时间:2024-06-13 作者:奇安信集团
6月5日,由中国电子科技委指导,中国电子科技委网络安全专委会和奇安信集团共同主办,自主可控网络安全技术创新中心和中关村网络安全与信息化产业联盟联合承办的BCS2024信创安全论坛在北京国家会议中心举行
论坛以“坚持安全创新,筑牢信创基石”为主题,吸引了政、产、学、研、用各方面的高度关注,政府领导、顶级专家学者、科研院所、行业组织、安全专家等代表齐聚一堂,共同探讨信创安全行业的前沿技术和发展趋势,分享信创安全的最新成果与成功经验,为信创安全行业发展建言献策,共同培育自主可控的网络安全领域原创技术策源地。
奇安信集团副总裁、产研与服务PBG总经理董旭在致辞中表示,当前世界新质生产力已经成为驱动国家发展的核心动力,网络安全技术不仅本身是新质生产力的组成部分,同时也是维系其它新质生产力安全发展的重要纽带。奇安信集团致力于打造网络安全的核心科技力量,在底层技术、适配标准、产品布局、场景方案、生态融合等各个维度形成了对信创的全面兼容,并且已经在党政、金融、能源、运营商等重要行业开展了广泛的应用。信息技术应用创新,核心技术是基础,安全是保障,生态是关键,希望通过与会专家意见交融和思想碰撞,为信创安全事业提供源源不断的新认知、新理念、新路径、新模式。
中国工程院院士倪光南发表了《大力推动中国数据存储产业 掌握数字经济发展主动权》主题演讲。倪光南院士认为,随着数据成为关键生产要素,作为数据载体的存储产业应当作为国家战略性、基础性、先导性产业给予大力支持,以促进新一轮的科技革命和产业变革。倪光南院士建议均衡配置算力、存力和运力,推动以先进的固态硬盘SSD取代传统机械硬盘HDD的“存储革命”,推进制定标准,培养存储产业人才,成立存储国家实验室/国家级科创平台等,从而打造优越的体制机制环境以及丰富的科技创新资源。
工信部赛迪研究院安全所副所长王超分析了当前信创安全的新形势和新挑战,总结了对未来信创安全建设的思考。王超副所长认为,第一,应加强面向互联网新应用的安全技术创新,并通过制定相关计划,推进行业信创安全建设的规模化发展。第二,充分利用人工智能、量子计算等技术,加快实施以智能辅助为核心的网络安全策略。第三,同步防范大模型等新技术、新应用的网络安全风险,做好面向新技术、新应用安全风险的应对预案。第四,围绕数据相关的关键业务场景、环节,做好数据安全的风险评估。
中关村网络安全与信息化产业联盟秘书长邹冬在论坛正式发布了由中关村网络安全与信息化产业联盟指导、奇安信牵头、自主可控网络安全技术创新中心相关单位编制的4项团体标准:T/ZISIA 01-2024《自主创新型网络安全技术框架》、T/ZISIA 02-2024《自主创新型网络安全技术 安全可信启动设计要求》、T/ZISIA 03-2024《自主创新型网络安全技术 计算基础环境安全要求》、T/ZISIA 04-2024《自主创新型网络安全技术 可信计算技术要求》。邹冬秘书长向与会嘉宾具体介绍了4项标准的编制背景、主要内容、重点内容和应用价值,并表示下一步将推动标准的应用,用标准指导工程实践,用实践经验完善标准;继续制订标准,完善“自主创新型网络安全技术”标准体系。
奇安信安全能力中心高级专家任宇驰在报告中指出,奇安信正在跟国产化操作系统、硬件厂商合作,从而更好地发挥奇安信产品的安全保障效果。任宇驰重点介绍了基于指令流的未知威胁检测产品——奇安信“天狗”,“天狗”基于内存指令调用序列的检测技术,能够在内存指令层检测网络攻击行为,从而有效抵御0day漏洞攻击和APT攻击,具有极强的高级威胁检测效果。
奇安信与麒麟、统信、中科方德在论坛上举行了签约仪式,奇安信“天狗”与麒麟、统信、中科方德的操作系统强强联合以后,国产化操作系统将深度集成“天狗”的基于指令流未知威胁检测能力,防护层级更深,比对精度更高,且能够还原内存中的更详尽的信息,从而为保障我国信创产业安全发挥更大作用。
中国科学院信息工程研究所副总师、北京邮电大学灾备技术国家工程研究中心主任李凤华做了题为《数据要素流通安全》的专题报告。李凤华副总师讲到,数据已经成为数字经济的核心生产要素之一,流通是数据要素价值释放的重要途径;当前,数据要素流通与安全保障技术滞后于应用需求,亟需面向数据多轮交易安全服务的体系化解决方案。报告介绍了数据共享与数据流通的本质差异、数据要素准则,着重从数据要素流通的角度剖析了数据确权、延伸使用控制、低开销监测等概念及学术内涵,数据安全和隐私保护的新挑战及学术边界,并阐述了数据要素流通的关键技术与发展趋势。
中国电子产业规划部副主任唐路在《数字化转型与网络安全三同步实践》主题演讲中,站在数字化建设与网络安全建设的角度,分享了中国电子在这两方面同步展开的经验成果。唐路副主任表示,中国电子的数字CEC建设是和网络安全同步实施、同步规划、同步推进,“我们认为网络安全可以成为数字化转型的推手”。中国电子的网络安全建设规划,是以信创底座为基石,打造两大机制支撑、三大体系建设,形成一个一体化的安全运营中心,用以保障数字化业务安全运行。
北京计算机技术及应用研究所技术总监赵甫做专题报告《关键信息基础设施安全保护探索与实践》,提出在装备研制行业推动信创工程面临的任务和当前我国的能力现状;根据北京计算机技术及应用研究所所承担的某技术平台项目的攻关情况,介绍了在某关键信息基础设施行业开展信创工程的成果与经验。
奇安信保密信创总体部总经理周华涛分享了《信创背景下软件开源风险防护的认识和思考》。周华涛总经理介绍说,开源软件在当前软件开发的作用无可替代,软件供应链问题绕不开开源软件,因此保障开源软件的安全异常重要。周华涛总经理提出,我们应该建立纵深防御的安全体系,以体系化的防御措施为基础统筹应对之策,其中要重点守好三关:准入关、过程关、未知风险防范关。
蓝信移动总经理路轶做了《浅谈移动工作平台与工作秘密》的交流分享。当前,国家主管部门对工作秘密的管理出台了明确的管理规定;蓝信是为安全而生的移动工作平台,具备生产安全、底座安全、业务安全、部署安全、运维安全等全方面的安全保障能力,在长期服务党政军客户过程中积累了非常多的整体的安全能力,可以很好得支持实现主管部门对工作秘密的管理要求。
本次论坛广泛交流了信创安全的技术、产品和解决方案,发布了自主可控网络安全标准和“天狗”产品,举行了奇安信和麒麟、统信、中科方德的签约仪式,论坛嘉宾云集,会场座无虚席,得到了与会人员的积极支持和高度评价。
95015服务热线
微信公众号