8月27日,由数世咨询、CIO时代联合主办的第二届数字安全大会在京召开。
会上,《中国数字安全产业统计与分析报告(2022)》发布。报告指出:“2021年数字安全市场规模达到915.8亿元,2022年数字安全市场规模将历史性的步入千亿市场”。
报告涵盖了统计标准、市场、企业、技术和资本等大量统计与分析内容,还推出了“数字安全产业的九大论断”。如,数字安全处于初级阶段、合规永远是基础推动力、数字安全企业的国有化、安全能力原子化的趋势、数字安全将是万亿市场等深度前瞻的洞察。
腾讯副总裁丁珂
本届数字大会的主题为“人机合智”,意指人类智能与人工智能的结合,才能做好安全防御,才是数字安全的未来。大会专家顾问团主席、腾讯副总裁丁珂在致辞中表达了对“人机合智”这一大会主题的高度赞同,同时也阐述了他对未来安全趋势的三点看法。
第一是安全防御的无边界化:“数据全球化以及元宇宙,都将打碎数据存储和流通的边界,传统网络安全产品的战场很快将会消失。这就要求我们设计安全产品的时候,要充分考虑分布式计算、边缘计算和云计算等浪潮,面向分散的终端场景,构建新的技术内核,打造无边界安全防御体系,建立去中心化、弹性可扩展的共识机制。”
第二是安全产品的极简化:“人机合智,不仅要用技术做加法,更要用人的智慧去做减法,用尽可能简单的方式帮客户减少选择题。”
第三是安全服务的场景化:“要以技术为底座,以产品为工具,以服务为交付界面,实现客户视角下的安全服务场景化。”
数世咨询创始兼总经理李少鹏
数世咨询创始兼总经理李少鹏表示,随着习总书记的“筑牢数字安全屏障”理念深入人心,数字安全的概念逐渐取得业内共识。
以计算机安全、信息安全和网络安全的内涵结合网络安全三元论为基础,数世咨询给出数字安全概念的定义:“包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间,正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险,围绕这些风险而展开的对抗博弈过程,称之为数字安全。
国家电网有限公司副总信息师王继业分享了国电网络安全建设的实践经验。他表示,作为全球最大的公用事业企业,国网结合十四五国家信息化规划的重点要求、落实等级保护的三化六防,将网络安全、人身安全、电网安全、设备安全并列为公司四大安全,构建了完整的安全管理体系和机制,大力推进全场景网络安全防护体系的建设,切实提升网络安全事件处突的能力。
腾讯安全副总裁、玄武实验室负责人于旸以“墨菲定律下的安全左移“为题,从“有出错的可能就一定会出错“的墨菲定律开始,引入近年来的一个CPU级别的漏洞–幽灵。”玄武实验室花了 4 天时间,确认了可以在浏览器中触发幽灵漏洞。并且,使用完全不同的浏览器,完全不同的操作系统,完全不同的 CPU,都可以被同一个网页触发漏洞“。但实际上,触发这个漏洞的用于内存缓冲对象(SharedArrayBuffer),早已被JavaScript规范设计的专家所想到,但在“禁止”和“通过”之间衡量再三还是将其加到了标准中。通过这个例子,于旸认为,在“禁止”和“通过”之间应该还有其他选择,正确的安全理念应该是“知患于未然,阻患于将然”。
绿盟科技天枢实验室负责人、主任研究员顾杜娟与芯盾时代解决方案总监尹晓东分别以“基于数智融合的新安全“和“业务安全建设与零信任落地”进行了主题分享。
此外,主论坛还为“年度优秀CSO”进行了颁奖,并展开圆桌讨论,就数字化转型的大潮下,企业的信息安全建设困境,以及如何守护数字安全?进行了深入的讨论。
本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!