护航数字文明,ISC组委会携手光明网共探数字安全新风向******
伴随数字化转型进程的深化�����,各种新理念、新业态、新模式持续给政策制定�����、生产制造�����、社会治理等带来深刻影响�����,逐渐塑造形成了新的文明形态——数字文明�����。但与此同时�����,高度�����的数字化也衍生出了新�����的威胁,让安全风险不断加剧。
作为亚太地区乃至当今世界规格高、辐射广�����、影响力深远的全球性安全峰会,互联网安全大会(简称“ISC”)自2013年首届举办以来,见证了自计算机安全时代到网络安全时代高速发展�����的黄金十年。如今�����,进入数字安全时代,ISC 2022以“护航数字文明,开创数字安全新时代”为主题,聚焦数字安全建设所面临的诸多问题,致力擘画数字经济高质量发展新蓝图�����。
在大会即将迎来十周年之际�����,ISC组委会携手光明网网络安全频道�����,特邀9位安全领域权威专家�����,分别从战略�����、技术�����、行业、产业、生态、创新、市场、产品�����、定位等维度�����,提炼总结出针对数字安全建设的9大关键词,为数字安全�����的未来发展作出有力注解�����,进一步助力中国数字化发展之路行稳致远。
体系作战
数实融合的主战场上,整个社会的运转�����、政府的治理、工厂的运作都架构在软件之上�����,安全挑战前所未有,但传统�����的安全防护已经不足以应对持续变化的安全问题。所以,中国计算机学会计算机安全专业委员会荣誉主任,公安部第一�����、第三研究所原所长严明提出,安全亟待用数字化思维重塑�����,建设体系化、实战化、常态化的数字安全能力势在必行。
看见威胁
当过去我们讲安全的时候�����,往往总是把安全技术化、产品化。而在数字时代中,所有的攻击都是未知的�����,攻防双方的博弈已经从技术的攻防对抗,变成了看见与看不见�����的对抗�����。360政企安全集团高级副总裁高瀚昭对此表示,面对数字安全威胁�����的升级,如何及时“看见”威胁成为业界最大的挑战。
互联互通
面对越来越趋于专业化�����、规模化�����的黑客组织攻击,没有任何一家公司�����、一项颠覆性技术或一款产品可以单凭一己之力�����、一劳永逸地解决所有问题。因此�����,针对全行业�����的数字安全建设,中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱提出�����,“拆墙”是大势所趋�����,只有打破各自为战,实现协同联防,才能共同应对时代挑战�����。
有法可依
近年来,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》以及《关键信息基础设施安全保护条例》等�����,为数字安全的发展指明了方向�����。国家信息中心国信卫士网络空间安全研究院副院长叶红表示�����,面对关键行业和新技术�����、新场景频发的安全威胁事件,持续深化安全举措�����,让数字安全有法可依,已经成为全球各国高度聚焦�����的共性课题�����。
扶助中小微
中小微企业作为国家经济的“毛细血管”�����,直接关系到国家数字化战略�����的成败。然而,中小微企业数字化却面临着掉队�����的危险。对此�����,中国网络安全产业联盟副秘书长许玉娜指出,扶助中小微企业构建数字安全能力�����的机制,建立起完善的数字产业支撑�����,才能为数字经济和数字中国建设保驾护航�����。
创新求变
创新是应对未来数字风险、保障数字经济高质量发展�����的关键�����。但在创新方向�����的选择上,数世咨询创始人李少鹏表达了自己�����的见解,数字安全�����的创新方向需要基于业务求变,考虑的源点应聚焦为究竟能够解决什么问题。哪怕只�����是专注于相对独立�����的局部战场�����,也可能挖掘出颠覆未来发展的机遇。
战场“炬目”
数字时代较为显著的特点�����是大量设备入网、业务和数据上云,终端作为数字化的基础节点�����,扮演的角色至关重要。360集团副总裁、政企安全集团首席科学家潘剑锋认为�����,为更好的应对网络攻击问题,终端安全必须具备看见威胁的“炬目”,第一时间“看见”威胁�����是打造数字安全屏障�����的首要条件�����。
千亿蓝海
《十四五数字经济发展规划》指明了数字化发展八大重点领域,其中一个领域就�����是着力强化数字经济安全体系。这为中国安全市场发展提供了坚实�����的政策基础,IDC中国副总裁兼首席分析师武连峰据研究预测,数字安全的未来市场也将因此开启千亿蓝海�����,成为激活数字经济的关键增量�����。
数字化基座
数字时代,网络安全已不再是以前�����的信息�����、网络�����、系统本身�����的安全,更是国家安全�����、社会安全�����、基础设施安全�����、城市安全�����、人身安全等更广泛意义上的安全。因此,赛迪顾问高级业务总监高丹表示�����,网络安全需要完成向数字安全�����的演变,等同于数字化的“基石底座”�����。
数字安全�����的发展大潮中永远不缺风口与时机,ISC基于十年�����的积淀,不断为行业的发展点亮“灯塔”�����,助力更多企业抓住每个可以起飞�����的风口。 7月30日-8月2日�����,ISC 2022即将启幕�����,万人同频共话数字安全�����,为数字文明保驾护航。更多详情可关注N世界-ISC大陆(isc.n.cn)�����,精彩不容错过!(文案�����:李政葳 制作�����:董志豪)
ISC互联网安全大会组委会、光明网网络安全频道联合出品
【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来�����,能够随时连接互联网并与外部各方共享数据�����的网联化汽车,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合�����,新技术在带来便利的同时�����,对数据安全提出了更高要求�����。
根据国家网信办等五部门于2021年8月发布�����的《汽车数据安全管理若干规定(试行)》(以下简称《规定》)�����,汽车数据包括汽车设计�����、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据�����。《规定》提到,汽车数据处理者处理汽车数据时,应当合法、正当、具体、明确�����,与汽车的设计、生产�����、销售、使用�����、运维等直接相关�����;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则�����,减少对汽车数据�����的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中�����,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确,针对个人信息�����,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息,还应当满足限定处理目�����的�����、提示收集状态�����、为个人终止收集提供便利等具体要求�����。
《规定》还强调,汽车数据处理者应当遵守重要数据依法在境内存储�����的规定�����,因业务需要向境外提供重要数据的,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供�����。
光明网�����、国家工业信息安全发展研究中心 联合出品
监制:张宁、李政葳策划�����、制作:孔繁鑫
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
凤凰彩票地图