企业数字化转型是数字中国建设的重要组成部分,也是企业高质量升级发展的主要任务。关键信息基础设施的数字化转型一方面提升了生产经营效率,另一方面也加大了网络安全威胁的风险,
企业数字化转型是数字中国建设的重要组成部分,也是企业高质量升级发展的主要任务。关键信息基础设施的数字化转型一方面提升了生产经营效率,另一方面也加大了网络安全威胁的风险,提升了安全防御难度。因此,如何在企业数字化转型中不断合理转型网络安全保障体系,是当前面临的重要挑战。
对于关键信息基础设施企业来说,数字化转型意味着需要在对传统运营过程数字化的同时,对生产、销售、设计、运营等领域加强数据流通共享,暴露面的增加无法避免。这也就需要建立适合关键基础设施高质量发展的网络安全体系,不仅从技术领域需要建立多个层面的安全防线,更需要从产业层面有效整合,协同联动构建完整的防御体系。本次论坛将从数字化转型的新挑战,网络防护转型的新体系,产业转型的新模式等方面展开思辨。
2021年11月7日,由中国计算机学会(CCF)主办,CCF YOCSEF沈阳分论坛学术委员会承办、东北大学“谛听”团队协办的关键信息基础设施安全技术论坛:“数字化转型下的网络安全转型”活动由于疫情原因,在线上以腾讯会议形式成功举行。本次论坛由执行主席周小明,来自国网辽宁省电力有限公司,现任CCF YOCSEF沈阳分论坛AC委员;执行主席徐书珩,来自北京双湃智安科技有限公司,现任CCF YOCSEF沈阳分论坛学术秘书,共同主持。
本次论坛邀请了东北大学姚羽教授,360公司董云鹏院长,沈阳农商银行冷晗行长,国家电网石聪聪博士,以及北京源堡科技有限公司梁路博士分别代表高校、安全公司、金融行业、能源行业,从不同的角度为与会的专家学者做引导发言,为本次论坛建言献策。
本次论坛分为两个阶段进行,第一阶段为“产业数字化转型与网络安全”,第二阶段为“数字化转型下的网络安全转型”。
第一阶段中,姚羽教授的发言题目为《产业数字化转型的思考》。他对产业数字化转型的话题进行了开篇引导,首先分别介绍了国家和辽宁省对产业数字化的高度重视,然后对工业互联网和产业数字化的关系进行了讲解,并引用采矿、冶金行业为示例,对行业内的数字化转型的需求、研究内容、应用成效以及未来发展进行了具体分析。最后提出了数字化转型面临的严峻安全挑战,网络安全转型需求迫切。
董云鹏院长的发言题目为《数字化转型对网络安全的新挑战》。董院长对数字化驱动中国的未来发展进行了描述,提出了观点“数据持续运营的能力是衡量一个城市、企业数字化水平的标准”。对数据的持续运营提出了建议和方法,包括对基层和领导的赋能关系进行了阐述。提出了数字化的三大特征引发的危机,数字安全在数字化战略中起到的重要作用,并以此为基础表达了以构建能力为核心的安全理念,包括新战法、安全能力运营思路等,最后描述了可量化的能力成熟度模型及安全能力体系。
过后本次论坛进入今日的第一阶段讨论环节。本环节有着两个议题,分别为:
1. 如何理解《网络安全法》中“以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”?
2. 在企业数字化转型过程的网络安全建设中,面临哪些新的问题与挑战?应该如何应对?
议题1:产业化中还存在很多问题,场景多会带来新的挑战,会促进研发新的安全技术发展。工业场景下存在底层的共性和固定化,结合先进的技术,可以对产业化进行发展;数据安全可以理解为印钞和防伪的关系,相辅相成;数安法的立法基础和立法逻辑与业务强相关;数安法对发展数字经济提供了有力保障,对数据开发利用以及数字转型提供了支持约束和保障。
议题2:业务的发展促进产业的发展,但数据的发掘面临安全困扰;数据安全是火热的话题,应从顶层设计的角度考虑,并重视数据安全的能力建设,认清数据安全的价值在哪里;数字化转型过程中,数字化是对信息化的提升,可以提升业务能力;数字化转型的背景下的网络安全至关重要;急需寻找一种自身业务的可执行安全体系。
在第二阶段的引导发言环节,冷晗先生的发言题目为《小型银行数字化转型实践及安全思考》。他表示,中小银行的生存环境受到制约,存款、贷款数目降低。描述了银行的困惑、破局、实践、安全,对数据在数据流转中的安全环节进行了详细的描述;介绍了数字化转型的“破冰之举”;描述了银行产品设计阶段中的风控盲点;银行着重于应用级的业务安全性,搞好数据安全化治理;描述了沈阳农商银行面临的数据安全方面的困境,并对未来的对策进行了阐述。梁路博士的发言题目为《网络安全保险与风险管理》。
石聪聪先生的发言题目则为《能源行业的数字安全》。数字时代下数据安全性形式严峻。能源互联网将数字技术和能源电力技术深度结合,面临的安全需求更大。在此背景下,国网积极开展面向数据流动保护的数据安全探索与实践,从多方面对场景及业务在数据安全方面的研究及应用进行了详细的讲解,并对未来的发展进行了下一步的思考。
梁路博士的发言题目为《网络安全保险与风险管理》。梁路博士对全球网络安全的背景进行了描述,对网络安全保险的理论基础、与传统财产险的关系、与风险管理的关系、提供的保障、保险产品的种类;总结了网络安全保险对网络安全产业生态的作用和意义,可以提升风险治理能力;最后介绍了一种基于网络安全保险的主动风险管理服务框架,阐述了难点与挑战等问题。
过后本次论坛进入今日的第二阶段讨论环节。本环节有着两个议题,分别为:
1. 企业界如何在原有防御体系上构建更为灵活性的技术体系,以应对数字化转型下网络安全挑战的不断变化,有哪些技术瓶颈?会有哪些技术手段可以解决?
2. 网络安全保险等新模式能够对企业数字化转型带来哪些产业新变革,能否解决企业用户痛点?
议题1:银行的内部的技术部门和产能部门是割裂的,业务人员对于金融安全无感知。需要在科技人员和业务人员搭建一个桥梁,用技术推动业务;业务人员和技术人员理解割裂,安全技术过度依赖产品自动化;银行行业对网络安全投入大,但网络安全领域变化大,网络安全人才依然稀缺,趋势为专业第三方托管。网络安全对人才需求大,教育成为急需解决的问题;特定的安全需求和业务安全发生冲突时,如何选择成为问题;防护需求的定制型和通用性存在矛盾、响应方面信息安全和业务安全存在矛盾。可以使用基于数据分析的人工智能平台搭建解决通用性和特定性关系,但在业务敏感的业务方面,仍需要人而不能使用机器;防御体系需要数字化转型是未来要走的路;未雨绸缪是信息安全中重要的思路,应该让更多的人了解网络安全的重要性。可以将视角放在攻击侧,建立攻击体系、仿真模拟攻击。
议题2:提问:网络安全问题发生时,责任问题成为困惑;如何定位产业中网络安全保险做为新产业,企业的竞争问题?回答:从安全视角和运营两个角度来看,网络安全提升;第三方进行风险控制,保证了网络安全保险的价值。安全企业和网络安全保险提供不同的服务,提供可选择的风险控制方。安全语言翻译成投保语言是一种特色;360为保险公司提供技术支持,业务跟技术割裂,不可量化。公司希望仅输出安全征信可供保险公司查询的资源体系,目前企业定损难度较高;安全责任问题不可忍受,网络安全保险在中小企业领域内有很大发展空间。
最后,论坛主席进行总结,随着数据安全法的逐步推进,将网络安全技术同数字化具体业务相结合是值得企业、产业单位、科研机构、高等院校长期关注的话题,主席号召广大计算机领域的有志青年学者加入YOCSEF,发挥自己的价值,履行社会责任。大会在参会人员集体合影中顺利落下了帷幕。
提升了安全防御难度。因此,如何在企业数字化转型中不断合理转型网络安全保障体系,是当前面临的重要挑战。
对于关键信息基础设施企业来说,数字化转型意味着需要在对传统运营过程数字化的同时,对生产、销售、设计、运营等领域加强数据流通共享,暴露面的增加无法避免。这也就需要建立适合关键基础设施高质量发展的网络安全体系,不仅从技术领域需要建立多个层面的安全防线,更需要从产业层面有效整合,协同联动构建完整的防御体系。本次论坛将从数字化转型的新挑战,网络防护转型的新体系,产业转型的新模式等方面展开思辨。
2021年11月7日,由中国计算机学会(CCF)主办,CCF YOCSEF沈阳分论坛学术委员会承办、东北大学“谛听”团队协办的关键信息基础设施安全技术论坛:“数字化转型下的网络安全转型”活动由于疫情原因,在线上以腾讯会议形式成功举行。本次论坛由执行主席周小明,来自国网辽宁省电力有限公司,现任CCF YOCSEF沈阳分论坛AC委员;执行主席徐书珩,来自北京双湃智安科技有限公司,现任CCF YOCSEF沈阳分论坛学术秘书,共同主持。
本次论坛邀请了东北大学姚羽教授,360公司董云鹏院长,沈阳农商银行冷晗行长,国家电网石聪聪博士,以及北京源堡科技有限公司梁路博士分别代表高校、安全公司、金融行业、能源行业,从不同的角度为与会的专家学者做引导发言,为本次论坛建言献策。
本次论坛分为两个阶段进行,第一阶段为“产业数字化转型与网络安全”,第二阶段为“数字化转型下的网络安全转型”。
第一阶段中,姚羽教授的发言题目为《产业数字化转型的思考》。他对产业数字化转型的话题进行了开篇引导,首先分别介绍了国家和辽宁省对产业数字化的高度重视,然后对工业互联网和产业数字化的关系进行了讲解,并引用采矿、冶金行业为示例,对行业内的数字化转型的需求、研究内容、应用成效以及未来发展进行了具体分析。最后提出了数字化转型面临的严峻安全挑战,网络安全转型需求迫切。
董云鹏院长的发言题目为《数字化转型对网络安全的新挑战》。董院长对数字化驱动中国的未来发展进行了描述,提出了观点“数据持续运营的能力是衡量一个城市、企业数字化水平的标准”。对数据的持续运营提出了建议和方法,包括对基层和领导的赋能关系进行了阐述。提出了数字化的三大特征引发的危机,数字安全在数字化战略中起到的重要作用,并以此为基础表达了以构建能力为核心的安全理念,包括新战法、安全能力运营思路等,最后描述了可量化的能力成熟度模型及安全能力体系。
过后本次论坛进入今日的第一阶段讨论环节。本环节有着两个议题,分别为:
1. 如何理解《网络安全法》中“以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”?
2. 在企业数字化转型过程的网络安全建设中,面临哪些新的问题与挑战?应该如何应对?
议题1:产业化中还存在很多问题,场景多会带来新的挑战,会促进研发新的安全技术发展。工业场景下存在底层的共性和固定化,结合先进的技术,可以对产业化进行发展;数据安全可以理解为印钞和防伪的关系,相辅相成;数安法的立法基础和立法逻辑与业务强相关;数安法对发展数字经济提供了有力保障,对数据开发利用以及数字转型提供了支持约束和保障。
议题2:业务的发展促进产业的发展,但数据的发掘面临安全困扰;数据安全是火热的话题,应从顶层设计的角度考虑,并重视数据安全的能力建设,认清数据安全的价值在哪里;数字化转型过程中,数字化是对信息化的提升,可以提升业务能力;数字化转型的背景下的网络安全至关重要;急需寻找一种自身业务的可执行安全体系。
在第二阶段的引导发言环节,冷晗先生的发言题目为《小型银行数字化转型实践及安全思考》。他表示,中小银行的生存环境受到制约,存款、贷款数目降低。描述了银行的困惑、破局、实践、安全,对数据在数据流转中的安全环节进行了详细的描述;介绍了数字化转型的“破冰之举”;描述了银行产品设计阶段中的风控盲点;银行着重于应用级的业务安全性,搞好数据安全化治理;描述了沈阳农商银行面临的数据安全方面的困境,并对未来的对策进行了阐述。梁路博士的发言题目为《网络安全保险与风险管理》。
石聪聪先生的发言题目则为《能源行业的数字安全》。数字时代下数据安全性形式严峻。能源互联网将数字技术和能源电力技术深度结合,面临的安全需求更大。在此背景下,国网积极开展面向数据流动保护的数据安全探索与实践,从多方面对场景及业务在数据安全方面的研究及应用进行了详细的讲解,并对未来的发展进行了下一步的思考。
梁路博士的发言题目为《网络安全保险与风险管理》。梁路博士对全球网络安全的背景进行了描述,对网络安全保险的理论基础、与传统财产险的关系、与风险管理的关系、提供的保障、保险产品的种类;总结了网络安全保险对网络安全产业生态的作用和意义,可以提升风险治理能力;最后介绍了一种基于网络安全保险的主动风险管理服务框架,阐述了难点与挑战等问题。
过后本次论坛进入今日的第二阶段讨论环节。本环节有着两个议题,分别为:
1. 企业界如何在原有防御体系上构建更为灵活性的技术体系,以应对数字化转型下网络安全挑战的不断变化,有哪些技术瓶颈?会有哪些技术手段可以解决?
2. 网络安全保险等新模式能够对企业数字化转型带来哪些产业新变革,能否解决企业用户痛点?
议题1:银行的内部的技术部门和产能部门是割裂的,业务人员对于金融安全无感知。需要在科技人员和业务人员搭建一个桥梁,用技术推动业务;业务人员和技术人员理解割裂,安全技术过度依赖产品自动化;银行行业对网络安全投入大,但网络安全领域变化大,网络安全人才依然稀缺,趋势为专业第三方托管。网络安全对人才需求大,教育成为急需解决的问题;特定的安全需求和业务安全发生冲突时,如何选择成为问题;防护需求的定制型和通用性存在矛盾、响应方面信息安全和业务安全存在矛盾。可以使用基于数据分析的人工智能平台搭建解决通用性和特定性关系,但在业务敏感的业务方面,仍需要人而不能使用机器;防御体系需要数字化转型是未来要走的路;未雨绸缪是信息安全中重要的思路,应该让更多的人了解网络安全的重要性。可以将视角放在攻击侧,建立攻击体系、仿真模拟攻击。
议题2:提问:网络安全问题发生时,责任问题成为困惑;如何定位产业中网络安全保险做为新产业,企业的竞争问题?回答:从安全视角和运营两个角度来看,网络安全提升;第三方进行风险控制,保证了网络安全保险的价值。安全企业和网络安全保险提供不同的服务,提供可选择的风险控制方。安全语言翻译成投保语言是一种特色;360为保险公司提供技术支持,业务跟技术割裂,不可量化。公司希望仅输出安全征信可供保险公司查询的资源体系,目前企业定损难度较高;安全责任问题不可忍受,网络安全保险在中小企业领域内有很大发展空间。
最后,论坛主席进行总结,随着数据安全法的逐步推进,将网络安全技术同数字化具体业务相结合是值得企业、产业单位、科研机构、高等院校长期关注的话题,主席号召广大计算机领域的有志青年学者加入YOCSEF,发挥自己的价值,履行社会责任。大会在参会人员集体合影中顺利落下了帷幕。
京公网安备 11010802032778号