9月11-12日,由香港生产力促进局与香港主要信息安全机构合办的香港网络安全高峰会2023成功举办。该会议以全英文形式进行,天融信科技集团助理总裁谢琴受邀参会作《数字政府网络安全保障体系建设》主题演讲,并参加圆桌对话环节,就数字化转型与网络安全发展趋势进行深入交流分享。
至今年,香港网络安全峰会已如期举办20届,该峰会旨在围绕信息安全的趋势和发展,为与会者提供前沿资讯,促进网络安全专业人士的交流与分享,共筑网络安全屏障。本届峰会以“确保企业为后量子和人工智能世界做好准备”为主题,邀请众多海内外信息安全专家以及国际知名企业代表,聚焦新兴的网络攻击和技术、安全防御框架和风险管理方法等,探讨企业如何在日益发展的人工智能世界中确保安全等问题。
可靠安全策略迎接多重安全挑战
在圆桌对话环节,谢琴表示,随着数字化转型的加速,网络安全风险也在增加。许多组织的网络安全建设已经落后于其数字化转型建设,并对新技术和新场景带来的新风险缺乏足够的认识和把控。对于网络安全风险,既要时刻保持警惕,又要采取积极主动的方法并制定可靠的安全策略,实施满足自身特定需求的网络安全wepoker官网的解决方案。
同时,人工智能技术飞速发展,有望在未来科技中发挥更加独特的作用。就网络安全而言,人工智能技术可以在检测防护、安全交付、安全运营、辅助开发等方面实现“提质增效”,进一步提升网络攻防对抗能力。但任何技术都具有两面性,海量、多样的数据是人工智能技术发展的前提,数据的合法合规使用以及个人信息保护问题需要重点关注。
为数字政府构建全面网络安全保障体系
数字政府建设是数字化转型的重中之重,更是加快建设数字中国的必然要求。但在数字化、智能化快速发展的新阶段,数字政府面临着网络攻击威胁、供应链安全风险、新技术安全问题等诸多严峻挑战。
针对以上问题,谢琴在本次峰会上发表《数字政府网络安全保障体系建设》主题演讲,基于天融信长期深耕政府行业的丰富实践经验,从九个方向提出了数字政府安全保障体系构建的总体思路及落地建议。
一是坚守合法合规的网络安全底线。积极开展网络安全等级保护等基础工作,构建切实有效的安全管理体系和基于纵深防御战略的安全技术体系,并为基础网络、云计算、物联网、移动互联、大数据等各类场景提供全面保护。
二是制定包括网络安全和弹性在内的整体规划。应在落实网络安全等级保护基础上,以关键业务为核心,采用动态风控理念,强化安全管理职责,落实闭环安全防护体系,实行重点保护。
三是确保供应链可信可控,奠定网络安全基石。应识别信息基础设施的所有供应链,评估供应链漏洞利用和供应中断的风险,建立良好的供应链安全管理策略,同时还需要使用一些自动化工具加强软件供应链安全管理。此外,要推广使用国产基础软硬件,特别是优先使用国产自主创新安全产品。
四是注重敏感数据和个人信息的保护。应以保护敏感数据为核心,做好数据分类分级管理,基于数据安全治理过程,构建包括个人信息在内的数据全生命周期统一保护体系。
五是基于零信任架构提升网络安全能力。采用“永不信任,持续验证”的设计理念,面向全业务资源访问路径,对访问主体的访问行为进行动态且尽可能细粒度的安全管控,更好地保护敏感数据和业务资源。
六是既要保护政务云平台,又要为政务云租户提供全面的安全保障。在全面保障政务云平台安全的基础上,以软件定义安全理念为基础,按需、弹性为不同的租户提供差异化的能力要求。
七是建立平战一体化的网络安全运营中心。将人员、情报、流程和平台有机结合,全面、实时掌握网络安全态势,快速处置安全事件,有效应对高级威胁、高强度攻击和高风险事件。
八是融合新技术与网络安全技术。将人工智能、隐私计算、区块链等新技术与网络安全技术相结合,可以大大提高网络安全防护力度,帮助政务数据在合法合规的基础上实现安全、高效的开放和共享。
九是培养具备不同安全技能、满足不同安全要求的人才。网络空间的竞争,归根结底是人才的竞争,其中实战型、实用型人才尤为紧缺。应基于实际安全需求,不断探索和拓宽网络安全人才挖掘和培养模式。
建设数字政府是完善政府职能的重要支撑。“十四五”规划纲要中强调,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。作为网络安全、大数据与云服务提供商,天融信始终积极推动网络安全体系与新场景、新技术的融合创新发展,持续构建全方位、多层次、立体化的网络安全保障能力,助力数字政府高质高速发展,护航各行业数字化转型。
- 关键词标签:
- 天融信 香港网络安全高峰会 数字政府安全建设