中国信通院联合主办的“2021北京网络安全大会通信行业网络安全论坛”成功举行 - 网安

2021年8月27日，由中国信息通信研究院（以下简称“中国信通院”）和奇安信集团共同主办的“2021北京网络安全大会通信行业网络安全论坛”成功举行。论坛以“护航数字经济发展，开拓产融安全机遇”为主题，围绕通信行业建立常态化与实战化的安全运营体系，在产业融合等数字化转型场景中创新服务模式，保障软件供应链安全等话题展开。

工业和信息化部网络安全管理局网络与数据安全处副处长袁春阳、奇安信集团总裁吴云坤为论坛致辞。中国信通院副院长魏亮、中国电信集团网络和信息安全管理部副总经理张侃、中国移动集团信息安全管理与运行中心副总经理袁捷、中国联通集团数字化部（信息安全部）副总经理谢攀、奇安信集团代码安全事业部总经理黄永刚、中兴通讯股份有限公司副总裁王继刚、CableLabs移动网络安全公司首席架构师万涛发表主题演讲。论坛主持人由中国信通院安全研究所副所长（主持工作）谢玮担任。

袁春阳在致辞中指出，通信行业基础电信网络、重要互联网基础设施等对于全行业具有基础支撑作用，保障通信行业网络安全工作要从落实企业主体责任、强化技术能力建设、做好安全服务支撑、发挥行业自律作用等方面入手，不断完善通信行业网络安全防护体系。

随后，吴云坤通过视频为论坛致辞。他介绍了网络安全与通信行业协作的重要性，并结合奇安信的实践探索提出如下建议：第一，共同发展面向数字化场景下的新安全能力，如数据安全、应用安全等领域的能力。第二，共同探索集约化的安全基础设施建设和集约化服务新模式。第三，共同建设全面融合、深度协同的安全产业生态。

论坛上，中国信通院副院长魏亮、中国电信集团网络和信息安全管理部副总经理张侃、中国移动集团信息安全管理与运行中心副总经理袁捷、中国联通集团数字化部（信息安全部）副总经理谢攀、中国铁塔公司信息技术研究院院长叶臻、奇安信集团高级副总裁曲晓东等筹建单位领导共同发布“通信行业软件供应链安全社区”。“通信行业软件供应链安全社区”将致力于行业软件供给过程的安全生态建设，围绕落实国家法律法规和行业主管机构要求，通过将运营商、供应商、安全厂商以及专业评测机构联系起来形成生态圈，推动探索软件供应链安全标准、协同管理流程、划分风险责任、孵化创新技术，促进软件供应链安全生态良性循环。

在主题演讲环节，魏亮围绕“通信行业软件供应链安全治理”分享了他的观点，并提出四点建议：一是防护关注点由“运行阶段”向“全生命周期”转变，二是治理模式由“自治或半自治”向“共治”转变，三是构建可信体系，寻求敏捷开发与安全成本平衡新切入点，四是供应链安全治理工作由“被动式”向“引领式”转变。

张侃就“安全融云，打造网信安全能力底座”作主题报告，他提到，安全融云是夯实企业高质量发展的底座。在安全融云的探索实践中，中国电信展开了五项计划，包括通过技术、管理、运营，三管齐下，打造安全的云基础设施；建立1+31+N的数字化安全中台；以“三化”为基础搭建安全能力池；打造覆盖移动安全、Web安全、数据安全、物联网安全等多领域的系列安全产品和服务；推动战略合作，联合构建网络安全生态。

袁捷以“5G扬帆，安全护航”为主题发表演讲，他表示，中国移动已实现在重点5G垂直行业的安全能力覆盖，在全国范围内面向5G重点赋能领域开展“安全样板”建设，打造了一批如5G+智能电网、5G+智慧港口、5G+车联网、5G+智慧工厂、5G+智慧矿山的安全样板间。

谢攀结合中国联通集团的实践经验，围绕“中国联通常态化安全运营探索实践”作主题报告，介绍了“横向到边，纵向到底”的网络与信息安全体系架构。中国联通充分践行安全运营“常态化”原则，构建安全调度指挥体系，在终端安全、数据安全、信安专项等领域取得了积极成效。打造数字化敏捷底座，为5G融合创新应用和工业互联网等新业务场景的安全运营奠定了坚实的基础。

黄永刚以“软件供应链安全实践”为主题，分享了多个奇安信在软件供应链安全方面的相关实践，他表示，供应链安全要打“团体赛”，需要监管机构、最终用户、软件厂商等主体携手共进，建立软件供应链安全风险的发现能力、分析能力、处置能力、防护能力。

王继刚发表题为“企业数字化转型安全方案”的主题报告，他表示，企业数字化转型在安全方面要做到两点目标，即防入侵和防泄密。基于数据流动、无边界访问、业务上云、安全运营、产品安全交付五类数字化转型的典型场景，王总分享了中兴通讯安全防护的主要思路。

万涛以线上的形式发表题为“通信网络的架构和安全风险演变”的主题报告，他认为，4G安全的攻击主要针对终端用户，少数攻击针对核心网；而5G核心网的攻击面呈多样化、复杂化，运营商和各大企业应把未来的重点聚焦于核心网的安全防护。

通信行业软件供应链安全社区发布后，中国信通院安全研究所副所长（主持工作）谢玮代表社区及筹建单位，介绍社区成员权责，并向行业内相关企业单位发出共建邀请。

本次论坛，与会嘉宾围绕论坛主题展开深入交流，探讨数字经济发展中的安全问题与解决方案，并呼吁行业各界同发展共创造，形成网络安全发展合力，推动网络安全能力再提升，为数字中国建设贡献行业力量。