2024年6月22日,第四届数字安全大会在北京隆重召开,本届大会以 “新质•真能力”(新质生产力,安全真能力)为主题,呼吁业界筑牢基础、解决顽疾、开拓创新,拒绝无效产品,共创最佳实践,“让安全真正有效,有价值”。
本次大会由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持,聚焦大模型、数据治理与流通、安全运营等三大热点,吸引了来自政府、监管、部委,研究机构、学术院校等安全专家,以及能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CIO/CSO和数字安全厂商,共300多位业内人士到场,同时当天有超过X万人通过线上观看此次数字安全盛宴。
数世咨询创始人李少鹏在致辞中表示,安全产业一定会遵循“从产品销售到人员服务,再到能力提供,最终到价值实现”的发展路径。而全球数字化、数字世界的大趋势,则决定着数字安全一定会是未来的支柱产业。“数字安全产业的走向,一定是长期向好,未来可期!”
本次大会,数世咨询还同期发布了《中国数字安全产业年度报告(2024)》、新质百强榜单和国内首本《数字安全蓝皮书》,对数字安全技术与产业的现状,以及数字安全的理念定义、本质特征作出了梳理和阐述。
大会现场图
行业大咖分享前沿观点
中国海油信息技术中心
监控室主任 王英梅
在数字时代:基于行业最佳实践的生态化安全能力基础库发布环节,首先中国海油信息技术中心 监控室主任 王英梅 以“大型央企为什么需要安全能力聚合“为主题进行了分享,强调安全业务化,业务平台化,平台运营化,能力聚合化。安全能力聚合是最重要的基础底座工程。
中国信息协会信息安全委员会副主任 、
中国信息协会信息安全委员会 副主任 PCSA安全能力者联盟秘书长 赵进延以“一年一图 研究成果赋能产业”为主题进行了分享,中国信息协会信息安全专业委员会通过联合PCSA安全研究院、数世咨询、行业专家、产业力量等多方资源,持续推出研究成果,信息技术的发展,需要真正的安全能力。
一年一图发布仪式
中国信息协会信息安全委员会特聘专家、
郭峰
随后中国信息协会信息安全委员会 特聘专家、PCSA安全研究院 首席专家 郭峰表示,安全能力者联盟的成立,就是要解决行业内面临的共性问题和顽疾。经八年累积沉淀,已完成19大安全领域,43种共245个安全能力。
数世咨询创始人李少鹏表示,自从PCSA自2016年成立以来,就始终以摸清用户真实需求和行业最佳实践为目标,为客户提供真正的安全能力。每年一图的发布,后面是源自于数百上千位安全专家的知识、经验与洞察。这才是每张图在发布后均受到业内极大关注的根本原因。
美的集团CSO 刘向阳
美的集团CSO刘向阳以“大型跨国制造业企业信息安全体系与大模型智能化实践”主题分享,介绍了大型跨国制造业在信息安全领域所面临的挑战与误区,美的集团通过“信息安全五板斧”:进不来、能发现、防泄漏、保合规、重运营。不是口令生成器生成的口令都是弱口令,信息安全人员需要推土机的精神。进而建立完善的网络安全防护体系的策略和方法。同时,还展示了美的集团在大模型智能化方面的实践探索。
天空卫士副总裁 杨明非
天空卫士副总裁杨明非以“ChatDLP-AI大模型与数据安全”的主题分享,在人工智能快速发展的今天,数据安全面临的挑战日益复杂。而DLP技术与人工智能的结合是未来数据安全发展的趋势,可以帮助企业更有效地识别、分类和保护敏感数据,降低数据泄露风险,并实现降本增效的目标。
贵州大数据安全工程研究中心主任 杜跃进
贵州大数据安全工程研究中心主任杜跃进以“以DSMM为抓手的数据安全治理思路”为主题分享,指出网络安全是心血管系统的安全,数据安全是血液安全。数据安全需要新的思想、方法论和具体措施。数据安全方法论,以数据为中心,而不是以系统为中心。以组织为单位,而不是以产品为单位。以能力成熟度为抓手,而不是以风险评估为抓手。
保旺达副总经理 刘险峰
保旺达副总经理刘险峰以“基于数字身份5A底座的新数据安全”的主题分享,通过构建基于数字身份5A底座的新数据安全体系来应对新的挑战和机遇,通过对甲方数据安全建设现状的分析、提出解决问题的新方法、数据安全实践案例以及未来展望。
国家信息中心处长 许涛
国家信息中心处长许涛以“数据治理与流通安全研究” 主题分享,以数据治理为驱动,推动数字政府建设,数据安全是数据治理的一个关键环节,需要综合考虑数据的安全保护和合理利用,探讨了数据安全的本质和数据流通安全的相关概念。
观安信息战略部安全专家 王文君
观安信息战略部安全专家 王文君以“从RSA创新沙盒看AI安全”的主题分享,通过RSA2024创新沙盒冠军企业分析,AI安全分为两大赛道,分别是AI模型安全(AI Security),主要做合成数据、隐私数据检测、模型安全评估、AI防护,另外一个是AI赋能安全(AI for Security),主要智能化安全运营、代码安全、内容安全。目前观安AI合成检测平台,可以用来AI鉴别、敏感数据识别、身份核验等场景。
乐信集团CSO 刘志诚
乐信集团CSO刘志诚以“非典型安全运营观”主题分享,安全是解决企业的安全风险问题,安全运营则是为了更好实现安全工作。因此,两者的工作方法和评判标准并不相同。强调安全运营不应仅仅局限于传统的资产、脆弱性和威胁管理,而应更加注重全面的风险管理,包括风险的识别、评估、控制以及沟通。通过采用科学的指标和度量方法,实现安全运营的系统化、流程化和精细化,从而有效提升企业整体的安全防护能力。
重磅发布《新质•中国数字安全产业年度报告(2024)》
数世咨询于2020年开始倡导数字安全的概念,从“保护数字世界需要数字安全”的朴素想法,到“以网络安全为基础手段,以数字安全为核心目的”的深度思考,再到“以安全能力、数字资产和数字活动为三支点,以数据安全为核心”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。
数世咨询创始人 李少鹏
作为本次大会最重磅内容之一是《新质•中国数字安全产业年度报告(2024)》的发布。数世咨询创始人李少鹏,从数字安全市场、数字安全供应商、数字安全技术、数字安全资本等维度进行解读,特别是新质百强报告,贯彻国家鼓励企业健康经营与良性发展的精神,在评价指标方面重大改动。以企业发展力为核心,降低营收权重,提升创新权重,遴选出真正具备发展力的安全企业。同时,李少鹏强调,“只要国家安全和数字经济的两大基本面不变,数字安全产业就一定会‘长期向好,未来可期’。”
安全领域经常出现,解决定义不明确、沟通无效率,就容易出现资源浪费和南辕北辙的现象,能力建设和提升工作没有参考标准,就容易走冤枉路或者绊住了手脚导致停滞不前。
为此,数世咨询牵头联合产业、学术、政府部门等智慧,编制了《数字安全蓝皮书:本质属性与重要特征 》,这是一部旨在探讨数字安全内涵、明晰数字安全的重要性并凝聚产业共识的著作;构建沟通与探讨的语言,统一产业思想、集中技术资源,使数字安全发展不偏航、不出轨,稳定、持续的助力数字中国建设。
引领新潮流:闭门会议探讨网络安全热门话题
针对数字安全领域热门话题,诚邀业界大咖进行闭门讨论
闭门会议1:企业安全运营体系
讨论话题列表:
1.目前的安全运营体系存在哪些痛点/难点?有何应对思路?
2.如何更好借助生态伙伴的力量做好安全运营?
3.HW常态化之后,组织机构如何协调资源?
4.在HW场景中,你最关注哪些技术、产品或服务?
5.您对数字安全技术与产业的未来趋势如何看待?
闭门会议2:数据安全治理
讨论话题列表:
1.目前的数据安全治理存在哪些痛点/难点?有何应对思路?
2.您认为数据安全应先从满足合规做起还是先从满足业务需求做起?
3.您最关注哪些数据安全技术、产品或服务?
4.您对数字安全技术与产业的未来趋势如何看待?
5.您如何看待“先治理,后安全”这一观点?
闭门会议3:以数据为中心的网络安全
讨论话题列表:
1.“以数据为中心的网络安全”是否有别于传统网络安全体系?
2.如何改善现有的网络安全体系,以解决数据安全问题?
3.资产、漏洞、风险、身份、业务如何做好关联和优先级?
4.你认为该如何基于风险,做好漏洞的优先级管理?
闭门会议4:AI驱动安全落地探索
讨论话题列表:
1.据你观察,安全大模型目前最大的需求场景有哪些?
2.利用大模型进行安全告警降噪的技术思路有哪些?
3.如何解决安全大模型缺乏训练语料的问题?
4.如何建立安全大模型评价体系?
5.如何降低大模型自身的安全风险?
关于讨论成果,数世咨询后续将在公众号上进行发布,敬请期待。
创新赛道领航者、年度十佳案例颁奖
数世咨询每年都评选过去一年创新技术、创新企业,2024年数世咨询甄选出11个创新赛道,分别是API全栈安全赛道安胜华信、标签即服务赛道霍因科技、数据流向监测赛道领信数科、元数据定义安全赛道锐服信、现代WAF赛道瑞数信息、代码级API安全赛道清科万道、模块化反向沙箱赛道深信达、全栈动态防御赛道卫达信息、安全语言赛道万径安全、智能模糊测试赛道云起无垠、数字化安全运营工作框架赛道众智维。
2024数字安全十大创新赛道颁奖典礼
数世咨询去年发布《中国数字安全能力图谱(行业版)》,颇受欢迎,今年数世咨询在此基础上对细分领域案例进行甄选出2024年度十佳案例,案例来自爱加密、霍因科技、领信数科、擎天信安、瑞数信息、天空卫士、天融信、威努特、微步在线、指掌易。
2024数字安全年度十佳案例颁奖典礼
本次大会上,行业各方精英汇聚一堂,既有PCSA、天空卫士、保旺达、观安信息等主流安全厂商,也吸引了美的集团、乐信集团等重要行业用户,共话网安前沿议题。
数字安全大会,作为数字安全领域,唯一一个第三方咨询机构和CIO机构联合主办的会议,受到政府领导、行业CSO、行业CIO等群体广泛关注,未来在未来,数字安全将成为社会发展的重要支撑,数世咨询将继续努力,与广大的业界同仁们一起,携手并肩,为推动数字安全领域的发展作出贡献。
— 【 THE END 】—
更多推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...