夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全，護(hù)航數(shù)字化智能化轉(zhuǎn)型

[中國(guó)，上海，2023年9月20日] 今天，在中國(guó)上海舉辦的2023華為全連接（HC）大會(huì)中舉辦了華為網(wǎng)絡(luò)安全治理分論壇。本次分論壇的主題為“夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全，護(hù)航數(shù)字化智能化轉(zhuǎn)型”，吸引了全球多個(gè)區(qū)域國(guó)家的客戶、伙伴200多位代表現(xiàn)場(chǎng)參會(huì)。

近年來(lái)網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，安全事件層出不窮。對(duì)企業(yè)而言，隨著數(shù)字化智能化轉(zhuǎn)型進(jìn)程的不斷加快，網(wǎng)絡(luò)和數(shù)據(jù)安全已成為企業(yè)經(jīng)營(yíng)需要堅(jiān)守的底線，保障業(yè)務(wù)成功的基石。如何通過管理和技術(shù)措施來(lái)構(gòu)筑防線、管控風(fēng)險(xiǎn)、確保合規(guī)、護(hù)航企業(yè)的數(shù)字化和智能化轉(zhuǎn)型，是很多企業(yè)面臨的新挑戰(zhàn)和機(jī)遇。本次論壇共邀請(qǐng)了7名嘉賓發(fā)表主題演講，涵蓋網(wǎng)絡(luò)安全法律法規(guī)、企業(yè)安全治理實(shí)踐、產(chǎn)品漏洞管理、AI安全、行業(yè)安全實(shí)踐等內(nèi)容。

中國(guó)信息通信研究院副院長(zhǎng)魏亮分享了基礎(chǔ)電信網(wǎng)絡(luò)等重點(diǎn)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全態(tài)勢(shì)更為復(fù)雜嚴(yán)峻，亟需搶抓時(shí)間窗口加緊布局關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)；同時(shí)分享了我國(guó)在立法、管理格局和管理要點(diǎn)等方面的工作實(shí)踐；最后對(duì)未來(lái)如何加強(qiáng)關(guān)基保護(hù)，提出以凝聚共識(shí)為起點(diǎn)、以標(biāo)準(zhǔn)體系為引領(lǐng)、以能力建設(shè)為抓手，以打造生態(tài)為導(dǎo)向的創(chuàng)新性理念。

中國(guó)公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗指出“數(shù)據(jù)是當(dāng)今最具時(shí)代特征的生產(chǎn)要素“，世界各國(guó)相繼出臺(tái)數(shù)據(jù)安全保護(hù)相關(guān)法律法規(guī)，數(shù)據(jù)安全的發(fā)展趨勢(shì)從保障關(guān)系穩(wěn)定到防范安全秩序破壞，需要強(qiáng)化數(shù)據(jù)安全治理，不斷提升數(shù)據(jù)安全保障能力；同時(shí)分享了數(shù)據(jù)安全合規(guī)關(guān)注（統(tǒng)籌布局、重點(diǎn)環(huán)節(jié)把控和技術(shù)支撐體系，數(shù)據(jù)標(biāo)準(zhǔn)化和人的因素等重點(diǎn)措施，執(zhí)法案例提示）與合規(guī)實(shí)踐（產(chǎn)品隱私功能優(yōu)化、技術(shù)保護(hù)措施落實(shí)、數(shù)據(jù)分類分級(jí)、各類協(xié)議安排以及新技術(shù)新應(yīng)用研判）；實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)要素的市場(chǎng)化配置及安全有序流動(dòng)，需要監(jiān)管、市場(chǎng)主體和全社會(huì)的共同努力。

華為網(wǎng)絡(luò)安全與用戶隱私保護(hù)官楊曉寧分享了主題為“共建共享，守護(hù)數(shù)字世界的安全與隱私”的主題演講，分享安全在物理世界與數(shù)字世界類比觀點(diǎn)“物理世界中的安全狀態(tài)，可以理解為保護(hù)人身安全、保護(hù)財(cái)產(chǎn)安全、維持公共秩序，而在數(shù)字世界里，保護(hù)人身安全就是保護(hù)個(gè)人隱私、保護(hù)財(cái)產(chǎn)安全就是保護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全治理的目的之一就是建立和維護(hù)新的數(shù)字秩序�！� 為保障數(shù)字世界安全與隱私，華為通過長(zhǎng)期戰(zhàn)略性投入，持續(xù)進(jìn)行網(wǎng)絡(luò)安全能力構(gòu)建和軟件工程能力提升變革，保障產(chǎn)品與服務(wù)端到端可信與安全，助力客戶保護(hù)網(wǎng)絡(luò)與數(shù)據(jù)資產(chǎn)，提升網(wǎng)絡(luò)韌性。

通過軟件工程能力提升變革提供的工程和數(shù)據(jù)底座，使能更高效、更專業(yè)的漏洞管理，目標(biāo)是減少漏洞帶來(lái)的危害，幫助客戶更好地消減；華為根據(jù)多年的漏洞管理經(jīng)驗(yàn)，發(fā)布《華為漏洞管理白皮書》，白皮書分享了華為在產(chǎn)品漏洞管理方面的成果與最佳實(shí)踐，包含5個(gè)原則、7個(gè)關(guān)鍵階段和4個(gè)管理實(shí)踐。華為將持續(xù)向業(yè)界貢獻(xiàn)能力基線和治理實(shí)踐，同時(shí)與各利益相關(guān)方以開放透明方式協(xié)作，共建安全生態(tài)，共同守護(hù)數(shù)字世界的安全和隱私。

中國(guó)移動(dòng)（600941）信息安全管理與運(yùn)行中心副總經(jīng)理袁捷分析了新一輪科技革命和產(chǎn)業(yè)變革帶來(lái)了新的安全挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)安全方案存在圍繞被保護(hù)業(yè)務(wù)系統(tǒng)自身開展，IT與CT分離，重系統(tǒng)安全，輕運(yùn)行環(huán)境安全等問題。提出適應(yīng)未來(lái)數(shù)字社會(huì)網(wǎng)絡(luò)安全需求的“元信任安全”理念。從以漏洞為核心，轉(zhuǎn)換為以身份、信任為核心的攻防體系，建立只有運(yùn)營(yíng)商可提供的一體化全程可信安全防護(hù)體系，推動(dòng)網(wǎng)絡(luò)安全從“單點(diǎn)可控”邁向“全程可信”。未來(lái)愿與業(yè)界一道攜手前行，在推進(jìn)科技創(chuàng)新、生態(tài)構(gòu)建和應(yīng)用融合等方面同向發(fā)力，共筑網(wǎng)絡(luò)空間安全底座，共創(chuàng)數(shù)字經(jīng)濟(jì)美好未來(lái)。

華為可信AI實(shí)驗(yàn)室主任時(shí)杰指出大語(yǔ)言模型等AI技術(shù)快速發(fā)展，使能千行百業(yè)，但同時(shí)AI模型全生命周期存在的安全風(fēng)險(xiǎn)，引發(fā)行業(yè)擔(dān)憂；有鑒于此，時(shí)杰分享了華為在A安全上通過工程化、標(biāo)準(zhǔn)化、認(rèn)證化實(shí)現(xiàn)AI治理的主張，以及華為AI安全若干實(shí)踐，包括：1）體系化構(gòu)建安全能力，通過開放生態(tài)共同打造安全可信賴底座；2）大模型威脅建模、盤古大模型威脅測(cè)試驗(yàn)證及盤古大模型安全關(guān)鍵技術(shù)；3）工程化優(yōu)秀實(shí)踐反哺AI安全標(biāo)準(zhǔn)，持續(xù)為全球AI安全標(biāo)準(zhǔn)做貢獻(xiàn)，如ETSI SAI；4）積極參與業(yè)界首個(gè)可信AI認(rèn)證（AIC4審計(jì)認(rèn)證），支撐從標(biāo)準(zhǔn)到認(rèn)證的快速落地。

南非運(yùn)營(yíng)商MTN集團(tuán)CISO Justin Williams作為海外運(yùn)營(yíng)商代表發(fā)言，他表示MTN作為非洲最大的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商，愿景是為所有人提供現(xiàn)代互聯(lián)生活。會(huì)上介紹了MTN Ambition 2025商業(yè)目標(biāo)，并分享PACE（Platforms、Agile、Connectivity、Experience）技術(shù)戰(zhàn)略。他強(qiáng)調(diào)，網(wǎng)絡(luò)安全作為支撐MTN戰(zhàn)略實(shí)現(xiàn)的重要一環(huán)，集團(tuán)CEO和CTIO非常重視并制定了網(wǎng)絡(luò)安全戰(zhàn)略Aspire+（包含5大關(guān)鍵目標(biāo)和13個(gè)戰(zhàn)略主題）。同時(shí)分享了MTN SOC中心的發(fā)展歷程及未來(lái)路標(biāo)。最后著重介紹了與華為在網(wǎng)絡(luò)安全上展開的5+1（漏洞管理、產(chǎn)品生命周期管理，建立安全配置基線、高位配置項(xiàng)審視、證書管理和5G網(wǎng)絡(luò)安全知識(shí)庫(kù)）合作及進(jìn)展，并表示未來(lái)會(huì)與華為加大在云核和5G ToB安全領(lǐng)域的進(jìn)一步合作。

印尼國(guó)家電網(wǎng)信息技術(shù)執(zhí)行副總裁Wahyu Ahadi 分享了PLN公司如何通過網(wǎng)絡(luò)安全和信息通信技術(shù)構(gòu)建韌性基礎(chǔ)設(shè)施，著重介紹了PLN的網(wǎng)絡(luò)安全（Cyber Security 和 Network Security）與數(shù)據(jù)保護(hù)計(jì)劃。

正所謂“獨(dú)行快、眾行遠(yuǎn)”，新的歷史方位下，面對(duì)網(wǎng)絡(luò)安全新的機(jī)遇與挑戰(zhàn)，大家應(yīng)加強(qiáng)合作，夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全，護(hù)航數(shù)字化智能化轉(zhuǎn)型，共建安全繁榮生態(tài)，共筑網(wǎng)絡(luò)空間安全底座，共創(chuàng)數(shù)字經(jīng)濟(jì)美好未來(lái)。