10月23日,2023(第十届)江苏互联网大会数智安全产业发展平行会议在江苏南京举行。会议由江苏省委网信办、江苏省通信管理局主办,江苏省互联网协会、南京航空航天大学、奇安信集团承办,以“筑牢网络安全基石 加速数智产业发展”为主题,邀请来自政产学研用等领域嘉宾出席,共同探讨如何以“数”为路,推进数字经济发展。
江苏省委网信办副主任陈智在致辞时表示,近年来,江苏省一直积极鼓励省内企业和科研机构加强核心技术攻关,创新网络安全产品和服务,不断夯实我省网络和数据安全产业基础。为更好推动全省数智安全产业发展,还需要全力筑牢可信可控网络安全基础、聚力打造数智安全技术创新体系、着力优化数智安全产业发展环境。
南京航空航天大学副校长黄志球在致辞时表示,数智安全产业发展工作只有进行时,没有完成时。发展信息技术、数字经济,强化数字安全是主动顺应新形势、强抓新机遇,培育新优势的战略选择。希望通过此次会议,能进一步加强校企的技术合作,推进数字产业化和产业数字化,为打造具有国际竞争力的数字安全产业集群,建设数字中国网络强国贡献力量。南航也将以本次会议为契机,广泛吸纳专家学者的建设智慧,认真学习全国各行业的建设经验,促进学校数智安全工作再上新台阶
奇安信集团副总裁孔德亮表示,互联网和通信行业蓬勃发展的同时,也促进了“数智安全”的需求。在江苏省通信管理局的指导下,奇安信参与了本地通信、工业互联网等领域的安全保障和网络安全监督工作,深感在内外交织的复杂环境下,开展网络安全工作的必要性和责任感。奇安信也将积极为数字江苏建设提供网络安全助力。
为进一步强化数据安全体系建设,为数字经济高质量发展提供坚实保障,会上,江苏省互联网协会在江苏省委网信办和省通信管理局指导下,发起了数据安全倡议,呼吁各级政府、企业、技术社群等重视并参与数据安全建设,提出了“推动数据要素化安全发展、提升数据安全治理水平、推动数据安全技术创新和产业发展、推动数据跨境安全流动、加快数据安全人才培养、强化全员数据安全意识”六点倡议。
江苏电信、江苏移动、江苏联通、南京航空航天大学、江苏省电子信息产品质量监督检验研究院、江苏省紫金通信网络安全工程研究中心、奇安信集团等20家联合倡议单位代表共同签署了倡议书。
“大数据是钻石矿。”中国工程院院士沈昌祥在《开创安全可信数字经济新生态》主题演讲时表示,想要更好的从数据中发掘知识和本质规律,形成企业智慧大脑产业生态,就需要构建安全可信网络保障新体系。具体来说,就是以主动免疫可信计算这一新模式,在计算同时进行安全防护,形成二重体系结构、三重防护框架,通过主体、客体、操作、环境四要素进行可信动态访问控制,做到“五环节”的全程管控,从而实现“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的“六不”防护效果。
今年6月,江苏省开展了2023年“数安护航”专项行动,600余家企业在专项行动中排查网络和数据安全漏洞隐患,江苏省紫金通信网络安全工程研究中心作为指定检测机构参与了专项行动。研究中心技术总监袁辰结合此次专项行动开展情况做了《信息通信行业数据安全检查与整改实践》主题演讲。他表示,本次检查主要对数据安全分级分类、通用安全要求、数据全生命周期管理、合作方管理、平台系统安全管理等5个模块共计173项进行检查,从数据据安全管理制度、数据安全技术手段,数据分类分级三个维度分析各企业数据安全现状。
数据作为第五波技术的重要资源,在交易流通中面临着确权难、定价难、入场难、互信难、监管难的问题,上海数据交易所高级副总经理李磊分享了上海数据交易所推行的数据可信交付框架2.0如何提供安全、稳健、灵活的数据可信流通服务。他介绍,上海数据交易所通过“星链数网云”一体化数据流通智能系统的规划,通过建设覆盖数据要素流通全生命周期的六大核心业务系统,及面向全数据流通行业的数据交易链及数据交易云等基础设施,为“国家级+省市级+行业级”多层次市场要素体系构建高效可信的技术底座。
教育数字化推动高速发展的同时,也给网络安全工作带来巨大挑战。南京航空航天大学信息化处处长张焱表示,教育数字化转型需要网络安全新管理模式,这一新模式要在完整安全能力的网络安全体系之上,构建一套基于数据驱动的、面向网络安全效果的、将网络安全和数字化教育紧密融合的技术管控模式。他强调,要把网络安全工作从“可选配合”升级为“不可或缺的基础保障”模式,要以体系化、实战化、常态化的理念加强顶层设计,构建网络安全基础设施,为数字化教育提供“安全底板”。
数据跨境流动作为数据安全建设的重要场景之一,面临着内部、外部、接收方等多方面的安全风险。焦点科技股份有限公司信息安全总监庄剑锋结合多个实践案例表示,数据跨境流动需通过管控机制、采集与流动、传输与存储、访问与使用、合作方风险管控多管齐下。
对于数智时代数据安全的新政策、新法规、新要求,数智安全体系建设也需要有新思路。奇安信集团副总裁、数据安全首席科学家刘前伟分享了数智时代的数据安全实践与思考。他表示,数智安全需要以合规、安全为前提,夯实数据安全基础防护,保护好重要数据资产是当务之急。在安全能力方面,需做到看清资产、看清风险、管住访问和使用,构建全链路防护能力。
数智化时代,数据成为新的生产要素和重要资源,不仅是商业发展和科技创新的推动力,还关系到和公共利益。主办方表示,希望通过此次平行会议的举行,集聚各方人士为推动网络安全产业发展建言献策,加速江苏省网络和数据安全产业高质量发展。