人机合智:第二届数字安全大会成功召开

撰文 | 小不董

编辑 | 李信马

8月28日,由数世咨询、CIO时代联合主办的第二届数字安全大会在北京召开。本届数字大会的主题为“人机合智”,意指人类智能与人工智能的结合,才能做好安全防御,才是数字安全的未来。

第二届数字安全大会专家顾问团主席、腾讯副总裁丁珂在致辞中表达了对“人机合智”这一大会主题的高度赞同,同时也阐述了他对未来安全趋势的三点看法。

第二届数字安全大会专家顾问团主席、腾讯副总裁丁珂 图片来源:第二届数字安全大会

第一是安全防御的无边界化,丁珂表示:“数据全球化以及元宇宙,都将打碎数据存储和流通的边界,传统网络安全产品的战场很快将会消失。这就要求我们设计安全产品的时候,要充分考虑分布式计算、边缘计算和云计算等浪潮,面向分散的终端场景,构建新的技术内核,打造无边界安全防御体系,建立去中心化、弹性可扩展的共识机制。” 

第二是安全产品的极简化:“人机合智,不仅要用技术做加法,更要用人的智慧去做减法,用尽可能简单的方式帮客户减少选择题。腾讯安全发布的一款全新的产品——Tencent Cloud EdgeOne,就是基于边缘计算和极简化理念的新探索。”

第三是安全服务的场景化:“要以技术为底座,以产品为工具,以服务为交付界面,实现客户视角下的安全服务场景化。数字安全大会举办的目标,除了汇聚行业领袖的智慧之外,也需要挖掘和培养出兼具创新动能和持续探索安全服务场景化的企业,帮助他们更快成长。”

数世咨询创始兼总经理李少鹏 图片来源:第二届数字安全大会

数世咨询创始兼总经理李少鹏在致辞中表示,自2019年业内首提“数字安全”伊始,就已经开始构想数字安全大会的举办,并终于在2021年举办了首届数字安全大会。而且,随着习总书记的“筑牢数字安全屏障”理念深入人心,数字安全的概念逐渐取得业内共识。

以计算机安全、信息安全和网络安全的内涵结合网络安全三元论为基础,数世咨询给出数字安全概念的定义:“包含电子设备、通信网络、信息系统及电子数据所构成的虚拟网络空间,正在与现实物理空间融合成一个数字化的空间。此空间存在被干扰、破坏、盗窃和滥用的风险,围绕这些风险而展开的对抗博弈过程,称之为数字安全”。

李少鹏表示,国内安全领域三十年来始终缺少一个由真正的第三方调研机构举办的用户大会。希望能够通过集合包括调研机构、媒体、公关等各种第三方机构,开创业内的先河,将数字安全大会办成一个技术前瞻思想会、一个最佳实践分享会,一个以内容和价值为核心的大会,一个国内一流乃至国际一流的安全会议。

国家电网有限公司副总信息师王继业 图片来源:第二届数字安全大会

国家电网有限公司副总信息师王继业出席大会,并分享了国电网络安全建设的实践经验。王总在演讲中表示,作为全球最大的公用事业企业,国网结合十四五国家信息化规划的重点要求、落实等级保护的三化六防,将网络安全、人身安全、电网安全、设备安全并列为公司四大安全,构建了完整的安全管理体系和机制,大力推进全场景网络安全防护体系的建设,切实提升网络安全事件处突的能力。

演讲中,王继业还介绍了“态势感知、密码应用、仿真环境、网络边界安全、资产本体安全、数据应用安全,以及建立攻防人才队伍、开展技术研究等工作实践。

王继业还表示:“国网公司是一个公共事业企业,管理运营着国家的大量能源,也是世界500强前三的企业,这是一个总的内容。要明确网络安全目标,贯彻国家网络强国战略,加强工作的统筹规划,以关键信息基础设施保护制度为基础,保护关键信息基础设施重要网络和数据安全为重点,实行三化六防。三化就是实战化、体系化和常态化。六防就是动态防御、纵深防御、主动防御、精准防护、整体防控、联防联控。”

腾讯安全副总裁、玄武实验室负责人于旸 图片来源:第二届数字安全大会  

腾讯安全副总裁、玄武实验室负责人于旸的演讲题目是“墨菲定律下的安全左移“。于旸首先举了一个例子:“大概十几年前的时候,笔记本制造商接到了很多的售后的单子,用户反映他的笔记本电脑在播放《节奏国度》的时候电脑就会崩溃,但是播放其他歌就没有事。最终他们发现,这首歌的旋律里面,正好有一个频率,跟这个电脑里面所使用的硬盘的共振频率是一样。”

接下来于旸从“有出错的可能就一定会出错“的墨菲定律开始,并引入近年来的一个CPU级别的漏洞--幽灵。”玄武实验室花了4天时间,确认了可以在浏览器中触发幽灵漏洞。 

并且,使用完全不同的浏览器,完全不同的操作系统,完全不同的CPU,都可以被同一个网页触发漏洞。但实际上,触发这个漏洞的用于内存缓冲对象(SharedArrayBuffer),早已被JavaScript规范设计的专家所想到,但在“禁止”和“通过”之间衡量再三还是将其加到了标准中。通过这个例子,于旸认为,在“禁止”和“通过”之间应该还有其他选择,正确的安全理念应该是“知患于未然,阻患于将然”。 

绿盟科技顾杜娟 图片来源:第二届数字安全大会

绿盟科技天枢实验室负责人、主任研究员顾杜娟在“基于数智融合的新安全”主题演讲中,探讨了“从简单系统走向复杂系统的安全新理念和新技术”。

她表示:“中国的疫情发展给我们数字化发展起了很大的作用,给人类对付疫情方面更进一步,所以在数字化、智能化和数智化的这条路上我们一直在前进。在疫情时代,数智化逐步往前走,在网络安全的发展路上,我们目前已经处于数智时代。”

她认为,经典物理还原论思维已不适用数智化复杂系统,需转为复杂系统思维才是可能的解决方案,融入安全知识图谱、智能决策和OODA闭环等新技术,提供认知、决策和自适应三大能力,为数智化复杂系统的发展筑牢安全根基。

芯盾时代尹晓东 图片来源:第二届数字安全大会

零信任业务安全领先者芯盾时代,已经连续两年出席数字安全大会,并在分享中带来了“业务安全建设“与”零信任落地方法“。芯盾时代解决方案总监尹晓东表示,要想打造具有数字化竞争力的平台,需要以零信任构建“安全新基座”,并围绕业务安全治理和数据安全这两大至关重要的核心,去建设数字安全体系。

芯盾时代的演讲内容还包括了,省级电子政务外网、能源企业的数据安全管控、某全国性大集团、国产密码改造和人工智能反电诈等多个典型实践案例。

本次主论坛的重磅内容之一是《中国数字安全产业统计与分析报告(2022)》的发布。“2021年数字安全市场规模达到915.8亿元,2022年数字安全市场规模将历史性的步入千亿市场”。报告涵盖了统计标准、市场、企业、技术和资本等大量统计与分析内容,还隆重推出了“数字安全产业的九大论断”。如,数字安全处于初级阶段、合规永远是基础推动力、数字安全企业的国有化、安全能力原子化的趋势、数字安全将是万亿市场等深度前瞻的洞察。

圆桌对话 图片来源:第二届数字安全大会

除了行业精英的演讲内容外,主论坛还对“年度优秀CSO”进行了颁奖,并与各位获奖CSO展开了圆桌讨论。

圆桌讨论的嘉宾分别为,中国联合航空有限公司信息中心负责人冯振宇、北京市燃气集团信息中心主任王广清、PCSA安全能力者联盟首席专家郭峰、某央企安全运营负责人王月辉、华夏人寿保险股份有限公司科技发展中心副总经理、九州证券信息技术部总经理陈炳吹、脑动极光CSO张坤。圆桌对话由CIO时代联合创始人刘晶与B.P商业伙伴副总裁杨晔共同主持。

8月27日下午,大会还举行了三场分论坛,主题分别是“人主机辅”、“机主人辅”、“融资&并购”,分别由工信部网安产业发展中心安全处总工李吉音、中国信息协会信安委副秘书长赵进延和数世咨询创始人李少鹏担任主持人。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-08-30
人机合智:第二届数字安全大会成功召开
人类智能与人工智能的结合,才是数字安全的未来。

长按扫码 阅读全文