第十九期网络安全创新发展研讨会——数智赋能新未来，应对安全新挑战研讨会在上海成功举办

近日，由国家信息中心主办，国家信息中心国信卫士网络空间安全研究院、中国信息协会信息安全专业委员会、信息内容分析技术国家工程研究中心、信息安全共性技术国家工程研究中心、上海第五空间信息科技研究院承办，上海交通大学电子信息与电气工程学院协办的第十九期网络安全创新发展研讨会在上海圆满召开。国家信息中心副主任周昌恩，上海交通大学前沿创新研究院院长、科研院副院长赵一新，中国信息协会信息安全专业委员会常务副主任陈晓桦出席会议并致辞。

国家信息中心副主任周昌恩在致辞中表示，全球范围内恶意的网络战、封锁战、舆论战形势日益严峻，新型网络攻击花样翻新，勒索软件智能化、多重勒索常态化等趋势明显，严重阻碍了数智化进程健康有序推进。对此，周主任在致辞中针对数智化进程中的网络安全新挑战，谈了三点看法：一是夯实主体责任，加强数字基础设施安全保障；二是聚焦应用场景，坚持统筹数据安全和发展；三是瞄准前沿领域，扎实推进网络安全技术创新。

上海交通大学前沿创新研究院院长、科研院副院长赵一新在致辞中提出，我们置身于云计算、大数据、物联网、人工智能等技术的风口浪尖，享受着数据智能技术所带来的便捷与创新，但与此同时，网络安全威胁也日益突显，网络攻击面变得更加广泛。我们面对的不仅仅是技术的进步，更是网络安全的全新考验，要不断推动科研创新，加强产学研合作，为网络安全领域的发展贡献力量；要通过合作与共享，更好地应对数字化时代的网络安全挑战。

中国信息协会信息安全专业委员会常务副主任陈晓桦在致辞中表示，随着数智化不断纵深发展，数字空间与实体空间相互映射，网络空间与实体空间相互交融，关键信息基础设施屡遭攻击，大规模数据泄露事件不断，针对新技术新应用的网络威胁不断涌现，给政府部门、企事业单位、乃至个人都带来了安全隐患。对此，陈主任提了三点建议，一是应进一步健全网络安全法规，夯实法律制度准绳；二是应充分发挥社会各界力量，打造多元治理格局；三是应强化引领和治理并重，推动技术向善发展。

本次研讨会以“数智赋能新未来，应对安全新挑战”为主题，由中国信息协会信息安全专业委员会副主任赵进延主持。上海交通大学网络安全技术研究院院长、信息内容分析技术国家工程研究中心主任李建华，国家信息中心信息与网络安全部政务外网认证管理处处长王笑强，上海社会科学院互联网研究中心主任惠志斌，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋，上海市大数据中心数据安全部副部长梁满，信息安全共性技术国家工程研究中心总经理潘毅，中电科网络安全科技股份有限公司系统总体与方案中心副总经理张远云，蚂蚁集团网络安全部总经理王宇等出席会议并做主题演讲。

上海交通大学网络安全技术研究院院长、信息内容分析技术国家工程研究中心主任李建华在主题演讲中提出，人工智能时代，数据安全风险来源于数据泄露路径的多元化、数据应用持续创新的变数、攻击手段的演进等。针对数据安全治理，应组织数据安全治理所需的体系化结构，从治理目标、治理体系、治理维度、治理实践四个方面入手，采取数据安全统一管控、数据质量治理、数据安全风险评估等技术，保障数据全生命周期安全需求。

国家信息中心信息与网络安全部政务外网认证管理处处长王笑强在主题演讲中提出，国家信息中心发布的“数据授权流通信任服务基础设施”（DTS），是构建数据可信流通体系的重要组成部分，旨在以维护国家安全、保护个人信息和商业秘密为前提，增强数据的可用、可信、可流通、可追溯水平，实现数据流通全过程监测管理，促进数据要素合规高效流通，满足社会各方对公共数据的合理需求。DTS以密码技术为底层支撑，融合了PKI、区块链、隐私计算、数字空间等应用技术，依托已有设施，实现了数据流通过程中各相关方在安全、合规方面的需求，并在地方政务公共服务平台上落地了基于公共数据资源的就业与人才服务和信用服务等应用试点示范。

上海社会科学院互联网研究中心主任惠志斌在主题演讲中提到，2023年第一季度，数据泄露事件高达987起，较2022年一季度增长了42%，涉及企业多达1204家，受影响较大的行业包括卫健、金融、物流、电商、航空、交通运输、制造、农业、能源等。数据泄露成企业面临的最大挑战，攻击者将数据进行窃取和加密，导致数据丢失，严重影响系统和业务的正常运行。重要数据识别认定成为了数据安全主要监管趋势，企业要进行数据分类分级以及重要数据识别、建设整体数据安全体系、进行数据安全风险评估等合规工作。

中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋在主题演讲中就重要数据安全保护工作提出了几点看法，其中包括分类分级制度、重要数据识别制度、重要数据识别流程以及负面清单制度等相关内容。

上海市大数据中心数据安全部副部长梁满提出，上海城市数字化转型提出“1+1+3+3”的政策框架，建设公共数据治理与应用总体架构，提升电子政务云服务能级，建设一体化大数据资源平台，推进“一网通办”“一网统管”的应用。建设制度防火墙-建设网络安全等级保护管理制度体系、全流程数据安全管理制度，建设技术防护墙-设立集约建设安全工具箱、强化数据安全能力、探索公共数据安全可信流通环境，建设管理防火墙-加强安全服务统筹、建立安全运营机制、形成安全管理闭环。

信息安全共性技术国家工程研究中心总经理潘毅提出，数智化加速业务转型的同时存在安全风险，网络安全层面数据传输和存储的风险增加，如网络攻击、数据泄露等；通信安全层面存在信息窃取和篡改的风险；在数据安全层面上存在算法攻击、操控等风险。为应对存在的安全风险及挑战，筑牢数字安全密码底座，捍卫数智经济发展，要做到以密码技术为核心，聚焦密码基础设施、身份安全与数据安全领域，以云安全为环境防护保障，保障信息的“保密性、完整性、真实性和不可否认性”。

中电科网络安全科技股份有限公司系统总体与方案中心副总经理张远云提出，在业务上云、数据入湖的趋势下，“云大物智移”等技术广泛应用，业务场景与信息技术深度融合，数据的再加工利用，加速行业的数智化升级。以密码为核心构建数智化时代网络安全底座，解决云上核心安全问题具有经济性、便捷性、有效性特点，可有效支撑构建物联网“网络生态安全圈”、工业互联网产业体系、智慧城市数据全生命周期安全体系、数字政府安全运行体系等。