[中国,上海,2023年9月20日] 今天,在中国上海举办的2023华为全连接(HC)大会中举办了华为网络安全治理分论坛。本次分论坛的主题为“夯实网络与数据安全,护航数字化智能化转型”,吸引了全球多个区域国家的客户、伙伴200多位代表现场参会。
近年来网络安全形势愈发严峻,安全事件层出不穷。对企业而言,随着数字化智能化转型进程的不断加快,网络和数据安全已成为企业经营需要坚守的底线,保障业务成功的基石。如何通过管理和技术措施来构筑防线、管控风险、确保合规、护航企业的数字化和智能化转型,是很多企业面临的新挑战和机遇。本次论坛共邀请了7名嘉宾发表主题演讲,涵盖网络安全法律法规、企业安全治理实践、产品漏洞管理、AI安全、行业安全实践等内容。
中国信息通信研究院副院长魏亮分享了基础电信网络等重点领域关键信息基础设施面临的安全态势更为复杂严峻,亟需抢抓时间窗口加紧布局关键信息基础设施安全保护;同时分享了我国在立法、管理格局和管理要点等方面的工作实践;最后对未来如何加强关基保护,提出以凝聚共识为起点、以标准体系为引领、以能力建设为抓手,以打造生态为导向的创新性理念。
中国公安部第三研究所网络安全法律研究中心主任黄道丽指出“数据是当今最具时代特征的生产要素“,世界各国相继出台数据安全保护相关法律法规,数据安全的发展趋势从保障关系稳定到防范安全秩序破坏,需要强化数据安全治理,不断提升数据安全保障能力;同时分享了数据安全合规关注(统筹布局、重点环节把控和技术支撑体系,数据标准化和人的因素等重点措施,执法案例提示)与合规实践(产品隐私功能优化、技术保护措施落实、数据分类分级、各类协议安排以及新技术新应用研判);实现数据生产要素的市场化配置及安全有序流动,需要监管、市场主体和全社会的共同努力。
华为网络安全与用户隐私保护官杨晓宁分享了主题为“共建共享,守护数字世界的安全与隐私”的主题演讲,分享安全在物理世界与数字世界类比观点“物理世界中的安全状态,可以理解为保护人身安全、保护财产安全、维持公共秩序,而在数字世界里,保护人身安全就是保护个人隐私、保护财产安全就是保护数据安全、网络安全治理的目的之一就是建立和维护新的数字秩序。” 为保障数字世界安全与隐私,华为通过长期战略性投入,持续进行网络安全能力构建和软件工程能力提升变革,保障产品与服务端到端可信与安全,助力客户保护网络与数据资产,提升网络韧性。
通过软件工程能力提升变革提供的工程和数据底座,使能更高效、更专业的漏洞管理,目标是减少漏洞带来的危害,帮助客户更好地消减;华为根据多年的漏洞管理经验,发布《华为漏洞管理白皮书》,白皮书分享了华为在产品漏洞管理方面的成果与最佳实践,包含5个原则、7个关键阶段和4个管理实践。华为将持续向业界贡献能力基线和治理实践,同时与各利益相关方以开放透明方式协作,共建安全生态,共同守护数字世界的安全和隐私。
中国移动(600941)信息安全管理与运行中心副总经理袁捷分析了新一轮科技革命和产业变革带来了新的安全挑战,传统网络安全方案存在围绕被保护业务系统自身开展,IT与CT分离,重系统安全,轻运行环境安全等问题。提出适应未来数字社会网络安全需求的“元信任安全”理念。从以漏洞为核心,转换为以身份、信任为核心的攻防体系,建立只有运营商可提供的一体化全程可信安全防护体系,推动网络安全从“单点可控”迈向“全程可信”。未来愿与业界一道携手前行,在推进科技创新、生态构建和应用融合等方面同向发力,共筑网络空间安全底座,共创数字经济美好未来。
华为可信AI实验室主任时杰指出大语言模型等AI技术快速发展,使能千行百业,但同时AI模型全生命周期存在的安全风险,引发行业担忧;有鉴于此,时杰分享了华为在A安全上通过工程化、标准化、认证化实现AI治理的主张,以及华为AI安全若干实践,包括:1)体系化构建安全能力,通过开放生态共同打造安全可信赖底座;2)大模型威胁建模、盘古大模型威胁测试验证及盘古大模型安全关键技术;3)工程化优秀实践反哺AI安全标准,持续为全球AI安全标准做贡献,如ETSI SAI;4)积极参与业界首个可信AI认证(AIC4审计认证),支撑从标准到认证的快速落地。
南非运营商MTN集团CISO Justin Williams作为海外运营商代表发言,他表示MTN作为非洲最大的移动网络运营商,愿景是为所有人提供现代互联生活。会上介绍了MTN Ambition 2025商业目标,并分享PACE(Platforms、Agile、Connectivity、Experience)技术战略。他强调,网络安全作为支撑MTN战略实现的重要一环,集团CEO和CTIO非常重视并制定了网络安全战略Aspire+(包含5大关键目标和13个战略主题)。同时分享了MTN SOC中心的发展历程及未来路标。最后着重介绍了与华为在网络安全上展开的5+1(漏洞管理、产品生命周期管理,建立安全配置基线、高位配置项审视、证书管理和5G网络安全知识库)合作及进展,并表示未来会与华为加大在云核和5G ToB安全领域的进一步合作。
印尼国家电网信息技术执行副总裁Wahyu Ahadi 分享了PLN公司如何通过网络安全和信息通信技术构建韧性基础设施,着重介绍了PLN的网络安全(Cyber Security 和 Network Security)与数据保护计划。
正所谓“独行快、众行远”,新的历史方位下,面对网络安全新的机遇与挑战,大家应加强合作,夯实网络与数据安全,护航数字化智能化转型,共建安全繁荣生态,共筑网络空间安全底座,共创数字经济美好未来。
