新质•真能力 | 第四届数字安全大会正式召开

2024年6月22日，第四届数字安全大会在北京隆重召开，本届大会以 “新质•真能力”（新质生产力，安全真能力）为主题，呼吁业界筑牢基础、解决顽疾、开拓创新，拒绝无效产品，共创最佳实践，“让安全真正有效，有价值”。

本次大会由数世咨询、CIO时代联合主办，新基建创新研究院作为智库支持，聚焦大模型、数据治理与流通、安全运营等三大热点，吸引了来自政府、监管、部委，研究机构、学术院校等安全专家，以及能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CIO/CSO和数字安全厂商，共300多位业内人士到场，同时当天有超过X万人通过线上观看此次数字安全盛宴。

数世咨询创始人李少鹏在致辞中表示，安全产业一定会遵循“从产品销售到人员服务，再到能力提供，最终到价值实现”的发展路径。而全球数字化、数字世界的大趋势，则决定着数字安全一定会是未来的支柱产业。“数字安全产业的走向，一定是长期向好，未来可期！”

本次大会，数世咨询还同期发布了《中国数字安全产业年度报告(2024)》、新质百强榜单和国内首本《数字安全蓝皮书》，对数字安全技术与产业的现状，以及数字安全的理念定义、本质特征作出了梳理和阐述。

大会现场图

中国海油信息技术中心
监控室主任 王英梅

在数字时代：基于行业最佳实践的生态化安全能力基础库发布环节，首先中国海油信息技术中心 监控室主任 王英梅 以“大型央企为什么需要安全能力聚合“为主题进行了分享，强调安全业务化，业务平台化，平台运营化，能力聚合化。安全能力聚合是最重要的基础底座工程。

中国信息协会信息安全委员会 副主任 PCSA安全能力者联盟秘书长 赵进延以“一年一图 研究成果赋能产业”为主题进行了分享，中国信息协会信息安全专业委员会通过联合PCSA安全研究院、数世咨询、行业专家、产业力量等多方资源，持续推出研究成果，信息技术的发展，需要真正的安全能力。

一年一图发布仪式

随后中国信息协会信息安全委员会 特聘专家、PCSA安全研究院 首席专家 郭峰表示，安全能力者联盟的成立，就是要解决行业内面临的共性问题和顽疾。经八年累积沉淀，已完成19大安全领域，43种共245个安全能力。

数世咨询创始人李少鹏表示，自从PCSA自2016年成立以来，就始终以摸清用户真实需求和行业最佳实践为目标，为客户提供真正的安全能力。每年一图的发布，后面是源自于数百上千位安全专家的知识、经验与洞察。这才是每张图在发布后均受到业内极大关注的根本原因。

美的集团CSO 刘向阳

美的集团CSO刘向阳以“大型跨国制造业企业信息安全体系与大模型智能化实践”主题分享，介绍了大型跨国制造业在信息安全领域所面临的挑战与误区，美的集团通过“信息安全五板斧”：进不来、能发现、防泄漏、保合规、重运营。不是口令生成器生成的口令都是弱口令，信息安全人员需要推土机的精神。进而建立完善的网络安全防护体系的策略和方法。同时，还展示了美的集团在大模型智能化方面的实践探索。

天空卫士副总裁 杨明非

天空卫士副总裁杨明非以“ChatDLP-AI大模型与数据安全”的主题分享，在人工智能快速发展的今天，数据安全面临的挑战日益复杂。而DLP技术与人工智能的结合是未来数据安全发展的趋势，可以帮助企业更有效地识别、分类和保护敏感数据，降低数据泄露风险，并实现降本增效的目标。

贵州大数据安全工程研究中心主任 杜跃进

贵州大数据安全工程研究中心主任杜跃进以“以DSMM为抓手的数据安全治理思路”为主题分享，指出网络安全是心血管系统的安全，数据安全是血液安全。数据安全需要新的思想、方法论和具体措施。数据安全方法论，以数据为中心，而不是以系统为中心。以组织为单位，而不是以产品为单位。以能力成熟度为抓手，而不是以风险评估为抓手。

保旺达副总经理 刘险峰

保旺达副总经理刘险峰以“基于数字身份5A底座的新数据安全”的主题分享，通过构建基于数字身份5A底座的新数据安全体系来应对新的挑战和机遇，通过对甲方数据安全建设现状的分析、提出解决问题的新方法、数据安全实践案例以及未来展望。

国家信息中心处长 许涛

国家信息中心处长许涛以“数据治理与流通安全研究” 主题分享，以数据治理为驱动，推动数字政府建设，数据安全是数据治理的一个关键环节，需要综合考虑数据的安全保护和合理利用，探讨了数据安全的本质和数据流通安全的相关概念。

观安信息战略部安全专家 王文君

观安信息战略部安全专家 王文君以“从RSA创新沙盒看AI安全”的主题分享，通过RSA2024创新沙盒冠军企业分析，AI安全分为两大赛道，分别是AI模型安全（AI Security），主要做合成数据、隐私数据检测、模型安全评估、AI防护，另外一个是AI赋能安全（AI for Security），主要智能化安全运营、代码安全、内容安全。目前观安AI合成检测平台，可以用来AI鉴别、敏感数据识别、身份核验等场景。

乐信集团CSO 刘志诚

乐信集团CSO刘志诚以“非典型安全运营观”主题分享，安全是解决企业的安全风险问题，安全运营则是为了更好实现安全工作。因此，两者的工作方法和评判标准并不相同。强调安全运营不应仅仅局限于传统的资产、脆弱性和威胁管理，而应更加注重全面的风险管理，包括风险的识别、评估、控制以及沟通。通过采用科学的指标和度量方法，实现安全运营的系统化、流程化和精细化，从而有效提升企业整体的安全防护能力。

数世咨询于2020年开始倡导数字安全的概念，从“保护数字世界需要数字安全”的朴素想法，到“以网络安全为基础手段，以数字安全为核心目的”的深度思考，再到“以安全能力、数字资产和数字活动为三支点，以数据安全为核心”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。

数世咨询创始人 李少鹏

作为本次大会最重磅内容之一是《新质•中国数字安全产业年度报告（2024）》的发布。数世咨询创始人李少鹏，从数字安全市场、数字安全供应商、数字安全技术、数字安全资本等维度进行解读，特别是新质百强报告，贯彻国家鼓励企业健康经营与良性发展的精神，在评价指标方面重大改动。以企业发展力为核心，降低营收权重，提升创新权重，遴选出真正具备发展力的安全企业。同时，李少鹏强调，“只要国家安全和数字经济的两大基本面不变，数字安全产业就一定会‘长期向好，未来可期’。”

安全领域经常出现，解决定义不明确、沟通无效率，就容易出现资源浪费和南辕北辙的现象，能力建设和提升工作没有参考标准，就容易走冤枉路或者绊住了手脚导致停滞不前。

为此，数世咨询牵头联合产业、学术、政府部门等智慧，编制了《数字安全蓝皮书：本质属性与重要特征 》，这是一部旨在探讨数字安全内涵、明晰数字安全的重要性并凝聚产业共识的著作；构建沟通与探讨的语言，统一产业思想、集中技术资源，使数字安全发展不偏航、不出轨，稳定、持续的助力数字中国建设。

针对数字安全领域热门话题，诚邀业界大咖进行闭门讨论

闭门会议1：企业安全运营体系

讨论话题列表：

1.目前的安全运营体系存在哪些痛点/难点？有何应对思路？

2.如何更好借助生态伙伴的力量做好安全运营？

3.HW常态化之后，组织机构如何协调资源？

4.在HW场景中，你最关注哪些技术、产品或服务？

5.您对数字安全技术与产业的未来趋势如何看待？

闭门会议2：数据安全治理

讨论话题列表：

1.目前的数据安全治理存在哪些痛点/难点？有何应对思路？

2.您认为数据安全应先从满足合规做起还是先从满足业务需求做起？

3.您最关注哪些数据安全技术、产品或服务？

4.您对数字安全技术与产业的未来趋势如何看待？

5.您如何看待“先治理，后安全”这一观点？

闭门会议3：以数据为中心的网络安全

讨论话题列表：

1.“以数据为中心的网络安全”是否有别于传统网络安全体系？

2.如何改善现有的网络安全体系，以解决数据安全问题？

3.资产、漏洞、风险、身份、业务如何做好关联和优先级？

4.你认为该如何基于风险，做好漏洞的优先级管理？

闭门会议4：AI驱动安全落地探索

讨论话题列表：

1.据你观察，安全大模型目前最大的需求场景有哪些？

2.利用大模型进行安全告警降噪的技术思路有哪些？

3.如何解决安全大模型缺乏训练语料的问题？

4.如何建立安全大模型评价体系？

5.如何降低大模型自身的安全风险？

关于讨论成果，数世咨询后续将在公众号上进行发布，敬请期待。

数世咨询每年都评选过去一年创新技术、创新企业，2024年数世咨询甄选出11个创新赛道，分别是API全栈安全赛道安胜华信、标签即服务赛道霍因科技、数据流向监测赛道领信数科、元数据定义安全赛道锐服信、现代WAF赛道瑞数信息、代码级API安全赛道清科万道、模块化反向沙箱赛道深信达、全栈动态防御赛道卫达信息、安全语言赛道万径安全、智能模糊测试赛道云起无垠、数字化安全运营工作框架赛道众智维。

2024数字安全十大创新赛道颁奖典礼

数世咨询去年发布《中国数字安全能力图谱（行业版）》，颇受欢迎，今年数世咨询在此基础上对细分领域案例进行甄选出2024年度十佳案例，案例来自爱加密、霍因科技、领信数科、擎天信安、瑞数信息、天空卫士、天融信、威努特、微步在线、指掌易。

2024数字安全年度十佳案例颁奖典礼

本次大会上，行业各方精英汇聚一堂，既有PCSA、天空卫士、保旺达、观安信息等主流安全厂商，也吸引了美的集团、乐信集团等重要行业用户，共话网安前沿议题。

数字安全大会，作为数字安全领域，唯一一个第三方咨询机构和CIO机构联合主办的会议，受到政府领导、行业CSO、行业CIO等群体广泛关注，未来在未来，数字安全将成为社会发展的重要支撑，数世咨询将继续努力，与广大的业界同仁们一起，携手并肩，为推动数字安全领域的发展作出贡献。

— 【 THE END 】—