[中國(guó),上海,2023年9月20日] 今天,在中國(guó)上海舉辦的2023華為全連接(HC)大會(huì)中舉辦了華為網(wǎng)絡(luò)安全治理分論壇。本次分論壇的主題為“夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全,護(hù)航數(shù)字化智能化轉(zhuǎn)型”,吸引了全球多個(gè)區(qū)域國(guó)家的客戶(hù)、伙伴200多位代表現(xiàn)場(chǎng)參會(huì)。
近年來(lái)網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻,安全事件層出不窮。對(duì)企業(yè)而言,隨著數(shù)字化智能化轉(zhuǎn)型進(jìn)程的不斷加快,網(wǎng)絡(luò)和數(shù)據(jù)安全已成為企業(yè)經(jīng)營(yíng)需要堅(jiān)守的底線,保障業(yè)務(wù)成功的基石。如何通過(guò)管理和技術(shù)措施來(lái)構(gòu)筑防線、管控風(fēng)險(xiǎn)、確保合規(guī)、護(hù)航企業(yè)的數(shù)字化和智能化轉(zhuǎn)型,是很多企業(yè)面臨的新挑戰(zhàn)和機(jī)遇。本次論壇共邀請(qǐng)了7名嘉賓發(fā)表主題演講,涵蓋網(wǎng)絡(luò)安全法律法規(guī)、企業(yè)安全治理實(shí)踐、產(chǎn)品漏洞管理、AI安全、行業(yè)安全實(shí)踐等內(nèi)容。
中國(guó)信息通信研究院副院長(zhǎng)魏亮分享了基礎(chǔ)電信網(wǎng)絡(luò)等重點(diǎn)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全態(tài)勢(shì)更為復(fù)雜嚴(yán)峻,亟需搶抓時(shí)間窗口加緊布局關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù);同時(shí)分享了我國(guó)在立法、管理格局和管理要點(diǎn)等方面的工作實(shí)踐;最后對(duì)未來(lái)如何加強(qiáng)關(guān)基保護(hù),提出以凝聚共識(shí)為起點(diǎn)、以標(biāo)準(zhǔn)體系為引領(lǐng)、以能力建設(shè)為抓手,以打造生態(tài)為導(dǎo)向的創(chuàng)新性理念。
中國(guó)公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗指出“數(shù)據(jù)是當(dāng)今最具時(shí)代特征的生產(chǎn)要素“,世界各國(guó)相繼出臺(tái)數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī),數(shù)據(jù)安全的發(fā)展趨勢(shì)從保障關(guān)系穩(wěn)定到防范安全秩序破壞,需要強(qiáng)化數(shù)據(jù)安全治理,不斷提升數(shù)據(jù)安全保障能力;同時(shí)分享了數(shù)據(jù)安全合規(guī)關(guān)注(統(tǒng)籌布局、重點(diǎn)環(huán)節(jié)把控和技術(shù)支撐體系,數(shù)據(jù)標(biāo)準(zhǔn)化和人的因素等重點(diǎn)措施,執(zhí)法案例提示)與合規(guī)實(shí)踐(產(chǎn)品隱私功能優(yōu)化、技術(shù)保護(hù)措施落實(shí)、數(shù)據(jù)分類(lèi)分級(jí)、各類(lèi)協(xié)議安排以及新技術(shù)新應(yīng)用研判);實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素的市場(chǎng)化配置及安全有序流動(dòng),需要監(jiān)管、市場(chǎng)主體和全社會(huì)的共同努力。
華為網(wǎng)絡(luò)安全與用戶(hù)隱私保護(hù)官楊曉寧分享了主題為“共建共享,守護(hù)數(shù)字世界的安全與隱私”的主題演講,分享安全在物理世界與數(shù)字世界類(lèi)比觀點(diǎn)“物理世界中的安全狀態(tài),可以理解為保護(hù)人身安全、保護(hù)財(cái)產(chǎn)安全、維持公共秩序,而在數(shù)字世界里,保護(hù)人身安全就是保護(hù)個(gè)人隱私、保護(hù)財(cái)產(chǎn)安全就是保護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全治理的目的之一就是建立和維護(hù)新的數(shù)字秩序。” 為保障數(shù)字世界安全與隱私,華為通過(guò)長(zhǎng)期戰(zhàn)略性投入,持續(xù)進(jìn)行網(wǎng)絡(luò)安全能力構(gòu)建和軟件工程能力提升變革,保障產(chǎn)品與服務(wù)端到端可信與安全,助力客戶(hù)保護(hù)網(wǎng)絡(luò)與數(shù)據(jù)資產(chǎn),提升網(wǎng)絡(luò)韌性。
通過(guò)軟件工程能力提升變革提供的工程和數(shù)據(jù)底座,使能更高效、更專(zhuān)業(yè)的漏洞管理,目標(biāo)是減少漏洞帶來(lái)的危害,幫助客戶(hù)更好地消減;華為根據(jù)多年的漏洞管理經(jīng)驗(yàn),發(fā)布《華為漏洞管理白皮書(shū)》,白皮書(shū)分享了華為在產(chǎn)品漏洞管理方面的成果與最佳實(shí)踐,包含5個(gè)原則、7個(gè)關(guān)鍵階段和4個(gè)管理實(shí)踐。華為將持續(xù)向業(yè)界貢獻(xiàn)能力基線和治理實(shí)踐,同時(shí)與各利益相關(guān)方以開(kāi)放透明方式協(xié)作,共建安全生態(tài),共同守護(hù)數(shù)字世界的安全和隱私。
中國(guó)移動(dòng)(600941)信息安全管理與運(yùn)行中心副總經(jīng)理袁捷分析了新一輪科技革命和產(chǎn)業(yè)變革帶來(lái)了新的安全挑戰(zhàn),傳統(tǒng)網(wǎng)絡(luò)安全方案存在圍繞被保護(hù)業(yè)務(wù)系統(tǒng)自身開(kāi)展,IT與CT分離,重系統(tǒng)安全,輕運(yùn)行環(huán)境安全等問(wèn)題。提出適應(yīng)未來(lái)數(shù)字社會(huì)網(wǎng)絡(luò)安全需求的“元信任安全”理念。從以漏洞為核心,轉(zhuǎn)換為以身份、信任為核心的攻防體系,建立只有運(yùn)營(yíng)商可提供的一體化全程可信安全防護(hù)體系,推動(dòng)網(wǎng)絡(luò)安全從“單點(diǎn)可控”邁向“全程可信”。未來(lái)愿與業(yè)界一道攜手前行,在推進(jìn)科技創(chuàng)新、生態(tài)構(gòu)建和應(yīng)用融合等方面同向發(fā)力,共筑網(wǎng)絡(luò)空間安全底座,共創(chuàng)數(shù)字經(jīng)濟(jì)美好未來(lái)。
華為可信AI實(shí)驗(yàn)室主任時(shí)杰指出大語(yǔ)言模型等AI技術(shù)快速發(fā)展,使能千行百業(yè),但同時(shí)AI模型全生命周期存在的安全風(fēng)險(xiǎn),引發(fā)行業(yè)擔(dān)憂(yōu);有鑒于此,時(shí)杰分享了華為在A安全上通過(guò)工程化、標(biāo)準(zhǔn)化、認(rèn)證化實(shí)現(xiàn)AI治理的主張,以及華為AI安全若干實(shí)踐,包括:1)體系化構(gòu)建安全能力,通過(guò)開(kāi)放生態(tài)共同打造安全可信賴(lài)底座;2)大模型威脅建模、盤(pán)古大模型威脅測(cè)試驗(yàn)證及盤(pán)古大模型安全關(guān)鍵技術(shù);3)工程化優(yōu)秀實(shí)踐反哺AI安全標(biāo)準(zhǔn),持續(xù)為全球AI安全標(biāo)準(zhǔn)做貢獻(xiàn),如ETSI SAI;4)積極參與業(yè)界首個(gè)可信AI認(rèn)證(AIC4審計(jì)認(rèn)證),支撐從標(biāo)準(zhǔn)到認(rèn)證的快速落地。
南非運(yùn)營(yíng)商MTN集團(tuán)CISO Justin Williams作為海外運(yùn)營(yíng)商代表發(fā)言,他表示MTN作為非洲最大的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商,愿景是為所有人提供現(xiàn)代互聯(lián)生活。會(huì)上介紹了MTN Ambition 2025商業(yè)目標(biāo),并分享PACE(Platforms、Agile、Connectivity、Experience)技術(shù)戰(zhàn)略。他強(qiáng)調(diào),網(wǎng)絡(luò)安全作為支撐MTN戰(zhàn)略實(shí)現(xiàn)的重要一環(huán),集團(tuán)CEO和CTIO非常重視并制定了網(wǎng)絡(luò)安全戰(zhàn)略Aspire+(包含5大關(guān)鍵目標(biāo)和13個(gè)戰(zhàn)略主題)。同時(shí)分享了MTN SOC中心的發(fā)展歷程及未來(lái)路標(biāo)。最后著重介紹了與華為在網(wǎng)絡(luò)安全上展開(kāi)的5+1(漏洞管理、產(chǎn)品生命周期管理,建立安全配置基線、高位配置項(xiàng)審視、證書(shū)管理和5G網(wǎng)絡(luò)安全知識(shí)庫(kù))合作及進(jìn)展,并表示未來(lái)會(huì)與華為加大在云核和5G ToB安全領(lǐng)域的進(jìn)一步合作。
印尼國(guó)家電網(wǎng)信息技術(shù)執(zhí)行副總裁Wahyu Ahadi 分享了PLN公司如何通過(guò)網(wǎng)絡(luò)安全和信息通信技術(shù)構(gòu)建韌性基礎(chǔ)設(shè)施,著重介紹了PLN的網(wǎng)絡(luò)安全(Cyber Security 和 Network Security)與數(shù)據(jù)保護(hù)計(jì)劃。
正所謂“獨(dú)行快、眾行遠(yuǎn)”,新的歷史方位下,面對(duì)網(wǎng)絡(luò)安全新的機(jī)遇與挑戰(zhàn),大家應(yīng)加強(qiáng)合作,夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全,護(hù)航數(shù)字化智能化轉(zhuǎn)型,共建安全繁榮生態(tài),共筑網(wǎng)絡(luò)空間安全底座,共創(chuàng)數(shù)字經(jīng)濟(jì)美好未來(lái)。