点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
11月27日,2024网络安全创新发展大会·数字安全治理分会在北京举行。本次会议由中国计算机学会计算机专业委员会指导,国家信息中心《信息安全研究》杂志社主办,光明网网络安全频道&数字化频道、中移互联网有限公司、蚂蚁科技集团股份有限公司协办。《信息安全研究》杂志社常务副社长潘静主持会议。
中国计算机学会计算机安全专业委员会常务副主任于锐表示,数字身份已成为经济健康发展与社会和谐稳定亟需奠定的基石。要加快普及推广国家网络身份认证公共服务,创新技术应用,探索推动可信数字身份体系演进发展,形成中心化+分布式混合架构,支撑各类应用发展,构建具有中国特色的安全可信、高效可控的可信数字身份认证服务体系。
明朝万达技术服务中心金融支持部经理孙加光表示,数据安全治理需依据组织机构的数据现状、风险承受能力、行业规范,围绕数据生命周期,制定数据安全管控策略,选取合适安全产品工具,统一运维管理,降低企业数据资产在流动和使用过程中存在的安全风险。需要“同步规划、同步建设、同步运营”,实现安全合规、有效保护、高效运营的数据安全整体全流程防护。
国家信息中心信息与网络安全部处长刘蓓表示,数字政府是建设网络强国、数字中国的基础性和先导性工程。政务信息系统是党政机关高效履职的重要载体,其安全性关乎国家安全、经济社会安全和公众利益。“十四五”时期,数字政府建设取得显著进展,总体呈现云化、移动化、平台化、智能化的发展趋势,数据的深度开发利用和新技术应用带来了新的网络安全风险挑战,对落实网络安全法律法规要求,加强政务信息系统安全建设和管理提出了更高要求。
围绕AI在攻击流量分析与防范中的实践,科来高级安全技术总监孟召瑞介绍,科来长期关注网络流量分析技术的研发与实践,通过把AI技术与流量分析技术相结合,实现了提升检测效率、优化资源配置的效果。基于高速流量处理能力,可提供全面的协议元数据、统计元数据,并能有效减轻模型的算力负载,提供完整的数据治理、数据开发、页面构造流程,实现低代码构造完整应用场景。
中国电力科学研究院有限公司信息通信所教授级高工张波(席泽生代)表示,随着非受控新能源、负荷控制、电力物联等终端泛在接入,亟需提升电力系统对未知漏洞、未知攻击的内生安全防护能力。可基于拟态防御内生安全理论,采用异构冗余构造抵御未知漏洞、动态表决感知未知攻击、动态冗余持续可靠运行的防御策略,可有效实现电力系统内生安全防御目标。
绿盟科技政府行业技术总监金永平表示,公共服务在水平提升的同时,也面临来自勒索病毒、敏感数据泄露、钓鱼邮件攻击、远程接入攻击、云环境攻击、供应链攻击等多种威胁风险。绿盟科技提出“守护数据要素,保障数据安全”的数据安全3.0战略,以数据安全合规为基础,为客户构建分类分级防护、“一监一查”技术体系,为数据交换、共享、开发利用提供可信的数据基础设施和流通环境,有效保护数据在流转及共享交换过程中的安全。(记者 赵鹏超 孔繁鑫 实习生 孙新武)