信息化觀察網

7月13日，由中國信息協會主辦，信息化觀察網承辦的“2022（第七屆）中國網絡信息安全峰會”在北京隆重召開。本屆峰會以“夯實數字經濟新底座 構建網絡安全軟實力”為主題，聚焦網絡信息安全領域的新挑戰(zhàn)、新機遇，廣邀政產學研企各方，就行業(yè)企業(yè)的網絡信息安全建設與運營進行研討和交流，為數字經濟的發(fā)展夯實安全底座。峰會采用“線上+線下”相結合的方式舉行，線上直播觀看人數達3萬余人次。

大會現場

中國信息協會副會長 侯玲林

中國信息協會副會長侯玲林出席峰會并致開幕詞。他在致詞中分析了當前我國網絡安全形勢，并對未來我國網絡安全產品與市場的發(fā)展做出了預判。他指出，當前，我國網絡市場正呈現出多元化發(fā)展勢頭，傳統(tǒng)的安全企業(yè)持續(xù)深耕、發(fā)展勢頭不減，互聯網及IT企業(yè)陸續(xù)向安全領域發(fā)力，初創(chuàng)型企業(yè)不斷在細分領域尋找突破點。未來我國網絡安全產品將更具創(chuàng)新性并且更加多元化，網絡安全市場競爭也將更加激烈。面臨新的風險和挑戰(zhàn)，他認為應充實網絡安全的發(fā)展內涵，切實做好關鍵信息基礎設施防護，平衡兼顧“數據共享”與“數據安全”，強化跨地區(qū)、跨行業(yè)、跨領域的協作聯動，加強網絡安全人才隊伍建設。即通過進一步夯實網絡安全工作的“根基”和“底座”，為數字經濟發(fā)展提供堅強防護。

中國工程院院士 沈昌祥

中國工程院院士沈昌祥在題為《主動免疫可信計算打造安全可信網絡空間新生態(tài)》主旨報告分享中表示，利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題，傳統(tǒng)“封堵查殺”補丁難以應對未知惡意攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路也不利于整體安全。如何構建主動免疫防護的保障體系，沈院士提出“六重”方式，分別是“一種”新模式、“二重”體系結構、“三重”防護框架、“四要素”可信動態(tài)訪問控制、“五環(huán)節(jié)”全程管控以及“六不”防護效果。同時，沈院士指出構建等保2.0與可信計算3.0新型產業(yè)新生態(tài)，需搶占核心技術制高點，擺脫受制于人。

工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）主任 付京波

工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）主任付京波圍繞《大數據安全關鍵技術探索—數據庫加密》作主旨發(fā)言。他指出，數據庫存在數據越權訪問、數據明文存儲導致泄漏、系統(tǒng)漏洞或者管理漏洞導致數據泄漏等安全風險。針對數據庫安全問題他給出以下解決思路：細粒度權限控制技術解決越權訪問問題；使用密碼技術解決數據文明存儲問題；綜合審計及預警解決非法入侵問題；技術手段和管理手段相結合，構建數據安全體系。他表示，數據庫作為敏感數據的最重要載體，如何基于密碼技術完成數據庫的數據加密，解決數據安全問題，也成為了大數據安全關鍵技術探索的主要方向。而數據庫加密網關基于其特有的安全屬性，已成為現階段解決數據庫安全問題的最佳方案之一。

國家應急管理部大數據中心副主任 房玉東

國家應急管理部大數據中心副主任房玉東分享了《應急行業(yè)網絡安全云服務實戰(zhàn)探索》，內容主要圍繞現狀問題分析、總體解決思路、分項技術方案、成果效益總結四個關鍵要點展開。他指出，全國應急管理信息化呈現出計算區(qū)域多、身份憑證多、接入終端多、應用種類多、網絡鏈路多、敏感數據多的現狀，在這種復雜的信息化背景下，應急行業(yè)網絡安全防御體系建設和運維難度呈幾何級增大。基于此，應急管理部從戰(zhàn)法、框架、技術、能力出發(fā)打造出面向應急行業(yè)的新型安全能力體系，從而保障應急管理信息網絡和應用系統(tǒng)安全、穩(wěn)定、高效、可靠運行。他從分項技術方案和實施效益角度進一步論證了該解決方案的安全性、穩(wěn)定性和可靠，并指出本項目所構建的網絡安全縱深防御體系能夠幫助國家在高強度、高復雜度的網絡戰(zhàn)對抗中完成由被動防御向主動防御、傳統(tǒng)防御向創(chuàng)新防御的轉變。

國家信息中心首席工程師 李新友

國家信息中心首席工程師李新友以《數字城市網絡身份管理》為題作主旨報告。他首先闡釋了“網絡身份”的豐富內涵，并指出加強網絡身份管理的必要性。他表示，數字城市網絡主體和智能應用爆炸式增長，每個用戶、設備、應用都需要一個網絡身份，網絡身份管理是網絡信任體系的基石，追求便捷的政務服務需要統(tǒng)一的網絡身份。此外，數字化財富成為數字城市的主流，網絡身份將是線上線下活動、網上交易支付、打擊網絡犯罪、網絡追溯的基本依據。他指出，網絡身份管理面臨“如何解決網絡實名與個人信息保護之間的矛盾”、“如何能做到既安全可信又使用方便”兩大難題。如何開展網絡身份管理，他建議做好“建立完善網絡身份管理相關法律法規(guī)”、“建設國家網絡可信身份管理平臺”、“建設網絡可信身份服務生態(tài)環(huán)境”這三件事。

此外，華為安全產品領域副總裁王任棟、中國金融認證中心（CFCA）創(chuàng)新部副總經理王洪波、北京北信源軟件股份有限公司高級副總裁楊華、深信服網絡安全解決方案總監(jiān)李明星、奇安信集團副總工程師喬思遠、天懋信息高級技術總監(jiān)廖玉托、成都鏈安科技有限公司創(chuàng)始人&CTO郭文生等企業(yè)代表緊扣安全主題依次帶來了精彩分享，并提出了許多具有前瞻性、戰(zhàn)略性、創(chuàng)新性的觀點，為現場嘉賓和直播觀眾奉獻了一場精彩的網絡安全技術盛宴。

大會主持人：中國信息協會新聞發(fā)言人、傳媒中心主任 張鳳英

作為我國網絡信息安全領域極具知名度的年度行業(yè)盛會，中國網絡信息安全峰會至今已經成功舉辦了七屆。自創(chuàng)辦以來，峰會一直致力于推動網絡信息安全行業(yè)有序健康發(fā)展，探討網絡信息安全領域的重大機遇與革新趨勢，分享網絡信息安全領域的最新研究成果及創(chuàng)新觀點。“十四五”時期，我國數字經濟轉向深化發(fā)展新階段，中國網絡信息安全峰會將充分發(fā)揮大會平臺作用，進一步深化產、學、研、用各界的“大聯合、大融合”，為網絡安全產業(yè)發(fā)展貢獻智慧和力量，護航數字經濟發(fā)展行穩(wěn)致遠。