2023网络安全创新发展大会在京举行

安全侠2023-12-27 15:13:33

12月22日,由国家信息中心《信息安全研究》杂志社主办、中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟等单位协办的“2023网络安全创新发展大会”在京举行。会议围绕数字经济发展与安全、数据流动和安全治理等方面话题展开深入探讨。



近年来,随着云计算、物联网、区块链、人工智能等新兴技术的发展,数据资源、数字经济对经济社会发展的基础性作用日益凸显。而如何促进数据合规高效地流通使用,让数据安全地动起来、活起来,成为与会嘉宾重点关注的话题。


中国工程院院士倪光南在演讲中指出,随着人工智能、物联网等新一代信息技术在新一轮科技革命和产业变革中蓬勃兴起,数据已成为数字经济时代的核心资源和生产要素,算力已成为科技强国重要的基础设施,成为人工智能时代科技发展和全球数字经济竞争的高地。我国应抓住中国数据存储业面临的重大机遇,尽快实现关键核心技术攻关,用好国内超大规模市场优势迅速形成产业规模,为数字中国建设保驾护航。


中国工程院院士冯登国在演讲中表示,随着国家数据战略的深化,数据要素呈现出加速整合与互联互通的趋势,数据安全需求凸显。如何平衡数字经济发展与重要数据安全、个人隐私保护间的关系,已成为迫在眉睫的现实挑战。机密计算技术的研究能够有效提升数据使用中的安全短板,具有很高的研究价值和良好的应用前景。


国家信息中心副主任张旭颖认为,促进数据安全可信流通,推进数据资源的高效利用,需要从三方面健全数据安全治理能力建设:一是严格遵守相关的法律法规要求,实现数据安全保护的合规性。二是持续开展数据安全分类分级治理工作,完善数据的安全治理体系建设。三要鼓励机构企业围绕隐私计算、量子通讯、人工智能等技术开展积极探索,推进数据安全核心技术的自主可控。


蚂蚁集团副总裁兼首席技术安全官韦韬表示,数据要素流转面临着全新的数据外循环安全挑战,即数据的加工、融合、使用、流转将离开数据持有权方的运维安全域,其漫长的数据流转链条容易导致信任降级甚至崩塌,产生数据泄露或者滥用。而当数据发生泄露时,很难确定问题发生在哪一环节,难以确认主体责任。行业亟须在可信数字身份、使用权跨域管控、隐私计算和区块链等关键技术领域构建面向数据可信流转的技术要求标准和技术交互标准体系。


国家信息中心研究员李新友则建议,在现有政策制度的基础上,数据资产的认定、交换的分配原则、权益保护机制等也亟待建立。同时,应将现有数据交易所资源进行盘活,打造多形式、多渠道的交易模式,让数据真正流动起来。此外,他还建议,应建立数据认定机构,对数据资产进行认定评估,并进一步加强对数据安全有序流动的监管。


围绕“安全防御与应急响应”“人工智能与安全治理”等热点话题,中国计算机学会计算机安全专委会主任于锐、公安部网络安全等级保护评估中心研究员陆臻等与会专家也进行了深入探讨。

信息安全网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
中国信息产业商会秘书长张安安为此次总决赛致开幕词。大赛经预赛、复赛,全国80所高校队伍、450名师生会师本次总决赛。活动最后,出席本次大会的沈昌祥院士、黄殿中院士以及来自福州新区管委会、中国信息安全测评中心、西普科技和神州数码的专家领导,为本届大赛中表现优异的院校代表队进行了颁奖。
尽管如此,Combs和其他专家预测,未来一年对网络安全岗位的招聘需求仍将保持稳定。虽然不一定大幅增长,但Combs表示,招聘重点将转向更具战略价值、更关键的职位。Combs和其他职业战略师建议网络安全工作的申请人花更多时间准备面试,抓住机会使自己脱颖而出。如今开源学习机会和职业发展资源之多前所未有,Combs建议行业新人充分利用所有这些资源,但要远离那些声称保证就业的训练营。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
标准规范是对法律法规的支撑,细化具体行业或领域要求,量化具体行为,确保其活动和结果能够符合需要。自2020年以来,我国有关电信运营商、航空公司等单位的内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。在此阶段需防止无授权入侵以及数据泄露。
近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全信息共享指南》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年2月15日24:00前反馈秘书处。
2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。
安全侠
暂无描述