【业界动态】2023网络安全创新发展大会·安全防御与应急响应分会在京顺利召开

2023年12月22日下午，由国家信息中心《信息安全研究》杂志社主办的“2023网络安全创新发展大会·安全防御与应急响应分会”在北京顺利召开，来自部委、央企、大型企事业单位、网络安全企业的专家出席了本次会议。

中国计算机学会计算机安全专委会主任于锐出席会议并致辞。他指出，伴随着我国新型数字基础设施建设和数字经济的快速发展，数据安全、网络安全风险持续增加，勒索病毒、社工钓鱼、APT攻击等新型攻击手段不断翻新，对国家安全和数字经济发展形成重大安全挑战。急需以“攻防实战的理念”，通过机制创新、体系创新和技术创新，加强安全防御和应急响应能力建设。他还肯定了数字经济安全工作组的筹备工作，希望工作组能再接再厉，为专委会的发展贡献力量。

于锐中国计算机学会计算机安全专委会主任

公安部网络安全等级保护评估中心主任陆臻介绍了关键信息基础设施检测评估工作相关情况，比对了关基检测评估与等保测评的差别。他指出关键信息基础设施关联测评是从攻击者视角利用各种攻击技术对关键信息基础设施可能遭受的攻击路径进行非破坏性的攻击性测试。他还提出了针对关键信息基础设施安全保护的几点建议：要收敛外部和内部的暴露面；加强供应链的管控；开展攻防演练；建立网络靶场，通过实训提升人员能力。

陆臻公安部网络安全等级保护评估中心主任

青藤云安全解决方案高级专家李鹏发表了题为“先进云安全方案关键能力构建”的主题演讲。他首先介绍了云安全国家行业监管要求、发展趋势及安全挑战，在政企数字化转型进程中，伴随着云技术的广泛应用和快速迭代，现在的云安全越来越需要适应业务场景、贴近云上应用和数据的发展，传统外挂式安全防护模式无法适配云及云原生环境，安全建设需要融入云基础设施的原生安全体系。进一步他给出了政企云安全架构，采用“全面覆盖、深度融合、一体协同”的安全策略，构建“业安融合、多云统一、泛在原生、闭环运营”的云安全总体框架，为用户提供“上（云安全中心）、下（云基础设施安全）、左（安全左移）、右（运行时安全）”四位一体的的云安全“产品+服务”，达到管理可执行、技术可落地、合规可监管、安全可运维，实现对云平台自身和云上业务服务的双重保障。

李鹏青藤云安全解决方案高级专家

中国石油昆仑数智科技有限责任公司高级专家张嵩在发言中提出解决数字安全问题的思路，要以“攻防/实战/对抗”为导向，以”数据保护“ 为核心，发现、阻断、清理、恢复。坚持以“平战”结合方式开展常态化网络运营工作。按照集中、垂直、统一的管控策略，依据业务流程推进常态化网络安全运营工作，不断积累网络安全事件分析处置的经验，逐步形成能源行业安全标准化运营能力。

张嵩中国石油昆仑数智科技有限责任公司高级专家

蚂蚁集团安全可信事业部网络安全高级专家廖威分享了生态安全尽责的探索尝试。权威机构通过对国内中小微企业的调研发现，大部分中小微企业反馈其自身不能有效处置数据安全问题，中小微企业的投入和付费意愿，远低于大型企业。通过安全托管+网络安全保险在生态安全尽责的探索与试点，廖威认为，这是解决中小微生态企业问题的最佳实践，是生态安全尽责最有效的手段之一。蚂蚁集团期望，行业一起协作，可将基于安全托管模式的网络安全保险打造成网络安全的“强制性车险”，提升整个行业的安全水位。

廖威蚂蚁集团安全可信事业部网络安全高级专家

国家互联网应急中心高级工程师王小群结合数据安全事件典型案例介绍了数据安全保护应对实践经验。数字经济时代，数据不仅成为基础性生产要素，更成为一国重要的战略性资产，以及构筑一国核心竞争优势的关键。她首先分析了数据安全事件发生的主要原因，进一步介绍了典型数据安全事件类别，最后结合案例介绍了数据安全事件应对思路。

王小群国家互联网应急中心高级工程师

国家信息中心信息与网络安全部高级工程师张涛介绍了数字政府网络安全体系建设的情况。他指出数字政府建设需要构建安全的数字基础设施，将安全能力内置到数字基础设施底层能力。政务外网是数字政府建设中的重要数字基础设施，正在向网络设施、算力设施、数据设施、安全设施加速发展，近年来政务外网通过加强监测预警能力，安全DNS能力和零信任能力，探索政务外网内生安全能力体系建设，核心技术和核心资源是构建安全数字基础设施的关键因素。

张涛国家信息中心信息与网络安全部高级工程师

本论坛会议内容丰富，贴近实战，得到了参会嘉宾的一致认可，达到了介绍安全防御与应急响应新思路、促进网络安全技术经验交流的目的。