2021年7月20日,以“携手应对数据安全威胁挑战”为主题的2021年中国网络安全年会在北京成功召开。本届中国网络安全年会由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,深信服科技、安天、绿盟科技、恒安嘉新、杭州安恒、奇安信、长安通信、中国电信集成、阿里云、360政企安全、天融信、启明星辰、亚信安全联合主办,新华网、中国通信学会协办。中央网信办副总工程师、国家计算机网络应急技术处理协调中心主任李湘宁致欢迎辞并作主旨发言。中央网信办网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局副局长陶青、公安部十一局副巡视员黄小苏致辞。中国工程院院士倪光南、中国科学院院士冯登国,国家计算机网络应急技术处理协调中心党委副书记卢卫,以及多位企业代表分别作主旨报告。

李湘宁表示,当前全球新一轮科技革命和产业革命加速推进,人工智能、云计算、量子通信等新技术应用快速发展,在催生一系列新业态新模式的同时,也带来了新的安全风险和挑战。做好新阶段网络安全工作,一是要贯彻新发展理念,构建网络空间发展新格局,统筹做好网络安全和数据安全保障工作。二是要以人民为中心,增强维护网络安全的责任担当,切实承担维护网络和数据安全的社会责任。三是要加强协同共治,夯实网络安全防护基础,构建共同参与的网络安全工作体系。四是要坚持创新引领,壮大网络安全产业,为国家网络安全保障体系建设提供强大的产业支撑。

孙蔚敏表示,今年以来,中央网信办会同相关部门加快推进网络安全顶层设计和制度建设,关键信息基础设施保护能力持续提升,数据安全与个人信息保护工作深入推进。面对新形势新挑战,一是安全防护要聚焦重点。将关键信息基础设施作为工作重中之重。二是风险防范要夯实责任。严格落实《网络安全法》与相关责任制要求,提升综合防护能力。三是产业发展要突出融合。加强网络安全基础设施和资源整合利用,加快形成良好生态。四是平台监管要注重规范。坚持促进发展与依法管理相统一,有效维护国家网络安全和人民群众合法利益。

陶青表示,近年来我国大力推动数字技术与实体经济深度融合,网络强国、制造强国和数字中国建设全面提速,以5G为代表的新一代通信网络基础设施从传输通道全面升级为数字化赋能的承载基石,网络安全在经济社会中的基础性作用更加突出。工业和信息化部持续推进通信网络基础设施安全防护,加强融合领域网络安全保障,大力发展网络安全产业。为推动网络安全能力再上新台阶,要加快构建基础通信网络安全联防联控能力,促进融合领域的安全应用,并加强开放合作。

黄小苏表示,要积极构建新时期国家关键信息基础设施安全综合防控体系。一是健全完善网络安全等级保护制度,全面加强关键信息基础设施数据安全保卫、保护和保障。二是加快落实网络安全实战化、体系化、常态化和动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的“三化六防”措施。三是健全完善网上网下结合、人防技防结合、打防管控结合的立体化综合防控体系。四是培养优秀人才,建立健全联合创新和实战应用的协作机制。

中国工程院院士倪光南以“拥抱开源,构建科技命运共同体”为主题,介绍了中国科技人员发起或作出重要贡献的开源项目,认为“开源”是开放科学的核心精神在信息领域的体现,开源已经成为全球信息技术发展的强大推动力,中国将会从“开源大国”发展到“开源强国”。倪光南院士表示,要充分调动我国广大开源社区和开源工作者的积极性和创造性,大力推进开放创新、协作创新,并通过与国际开源界的密切协作,壮大和发展中国开源社区建设,共建人类科技领域命运共同体。

中国科学院院士冯登国认为,数据与人们生产生活已密不可分,数据安全问题关乎国家安全、社会稳定和个人隐私,但数据安全形势严峻,各国都高度重视数据安全,数据安全需要法律来保障。数据安全发展应重点关注五个要点,一是建立健全数据安全治理体系,二是科学制定数据分类分级保护方法与标准,三是深化全流程数据安全风险评估与监管方法,四是完善数据开放共享和跨境流动中的安全机制,五是创新发展确保使用中的数据安全的技术与机制。

卢卫围绕数据安全防护与治理相关问题进行了探讨。结合CNCERT监测分析,介绍了网络攻击引发数据安全风险、危害个人信息安全等情况。认为加强数据安全防护与治理,需要携手建立全链条、全业务、协同防护与治理体系。CNCERT近年来通过以国家信息安全漏洞共享平台(CNVD)为基础,建立众测平台,及时发现威胁与漏洞,并开展数据安全风险评估,打击电信网络诈骗犯罪,防范处置非法金融活动,探索数据安全防护治理新举措,全力维护重要数据安全和公民个人信息安全。

此外,360集团、奇安信科技集团股份有限公司、天融信科技集团、安天集团、中国移动通信集团信息安全管理与运行中心、阿里巴巴集团、长安通信科技有限责任公司、中国电信集团系统集成有限责任公司、亚信安全、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、绿盟科技集团股份有限公司、恒安嘉新(北京)科技股份公司、深信服科技股份有限公司相关负责人也围绕网络与数据安全热点问题分享了精彩观点。 会上还发布了《2020年中国互联网网络安全报告》。报告汇总分析了CNCERT自有监测数据和网络安全应急服务支撑单位数据,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。 今年,大会还设置了“聚力数据安全,赋能数字未来”“新一代基础设施原生安全”“网安协同联动”“数据安全新要求,风险治理新理念”“实战化安全运营”“安全能力体系建设”6个主题分论坛和一个闭门论坛。一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议,成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带,对于提高我国网络安全保障水平、增强全社会网络安全意识起到积极作用。