牢筑網絡安全屏障 護航數字產業發展

李嘉儒

6月29日至30日，C3安全大會·2023在江蘇省南京市成功舉辦。本次大會由南京市人民政府主辦，亞信安全、中國（南京）軟件谷管委會承辦，來自主管部門、行業協會、科研院所、知名企業等單位的2000余位嘉賓共聚一堂，凝聚共識、激發潛力，共議安全挑戰，共話安全未來。

C3即網際（Cyber）、云（Cloud）、通信（Communication），本屆C3安全大會以“安全向未來”為主題，設有1場主論壇、9場技術與行業分論壇、2場特色論壇、1個數字展區。大會通過超200場精彩演講，探討新形勢下數字“未來”的發展與挑戰，解讀多元環境中數字“安全”背后的智慧力量。

多措并舉構筑網絡安全屏障

黨的十八大以來，在以習近平同志為核心的黨中央堅強領導下，我國網信事業取得歷史性成就。

第十二屆全國政協副主席王欽敏在會上發表了《建設數字中國 構筑國家數字安全屏障》主題演講，深入解讀數字中國建設戰略思想，詳細闡述數字中國建設和構筑國家數字安全屏障舉措。今年2月，中共中央、國務院印發《數字中國建設整體布局規劃》，提出數字中國建設“2522”整體布局框架，其中“5”就是推進數字技術與“五位一體”總體布局深度融合。王欽敏表示，要通過統籌推進數字經濟、數字政務、數字文化、數字社會和數字生態文明建設，全面提升數字中國建設的整體性、系統性和協同性，把我國建設成為社會主義現代化強國。

王欽敏指出，構建數字中國安全生態體系，筑牢可控可信的數字安全屏障至關重要。要建設安全可靠的數字安全網絡，形成數字中國的安全防護屏障；建設安全可信的數字誠信服務體系，形成數字中國治理新格局；建成數據安全治理體系，保障數據跨境流動安全；建立網絡安全和數據生命周期管理體系，形成全流程數字安全；加強核心理論與技術突破，提升數字安全的自主權和話語權。

數字中國建設工程是以新一代信息技術和產業創新發展為引領，以數據資源為關鍵要素的國家信息化系統工程。王欽敏認為，在推進數字中國建設過程中，要堅持黨的全面領導，堅持改革創新，堅持系統推進，堅持安全發展，堅持開放合作。

近年來，網絡安全法、數據安全法、個人信息保護法等系列法律法規相繼出臺，網絡安全審查制度等重要制度，以及數百項網絡安全國家標準相繼制定實施，基本構建起網絡安全政策法規體系的四梁八柱。中央網信辦網絡安全協調局副局長羅鋒盈在致辭中表示，隨著新一輪科技革命和產業變革的興起，數字化、網絡化、智能化發展日新月異，網絡安全對國家安全、人民生活的影響愈加凸顯。面對復雜嚴峻的網絡安全形勢，需要進一步推動網絡安全產業和數字經濟高質量發展。

羅鋒盈提出四條重要舉措：一是加強網絡安全人才與創新，構建教育、技術、產業融合發展的良性生態；二是堅持統籌發展和安全，提升新技術、新應用安全防范能力，制定生成式人工智能管理辦法；三是加強保護數據安全，持續促進數字經濟安全有序發展；四是強化國際影響力，推進我國數據治理理念在國際社會深入人心。

工業和信息化部網絡安全管理局副局長張光明在會上表示，工業和信息化部通過完善安全政策體系、提升保障水平、夯實技術基礎、培育產業生態四個方面，扎實推進行業領域網絡安全和數據安全工作。

為加快推進網絡安全保障體系和能力建設，張光明認為，要更加注重提高安全供給能力，強化網絡安全核心技術攻關；有效有序組織網絡攻防演練，提升網絡安全和數據安全風險防范水平；注重推動產業融合發展，優化網絡安全產業園區的空間布局，加快產教融合。

持續拓展數字安全新邊界

隨著數字中國建設的持續推進，高速、安全、智能的未來網絡將為數字經濟發展提供強大支撐和賦能。中國工程院院士、紫金山實驗室主任劉韻潔在主題為《未來網絡賦能數字經濟》的演講中表示，數字經濟新業務、新需求、新挑戰，對網絡安全提出更高要求，迫切要求網絡架構做出變革。“確定性網絡”已成為未來網絡產業發展的核心，是在網絡領域實現“換道超車”的重要契機。

紫金山實驗室團隊通過解耦硬件軟件并模塊化所有的功能，大大提高網絡效率，構建了開放、安全、智能的網絡架構。劉韻潔分享了團隊在網絡操作系統方面的成果：新研發的技術、算法可以實現低價格、不丟包，具有很好的確定性，能夠滿足大連接的需要。目前團隊已解決多個云的共享互聯問題，為數字中國建設提供了良好基礎。“確定性網絡”有望解決傳統互聯網擁塞無序的問題，推動互聯網從“盡力而為”到“確保所需”的技術體系變革，滿足工業互聯網、元宇宙、東數西算、人工智能大模型等典型場景的網絡需求。

中關村實驗室首席科學家云曉春表示，數字化時代，由于新技術、新算法、新平臺的廣泛應用，網絡安全漏洞的惡意利用以及相關風險不斷增加。網絡安全已成為制約數字經濟發展的重要因素，APT攻擊成為網絡安全領域面臨的重大挑戰。針對這一挑戰，云曉春提出了一種新的防御模型——“數字替身”。該模型的基本思路是將系統的敏感數據和非敏感數據邏輯隔離，通過替身完成非敏感數據的服務，從而延遲攻擊者接觸敏感數據的時機，分散攻擊者控制敏感數據的概率，消解本體損失。云曉春闡述了實現這一模型的三個關鍵點：數據的拆分和維護、業務替代、安全保障。

亞信安全首席研發官吳湘寧在主題演講中表示，變化是萬物發展的永恒之道，需先知變、再應變，而后主動求變，才能順變、智變，最終在變化中完成進化。數字時代的大勢之變帶來了企業之變、安全之變，這也讓亞信安全從認知、理念、行為三個層面入手，對網絡安全技術和產品主動尋求應變、求變、順變之法，最終形成智變。亞信安全的新一代終端安全品牌TrustOne，具備持續縮小暴露面、已知未知攻擊檢測和響應、風險治理數字化、優先級聚焦、一體化融合、精密編排自動化等特性，完成了從臃腫到簡潔、從復雜到秩序、從無效到防御的智變之道，以極簡新主義理念打造數字世界的新邊界，為企業數字化的安全發展保駕護航。

迎接數字時代新變革

本次大會，高德納研究副總裁高挺發表主題為《全球網絡安全發展與技術前瞻》的演講，歸納總結了網絡安全領域的五大外部挑戰：安全人才和技能短缺、對數字供應鏈的健壯性和可靠性的要求、政府在網絡安全和監管框架上的改進、企業數字化轉型對CISO（首席信息安全官）的新要求以及勒索軟件攻擊和數據泄露事件的增加。

高挺從“響應式的安全生態”“重構方法”“再平衡實踐”三個角度提出2023年網絡安全發展面臨的九大趨勢：應用威脅暴露面管理，提高網絡安全風險的可見性及預防效率；應用身份編織免疫，保護關鍵身份和訪問管理資產；利用網絡安全驗證增強安全有效性；通過網絡安全平臺的整合，降低復雜性；轉型網絡安全運營模式，推動價值創造；使用組裝式的安全架構，支持組裝式業務；用以人為本的安全設計，提高安全控制執行效率和有效性；改造人才管理，保障安全計劃的可持續性；增強網絡安全匯報能力，提升董事會的監督職能。高挺表示，今后網絡安全發展將受到人工智能技術，特別是生成式人工智能的影響，需要更多關注生成式人工智能可能給企業帶來的風險，制定相應的人工智能管控機制。

在當前數字世界和物理世界加速融合的過程中，人工智能技術正悄然引導著一場深刻變革，甚至重塑數字時代的生產方式，是未來全面邁向數字文明新時代不可或缺的支撐力量。大會特別設置高峰對話環節，CSDN（中國開發者網絡）創始人、極客幫創投創始合伙人蔣濤與中芯國際聯合首席執行官趙海軍，美的集團首席信息安全官兼軟件工程院院長、歐洲科學院院士劉向陽，新華三集團高級副總裁、紫光云與智能事業群執行總裁陳子云，英特爾市場營銷集團副總裁、中國區總經理王稚聰，Imperva亞太及日本區技術副總裁周達偉，圍繞人工智能大模型帶來的新機遇與世界觀、有序的大模型產業生態協同發展、人工智能推動網絡安全產業變革等話題展開思想碰撞，帶來具有國際視野的前瞻觀察和觀點分享。

本屆安全大會設立了五場技術分論壇，主題涵蓋云安全、智慧運營、終端安全、身份認證和數據安全等領域，分別由中國信息通信研究院云計算與大數據研究所、中國互聯網協會、中國計算機學會計算機安全專委會、中關村安信網絡身份認證產業聯盟和國家信息技術安全研究中心主辦，參會嘉賓就如何在云上建立多云化一體化的安全防護體系、智能化安全管理和運營的最新發展、新一代終端安全的發展趨勢、數字身份安全的重要性以及如何應對日益復雜的數據安全威脅等問題進行了研討。

圍繞數字化企業安全、運營商安全、數字政府安全治理和數字金融安全四大主題，大會還設置了四場行業分論壇，來自國家工業信息安全發展研究中心、中國信息通信研究院安全研究所、國家信息中心和亞信安全等機構的專家和學者進行深入交流和探討。行業分論壇涵蓋了企業數字化轉型、IT+OT（信息技術+運營技術）與安全發展的關系、網絡安全在企業數字化轉型中的價值和定位等多個議題，為與會者提供了行業前沿動態和最新發展信息。