廣州熱線

12月14日，首屆中央企業(yè)數(shù)字化轉型峰會拉開帷幕。12月15日，作為本屆峰會的分論壇之一，由中國華錄集團有限公司主辦，北京易華錄信息技術股份有限公司承辦的“數(shù)字化轉型下的網(wǎng)絡安全”分論壇暨“中國網(wǎng)絡安全協(xié)會年終網(wǎng)絡安全熱點之央企關保之路”活動在北京召開。

本次活動通過線上線下相結合的形式，由易華錄資深副總裁梁敏燕主持，邀請了數(shù)十位行業(yè)領導、學術專家、技術骨干等，共同探討在數(shù)據(jù)價值釋放同步引發(fā)數(shù)據(jù)安全風險、數(shù)據(jù)管轄沖突的背景下，中央企業(yè)如何充分發(fā)揮優(yōu)勢，攜手各方，為中國社會經(jīng)濟各領域數(shù)字化轉型中的網(wǎng)絡安全保駕護航。

一、嘉賓致辭

華錄集團黨委委員、副總經(jīng)理陶雄強發(fā)表致辭，提出深入貫徹落實《關鍵信息基礎設施保護條例》，做好中央企業(yè)網(wǎng)絡安全工作，是數(shù)字文明時代向我們提出的重要課題。華錄集團認真貫徹落實國務院國資委有關要求，堅持統(tǒng)籌發(fā)展和安全，樹立全面數(shù)據(jù)合規(guī)理念，致力于建設融合覆蓋物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全、供應鏈安全的基礎設施，將數(shù)據(jù)的收、存、治、用、易和數(shù)據(jù)安全同步實施，同時依托國資國企信息安全監(jiān)管平臺，常態(tài)化開展數(shù)據(jù)風險評估和處置，不斷提高網(wǎng)絡安全能力，實現(xiàn)安全保發(fā)展、發(fā)展促安全，切實履行中央企業(yè)政治使命和社會責任。

中國網(wǎng)絡空間安全協(xié)會副秘書長趙宏志在致辭中表示，我國陸續(xù)推動出臺了《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》，有力地維護了國家網(wǎng)絡安全和人民群眾合法權益。中國網(wǎng)絡空間安全協(xié)會作為中國首個網(wǎng)絡安全領域的全國性社會團體，自2016年成立以來始終堅持以政治建設為統(tǒng)領，發(fā)揮協(xié)會橋梁紐帶作用，組織和動員社會各方面力量參與中國網(wǎng)絡空間安全建設，促進網(wǎng)安行業(yè)自律。希望央企和網(wǎng)安企業(yè)可以借助此次機會，加強交流，供需對接，網(wǎng)安協(xié)會將竭力做好支撐服務，共同為塑造安全、互信、可持續(xù)的網(wǎng)絡空間而努力。

二、主旨演講

中國工程院院士、中央網(wǎng)信辦專家咨詢委員會顧問、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員、國家三網(wǎng)融合專家組成員沈昌祥發(fā)表了《開創(chuàng)安全可信數(shù)字化轉型新生態(tài)》的演講，認為新基建下萬物互聯(lián)網(wǎng)絡攻擊將從數(shù)字空間延伸到物理空間，對網(wǎng)絡安全提出嚴峻挑戰(zhàn)，必須有效應對壟斷網(wǎng)絡空間霸權威懾，筑牢網(wǎng)絡安全防線，并從數(shù)字化時代的機遇與挑戰(zhàn)出發(fā)，圍繞網(wǎng)絡安全的重要性和戰(zhàn)略規(guī)劃、制度要求，提出要以基礎原理、核心技術和工程應用創(chuàng)新為依托，用安全可信網(wǎng)絡產(chǎn)品和服務構建主動免疫防護的保障體系。

1、建立主動免疫可信計算模式。以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。

2、構建“計算+保護”并行的雙輪驅(qū)動體系結構，形成動態(tài)的模式，對計算過程進行正確性的核驗，發(fā)現(xiàn)異常及時處理，達到主動的防護效果。

3、建立主動免疫三重防護框架。在可信安全管理中心的支持下，將信息系統(tǒng)安全防護體系從系統(tǒng)資源、安全策略、審計方面進行三層防護。

4、“四要素”可信動態(tài)訪問控制。以主體、客體、操作、環(huán)境的動態(tài)的可信度量識別與控制，糾正了傳統(tǒng)訪問控制的模型的局限與特點。

5、“五環(huán)節(jié)”全程管控、技管并重。按照網(wǎng)絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求，全程治理，確保體系結構、資源配置、操作行為、數(shù)據(jù)存儲、策略管理可信。

6、取得很高的防護效果，要一重一重的保護。要達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉等“六不”防護效果。

中國信息安全研究院副院長左曉棟發(fā)表了《lt;網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）gt;解讀》的主題演講，站在探索者和實踐者的角度，就《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》的起草背景、目標定位、制定思路、起草過程、重點條款和適用范圍進行了充分分析解讀。該條例基于數(shù)據(jù)的全類型、全場景、全生命周期，以數(shù)據(jù)分級分類保護制度為基礎，主要圍繞個人信息和重要數(shù)據(jù)的保護、跨境數(shù)據(jù)提出管理措施，同時明確了互聯(lián)網(wǎng)平臺運營者的義務。

1、建立數(shù)據(jù)分類分級保護制度：將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，各地區(qū)、各部門對數(shù)據(jù)進行分類分級管理。

2、建立健全數(shù)據(jù)交易管理制度：明確數(shù)據(jù)交易機構設立、運行標準，規(guī)范數(shù)據(jù)流通交易行為，確保數(shù)據(jù)依法有序流通。

3、強調(diào)個人信息保護：數(shù)據(jù)處理者處理個人信息，應當制定個人信息處理規(guī)則并嚴格遵守。

4、建立數(shù)據(jù)跨境安全網(wǎng)關：有效阻斷來自境外的、法律禁止發(fā)布的信息。任何組織和個人不得為穿透、繞過數(shù)據(jù)跨境安全網(wǎng)關提供服務。

5、互聯(lián)網(wǎng)平臺運營者應當建立與數(shù)據(jù)相關的平臺規(guī)則、隱私政策和算法策略披露制度，及時披露制定程序、裁決程序，保障平臺規(guī)則、隱私政策、算法公平公正。

6、建立數(shù)據(jù)安全審計制度：數(shù)據(jù)處理者應委托數(shù)據(jù)安全審計專業(yè)機構定期對其處理個人信息的情況進行合規(guī)審計。

易華錄董事長林擁軍發(fā)表了題為《提升網(wǎng)安能力，確保數(shù)字經(jīng)濟基礎設施安全》的演講，圍繞關鍵信息基礎設施重要性、數(shù)據(jù)湖在解決數(shù)據(jù)爆發(fā)增長與數(shù)據(jù)有效存儲利用之間矛盾發(fā)揮的關鍵作用，以及如何走一條中國特色數(shù)據(jù)安全治理之道等內(nèi)容，分享了易華錄在保障數(shù)字經(jīng)濟基礎設施安全方面所進行的能力儲備、探索實踐以及未來規(guī)劃。

作為網(wǎng)信類中央企業(yè)，易華錄擁有先進的數(shù)字技術和豐富的數(shù)據(jù)資源，是國家網(wǎng)絡和數(shù)據(jù)安全體系的重要組成部分。無論是數(shù)據(jù)長期安全存儲、數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展、數(shù)據(jù)全生命周期合規(guī)管理制度流程，網(wǎng)絡安全風險評估機制建立，還是數(shù)據(jù)交易市場培育等多方面工作，都發(fā)揮著重要作用。

1、應用全球領先超級存儲技術，助力全社會數(shù)據(jù)長期安全保存。易華錄超級存儲技術，對不同種類數(shù)據(jù)采用不同的存儲策略和不同的存儲介質(zhì)，使用的自主可控的藍光存儲技術，最大程度降低能耗和數(shù)據(jù)存儲成本。

2、堅持統(tǒng)籌發(fā)展和安全，以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進數(shù)據(jù)安全。為政府部門和各類市場主體提供數(shù)據(jù)抽取、清洗、編目等基礎性專業(yè)服務，助力打通地區(qū)間數(shù)據(jù)壁壘，參與政、產(chǎn)、學、研聯(lián)動，共同培育、發(fā)展數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

3、樹立全面數(shù)據(jù)合規(guī)理念，建立數(shù)據(jù)全生命周期合規(guī)管理制度與流程。加快公司數(shù)據(jù)治理體系建設，針對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，構建相應的制度、流程、操作指引，通過制度約束，達到數(shù)據(jù)合規(guī)治理目標。

4、依托國資國企信息安全監(jiān)管平臺，常態(tài)化開展網(wǎng)絡安全風險評估和處置?；谠撈脚_和全國數(shù)據(jù)湖的“數(shù)盾”體系，開展“橫向到邊、縱向到底”的網(wǎng)絡安全信息聯(lián)動和能力共享，構筑大數(shù)據(jù)驅(qū)動的網(wǎng)絡安全保障體系。

5、注重發(fā)揮企業(yè)主體作用，助力各地培育數(shù)據(jù)交易市場。探索建立數(shù)據(jù)銀行、開展數(shù)據(jù)資產(chǎn)證券化業(yè)務等數(shù)據(jù)資產(chǎn)管理和融通新模式，為政府部門和各類市場主體提供數(shù)據(jù)價值評估、數(shù)據(jù)存貸、數(shù)據(jù)交易中介等服務。

三、成果發(fā)布

針對企業(yè)數(shù)字化轉型過程中存在的數(shù)據(jù)收不動、存不起、治理低效、用不深、無法形成資產(chǎn)化沉淀等痛點問題，易華錄數(shù)字資產(chǎn)底座產(chǎn)品負責人李杰發(fā)布了數(shù)據(jù)資產(chǎn)底座解決方案。

數(shù)據(jù)資產(chǎn)底座是易華錄基于自主可控的藍光存儲技術，以“產(chǎn)品+服務”的形式及“端、云、網(wǎng)”的混合架構打造的企業(yè)數(shù)字化轉型的一站式解決方案；通過幫助企業(yè)建設數(shù)字化轉型需要的存、算基礎設施、統(tǒng)一的數(shù)據(jù)底座，同時依托上層豐富的數(shù)據(jù)價值利用場景及數(shù)據(jù)交易融通場景，實現(xiàn)對企業(yè)全量數(shù)據(jù)的“收、存、治、用、易”，助力企業(yè)數(shù)據(jù)決策、數(shù)據(jù)賦能，真正落實企業(yè)的數(shù)字化轉型。

四、圓桌討論

關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重。保障關鍵信息基礎設施的安全，對于維護國家網(wǎng)絡安全、網(wǎng)絡空間主權和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權益都具有十分重大的意義。

為進一步凝聚數(shù)字化轉型共識，激發(fā)企業(yè)對于網(wǎng)絡安全尤其是關鍵信息基礎設施保護的積極性、主動性和創(chuàng)造性，本次分論壇圓桌討論環(huán)節(jié)由中資網(wǎng)絡信息安全科技有限公司總經(jīng)理助理周勇林主持，來自國家工業(yè)信息安全發(fā)展研究中心、中國移動、國機集團、中檢集團、石化盈科、國網(wǎng)信通、中國電子長城網(wǎng)際、中國網(wǎng)絡空間安全協(xié)會、國科華盾、恒安嘉新、奇安信、綠盟、天融信、中興通訊，安恒、迪普等參會嘉賓圍繞“數(shù)字化轉型下的網(wǎng)絡安全——央企關保之路”主題展開互動交流。

通過激烈討論，與會嘉賓認為中央企業(yè)作為推動數(shù)字化發(fā)展的主力軍，要主動作為、壓實責任，加強專業(yè)領域人才培養(yǎng)建設，在供應鏈安全、標準制定等方面重點發(fā)力，構建“產(chǎn)品+服務”全方位防護體系，并與中央企業(yè)內(nèi)部管理流程融合貫通，形成閉環(huán)的生態(tài)建設，加強關鍵信息基礎設施安全防護。

數(shù)字化轉型是企業(yè)高質(zhì)量發(fā)展的重要引擎，是構筑國際競爭新優(yōu)勢的有效路徑，是構建創(chuàng)新驅(qū)動發(fā)展格局的有力抓手。在現(xiàn)有基礎上，網(wǎng)絡安全保護的相關理論、技術、實踐還需要繼續(xù)延展、更新和升級。中央企業(yè)應當深刻認識所肩負的政治責任和使命，與各界伙伴在增進了解、增強信任的基礎上務實合作，不斷夯實網(wǎng)絡安全保護工作，加速推動我國數(shù)字化轉型、網(wǎng)絡化重構、智能化提升、產(chǎn)業(yè)化升級。