11月27日，2024网络安全创新发展大会·数字安全治理分会在北京举行。本次会议由中国计算机学会计算机专业委员会指导，国家信息中心《信息安全研究》杂志社主办，光明网网络安全频道＆数字化频道、中移互联网有限公司、蚂蚁科技集团股份有限公司协办。《信息安全研究》杂志社常务副社长潘静主持会议。

　　中国计算机学会计算机安全专业委员会常务副主任于锐表示，数字身份已成为经济健康发展与社会和谐稳定亟需奠定的基石。要加快普及推广国家网络身份认证公共服务，创新技术应用，探索推动可信数字身份体系演进发展，形成中心化＋分布式混合架构，支撑各类应用发展，构建具有中国特色的安全可信、高效可控的可信数字身份认证服务体系。

　　明朝万达技术服务中心金融支持部经理孙加光表示，数据安全治理需依据组织机构的数据现状、风险承受能力、行业规范，围绕数据生命周期，制定数据安全管控策略，选取合适安全产品工具，统一运维管理，降低企业数据资产在流动和使用过程中存在的安全风险。需要“同步规划、同步建设、同步运营”，实现安全合规、有效保护、高效运营的数据安全整体全流程防护。

　　国家信息中心信息与网络安全部处长刘蓓表示，数字政府是建设网络强国、数字中国的基础性和先导性工程。政务信息系统是党政机关高效履职的重要载体，其安全性关乎国家安全、经济社会安全和公众利益。“十四五”时期，数字政府建设取得显著进展，总体呈现云化、移动化、平台化、智能化的发展趋势，数据的深度开发利用和新技术应用带来了新的网络安全风险挑战，对落实网络安全法律法规要求，加强政务信息系统安全建设和管理提出了更高要求。

　　围绕AI在攻击流量分析与防范中的实践，科来高级安全技术总监孟召瑞介绍，科来长期关注网络流量分析技术的研发与实践，通过把AI技术与流量分析技术相结合，实现了提升检测效率、优化资源配置的效果。基于高速流量处理能力，可提供全面的协议元数据、统计元数据，并能有效减轻模型的算力负载，提供完整的数据治理、数据开发、页面构造流程，实现低代码构造完整应用场景。

　　中国电力科学研究院有限公司信息通信所教授级高工张波（席泽生代）表示，随着非受控新能源、负荷控制、电力物联等终端泛在接入，亟需提升电力系统对未知漏洞、未知攻击的内生安全防护能力。可基于拟态防御内生安全理论，采用异构冗余构造抵御未知漏洞、动态表决感知未知攻击、动态冗余持续可靠运行的防御策略，可有效实现电力系统内生安全防御目标。

　　绿盟科技政府行业技术总监金永平表示，公共服务在水平提升的同时，也面临来自勒索病毒、敏感数据泄露、钓鱼邮件攻击、远程接入攻击、云环境攻击、供应链攻击等多种威胁风险。绿盟科技提出“守护数据要素，保障数据安全”的数据安全3.0战略，以数据安全合规为基础，为客户构建分类分级防护、“一监一查”技术体系，为数据交换、共享、开发利用提供可信的数据基础设施和流通环境，有效保护数据在流转及共享交换过程中的安全。（记者 赵鹏超 孔繁鑫 实习生 孙新武）