2021年北京網絡安全大會 深度分析數據科技危與機
中國年度網絡安全盛事 – 2021北京網絡安全大會於今年8月26至28日,一連三天以雲峰會形式舉行。大會聯席主席、奇安信集團董事長齊向東指出:「在數據科技(Data Technology)時代,網絡安全需要『動態掌控』,只有經營好安全體系,企業才能經營安全。」大會邀得200多位全球嘉賓,圍繞安全責任、產業趨勢、數碼城市、數據治理、車聯網、密碼應用等議題展開交流討論,深度分析網絡安全市場。
數據科技時代 企業肩負無限責任
2021北京網絡安全大會(簡稱BCS2021)主題為「經營安全 安全經營」,提出網絡安全的新視野,社會進入數據驅動新階段,網絡安全已成為數碼化發展的前提。安全就是生產力,也是競爭力。面對數碼化的網絡安全高要求以及風險的高度不確定性,網絡安全需要改變發展思維和模式。
齊向東表示:「我們已進入數據科技時代,網絡安全形勢非常嚴峻複雜。數據成為重要資產,世界各國對於數據主權的爭奪越來越激烈,直接影響國家安全和國際關係。高級持續性威脅、數據竊取等事件頻頻發生,網絡勒索已成為『流行病』,針對關鍵數碼化系統的攻擊愈演愈烈,危害經濟社會穩定運行。」他指出,海量的數據給企業經營者帶來無限責任,今天由於數據儲存並轉變為資產,企業的責任無法終結。甚至企業的數據安全直接成為國家安全的一部分。
讓安全能力動起來
在數據科技時代,無論是安全系統,還是經營活動,也變得相當複雜。只有用心經營安全系統,才能保障經營活動安全運轉。齊向東談到,經營安全是對網絡安全的動態掌控,只有讓安全能力動起來,不斷循環升級,才能破解複雜難題。要做到經營安全,首先要讓安全能力與日俱增,保護複雜系統和復雜交易。他強調:「安全沒有性價比,安全『一失萬無』,要用足夠的資源,來滿足我們對安全無限的需求;要用專業高效的安全營運服務,來抵禦複雜的網絡攻擊。」
中國網絡安全產業逾2500億元人民幣
根據中國工信部今年編制《網絡安全產業高質量發展三年行動計劃》,到2023年,中國網絡安全產業規模超過2500億元人民幣;電信等重點行業網絡安全投入佔信息化投入比例不低於10%。中國網絡安全產業正迎來全面高速發展。中國工業和信息化部副部長劉烈宏表示:「國務院高度重視網絡安全工作,面向建設網絡強國、製造強國、數字中國作出一系列重大決策部署。工業和信息化部認真貫徹落實這些決策部署,大力推動網絡安全產業創新發展,取得積極成效。2021年通過部署5項重點行動計劃、設立4項重點工程,促進中國網絡安全產業綜合實力再上新台階。」
安全變革四大方向
國家創新與發展戰略研究會副會長、北京網絡安全大會顧問委員會主任郝葉力認為:「數據時代,安全正在發生重大變革。」主要反映在四方面:
- 新技術快速激變帶來新挑戰。雲運算、大數據、人工智能、區塊鍊等新技術幫助用戶利用海量數據並從中獲取巨大價值,但同時帶來巨大威脅和風險,拓展了網絡安全的應用領域;
- 新基建帶來新要求。「十四五」規劃要求圍繞數碼轉型、智能升級、融合創新佈局基礎設施,融合基礎設施和創新基礎設施釋放了新動能,但也對網絡安全系統提出了更高要求;
- 數碼轉型帶來新任務。2020年8月21日,國務院、國資委印發《關於加快推進國有企業數字化轉型工作的通知》,產業互聯網和產業數碼化將成為國家的著力點,網絡安全行業接到了新任務。
- 政策導向帶來新標準。隨著《網絡安全法》、《數據安全法》《網絡安全審查辦法》、《網絡安全等級保護2.0制度》、《關鍵信息基礎設施保護條例》相繼出台,從制度、管理、系統防護、供應鏈上下游數據流動等方面,形成了安全行為準則的完整政策導向。
Gartner傑出研究副總裁、頭牌分析師Neil MacDonald分析全球網絡安全局勢:「我們所有人都面臨著持續的安全挑戰。造成安全挑戰的因素包括疫情導致線上辦公的增加,世界範圍內對於隱私權法規的強化,現代應用程序架構(包括Kubernetes中的容器)複雜性和規模的增加,我們需要支持的移動設備和不受管理的設備等端點的多樣化,以及攻擊技術的不斷升級等。」他表示,當前全球面臨的安全挑戰將催生全新的安全與風險管理趨勢,其中一大趨勢就是利用漏洞和攻擊模擬工具主動識別風險。
要主動識別風險,就需要動態防護理念。齊向東解釋,這就需要安全是一個動態完善的過程,只有讓安全能力動起來,不斷循環升級,才能破解複雜難題。而要做到這一點,要讓安全能力與日俱增,保護複雜系統和復雜交易;要用足夠的人力和資金資源投入,來滿足對安全的無限需求;要用專業高效的安全營運服務,來抵禦複雜的網絡攻擊。同時,還要全面提升認知能力,形成實戰化態勢感知;全面提升安全能力,把安全產品能力化、資源化、服務化;全面提升授信能力,通過動態評估信任實現動態可控。
安全專家雲集 近200家企業網上參展
BCS 2021由奇安信集團聯同中國電子信息產業集團有限公司、中國互聯網協會、中國網絡空間安全協會、中國密碼學會、全國工商聯大數據運維(網絡安全)委員會、中國通信學會、中國友誼促進會主辦,注重打通戰略、產業、技術界限,打造政、產、企、智、學、用多方參與的交流平台。
特拉維夫大學安全研究項目負責人本·以色列,美退役陸軍少將、Palo Alto Networks全球副總裁兼首席安全官約翰·戴維斯,發現WannaCry關閉開關而阻止勒索軟件的進一步傳播的英國安全研究員Marcus Hutchins,美國俄克拉荷馬大學研究和合作夥伴關係副總裁David S. Ebert等知名網絡安全專家、學者出席大會並發表演講。Gartner、Forrester、IDC、德勤也參與,並帶來權威、客觀的行業分析及前瞻觀點。