(jiān)管、市場主體和全社會的共同努力。
華為網(wǎng)絡(luò)安全與用戶隱私保護官楊曉寧分享了主題為“共建共享,守護數(shù)字世界的安全與隱私”的主題演講,分享安全在物理世界與數(shù)字世界類比觀點“物理世界中的安全狀態(tài),可以理解為保護人身安全、保護財產(chǎn)安全、維持公共秩序,而在數(shù)字世界里,保護人身安全就是保護個人隱私、保護財產(chǎn)安全就是保護數(shù)據(jù)安全、網(wǎng)絡(luò)安全治理的目的之一就是建立和維護新的數(shù)字秩序! 為保障數(shù)字世界安全與隱私,華為通過長期戰(zhàn)略性投入,持續(xù)進行網(wǎng)絡(luò)安全能力構(gòu)建和軟件工程能力提升變革,保障產(chǎn)品與服務(wù)端到端可信與安全,助力客戶保護網(wǎng)絡(luò)與數(shù)據(jù)資產(chǎn),提升網(wǎng)絡(luò)韌性。
通過軟件工程能力提升變革提供的工程和數(shù)據(jù)底座,使能更高效、更專業(yè)的漏洞管理,目標(biāo)是減少漏洞帶來的危害,幫助客戶更好地消減;華為根據(jù)多年的漏洞管理經(jīng)驗,發(fā)布《華為漏洞管理白皮書》,白皮書分享了華為在產(chǎn)品漏洞管理方面的成果與最佳實踐,包含5個原則、7個關(guān)鍵階段和4個管理實踐。華為將持續(xù)向業(yè)界貢獻能力基線和治理實踐,同時與各利益相關(guān)方以開放透明方式協(xié)作,共建安全生態(tài),共同守護數(shù)字世界的安全和隱私。
中國移動(600941)信息安全管理與運行中心副總經(jīng)理袁捷分析了新一輪科技革命和產(chǎn)業(yè)變革帶來了新的安全挑戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全方案存在圍繞被保護業(yè)務(wù)系統(tǒng)自身開展,IT與CT分離,重系統(tǒng)安全,輕運行環(huán)境安全等問題。提出適應(yīng)未來數(shù)字社會網(wǎng)絡(luò)安全需求的“元信任安全”理念。從以漏洞為核心,轉(zhuǎn)換為以身份、信任為核心的攻防體系,建立只有運營商可提供的一體化全程可信安全防護體系,推動網(wǎng)絡(luò)安全從“單點可控”邁向“全程可信”。未來愿與業(yè)界一道攜手前行,在推進科技創(chuàng)新、生態(tài)構(gòu)建和應(yīng)用融合等方面同向發(fā)力,共筑網(wǎng)絡(luò)空間安全底座,共創(chuàng)數(shù)字經(jīng)濟美好未來。
華為可信AI實驗室主任時杰指出大語言模型等AI技術(shù)快速發(fā)展,使能千行百業(yè),但同時AI模型全生命周期存在的安全風(fēng)險,引發(fā)行業(yè)擔(dān)憂;有鑒于此,時杰分享了華為在A安全上通過工程化、標(biāo)準(zhǔn)化、認(rèn)證化實現(xiàn)AI治理的主張,以及華為AI安全若干實踐,包括:1)體系化構(gòu)建安全能力,通過開放生態(tài)共同打造安全可信賴底座;2)大模型威脅建模、盤古大模型威脅測試驗證及盤古大模型安全關(guān)鍵技術(shù);3)工程化優(yōu)秀實踐反哺AI安全標(biāo)準(zhǔn),持續(xù)為全球AI安全標(biāo)準(zhǔn)做貢獻,如ETSI SAI;4)積極參與業(yè)界首個可信AI認(rèn)證(AIC4審計認(rèn)證),支撐從標(biāo)準(zhǔn)到認(rèn)證的快速落地。
南非運營商MTN集團CISO Justin Williams作為海外運營商代表發(fā)言,他表示MTN作為非洲最大的移動網(wǎng)絡(luò)運營商,愿景是為所有人提供現(xiàn)代互聯(lián)生活。會上介紹了MTN Ambition 2025商業(yè)目標(biāo),并分享PACE(Platforms、Agile、Connectivity、Experience)技術(shù)戰(zhàn)略。他強調(diào),網(wǎng)絡(luò)安全作為支撐MTN戰(zhàn)略實現(xiàn)的重要一環(huán),集團CEO和CTIO非常重視并制定了網(wǎng)絡(luò)安全戰(zhàn)略Aspire+(包含5大關(guān)鍵目標(biāo)和13個戰(zhàn)略主題)。同時分享了MTN SOC中心的發(fā)展歷程及未來路標(biāo)。最后著重介紹了與華為在網(wǎng)絡(luò)安全上展開的5+1(漏洞管理、產(chǎn)品生命周期管理,建立安全配置基線、高位配置項審視、證書管理和5G網(wǎng)絡(luò)安全知識庫)合作及進展,并表示未來會與華為加大在云核和5G ToB安全領(lǐng)域的進一步合作。
印尼國家電網(wǎng)信息技術(shù)執(zhí)行副總裁Wahyu Ahadi 分享了PLN公司如何通過網(wǎng)絡(luò)安全和信息通信技術(shù)構(gòu)建韌性基礎(chǔ)設(shè)施,著重介紹了PLN的網(wǎng)絡(luò)安全(Cyber Security 和 Network Security)與數(shù)據(jù)保護計劃。
正所謂“獨行快、眾行遠(yuǎn)”,新的歷史方位下,面對網(wǎng)絡(luò)安全新的機遇與挑戰(zhàn),大家應(yīng)加強合作,夯實網(wǎng)絡(luò)與數(shù)據(jù)安全,護航數(shù)字化智能化轉(zhuǎn)型,共建安全繁榮生態(tài),共筑網(wǎng)絡(luò)空間安全底座,共創(chuàng)數(shù)字經(jīng)濟美好未來。