【业界动态】2024国家网络安全宣传周——互联网政务应用安全分论坛在广州成功举办

2024年9月11日，由中国网络空间安全协会主办，《信息安全研究》杂志社和北京升鑫网络科技有限公司（青藤云安全）承办，广州市政务服务和数据管理局、中国计算机学会计算机安全专业委员会、光明网网络安全频道、蚂蚁科技集团股份有限公司协办的“2024国家网络安全宣传周——互联网政务应用安全分论坛”在广州市顺利召开。本次论坛也是“数字政府安全建设大会暨关键信息基础设施安全防护专家认证培训（第4期）”开班仪式，本次论坛还得到了中移互联网、北京数字认证等单位的大力支持。

本次论坛以“聚焦互联网政务应用安全，促进数字经济繁荣发展”为主题，结合关键信息基础设施保护条例要求，解读《互联网政务应用安全管理规定》和数字政府高质量发展若干政策，分享了网络安全先进技术理论和典型的应用场景案例，来自国家部委、各地信息中心、大数据局等单位的200余位学员参加了本次会议。

中国网络空间安全协会副秘书长梁博在致辞中指出，党和国家高度重视政务应用安全工作，2024年《互联网政务应用安全管理规定》的发布施行，对保障互联网政务应用安全稳定运行和数据安全提出明确要求。协会将发挥桥梁纽带作用，组织和动员社会各方面力量，推动采取技术措施和其他措施，切实防范对政务应用的内容篡改、攻击致瘫、数据窃取等风险，同时积极开展人才培养、行业标准制定、产学研合作等工作，助力政务应用安全各项要求的落地实施，发挥实效。

梁博致辞

中国工程院院士邬江兴以“内生安全理论方法赋能数字产业新质生产力”为题发表了演讲，人类社会正在迈向以数据为关键的数字经济时代，其中网络安全问题愈加复杂。现行网络安全方法陷入不断打补丁的恶性循环，难以应对多重安全挑战。通过对网络空间安全第一性问题再认知——存储程序控制构造基因缺陷，基于内生安全理论方法进行网络弹性设计来解决网络安全问题。实践证明内生安全赋能的网络弹性设计能够从根本上解决不确定安全威胁，实现可量化设计和验证的安全优化。

邬江兴发表演讲

中央网信办网络安全协调局战略标准处副处长李祥宇对《互联网政务应用安全管理规定》（以下简称《规定》）作了解读。他首先介绍了规定的出台背景，四部委联合发布《规定》的目的是提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。然后从适用主体、政务应用范围、政务移动应用程序和公众账号管理、网站集约化建设、政务应用网上标识、外链安全、访问控制等13个方面对《规定》进行了详细说明。最后指出，对于新开办互联网政务应用，各级机关事业单位应当严格按照《规定》要求执行；对于在用互联网政务应用，各级机关事业单位应当对照《规定》各项要求进行自查，于2024年年底前完成问题整改。

李祥宇发表演讲

中国计算机学会计算机安全专业委员会常务副主任于锐介绍了我国数字身份体系建设情况，数字身份已成为经济发展与社会稳定急需奠定的基石，必将在数字经济社会发展中发挥至关重要的作用。建设网络可信身份认证体系和基础设施，是落实国家可信身份战略加强个人信息和隐私保护、打击网络犯罪、支撑数字中国建设的重大举措。要全面推动政务服务、互联网、金融、交通等重点领域部署接入身份认证基础设施，更好地保护公民个人信息，为人民群众生产生活提供便利。

于锐发表演讲

广州市政务服务和数据管理局市管一级调研员宫照勇发表了题为“数字安全新质生产力助力数字政府高质量发展”的演讲，他分享了广州市在数字安全改革工作的探索实践及成果。广州市政务服务和数据管理局牵头推进统一安全运营等数字政府改革工作，得到了国家数据局领导的高度肯定。未来将布局“1+6”一体化数字安全工作规划，强化技术引领、人才赋智、产业规划布局、规范发展治理体系、筑牢网络安全屏障。

宫照勇发表演讲

国家计算机网络应急技术处理协调中心处长高强介绍了互联网政务应用常见网络安全风险及监测发现措施。互联网政务应用在日常运营中面临大量网络安全风险，需要构建支持多源数据汇聚、应用快速测绘、漏洞准实时匹配、风险综合分析的监测平台，通过平台对机关事业单位建设运行的互联网门户网站、移动应用程序、公众账号，以及电子邮件系统等互联网政务应用合规情况开展监测，从域名安全、网上标识使用、邮件安全、数据安全、云平台安全等方面促进《互联网政务应用安全管理规定》落实，保障互联网政务应用安全。

高强发表演讲

蚂蚁科技集团股份有限公司副总裁、首席技术安全官韦韬在演讲中指出，“一网通办”政务App在提升效率、简化流程、促进便民利民及增强服务质量上成效显著，与此同时，App安全防御体系已演变为高度复杂的系统。在此背景下，通过原生安全范式回归安全本质认知，着重于以下几点：确保关键访问控制点不被绕过，专注于防漏洞、防注入、防篡改；强调访问判断必须基于真实且可追溯的用户身份及凭证信息；提高攻击者的资源消耗，有效阻止低成本重复入侵。为了高效部署这些安全保障与对抗措施，采用App安全平行切面策略，将安全机制无缝融入App的基础架构中，既增强了安全防护的深度和广度，还确保了安全功能与App主体功能的和谐共生。

韦韬发表演讲

中移互联网有限公司副总经理庄仁峰在演讲中指出，要统筹发展与安全，助力构建信用社会。当前网络已经发展进入移动互联时代，然而长期以来困扰业界的账号与口令这个安全“老大难”问题依然存在，中移互联网依托运营商号、卡、消息、通话等产品技术，以手机号作为统一身份标识，超级SIM卡作为安全芯片可以高效解决政务业务应用间安全连接和账号鉴权问题，在促进系统互联互通的同时，还能保障政务数据安全，构建可信的营商环境，消除数字鸿沟。这些中国移动特色安全方案，将助力搭建数字政府新模式，为构建更加安全、可信、高效的信用社会发挥积极作用。

庄仁峰发表演讲

青藤云安全首席运营官程度的演讲题目是“政务应用与数据安全融合技术探讨”。随着数字经济的不断发展，大型企事业单位业务逐步实现了数字化，而网络安全技术也需要适应这一发展趋势，从网络边界安全向终端设备安全向业务应用安全迭代。基于业务应用的安全，可对运行的应用进行安全防护和风险治理，更加偏向业务视角看待安全问题，是攻击触及业务时的最后一道防线。相对于传统的WAF产品，青藤云安全基于应用程序插桩技术，覆盖应用系统安全的攻击、业务和数据的多个层面，提供应用安全的一站式解决方案，在攻防对抗、日常安全运营、敏感数据防泄露等多个应用场景下都取得了良好的防护效果。

程度发表演讲

天融信集团解决方案中心助理总裁谢琴在演讲中指出，随着政务数字化、智能化建设不断深化，互联网政务应用面临的安全风险和挑战越发严峻，需要坚持互联网政务数智化发展与网络安全同步规划、同步建设、同步使用，构建互联互通、智能协同、动态闭环的互联网政务应用安全综合保障体系。在网络安全合规建设的基础上，重点加强应用安全和数据安全建设，并充分运用智能化技术不断增强安全防护能力和运营效能，筑牢数智时代互联网政务应用安全防线。

谢琴发表演讲

深圳市能信安科技股份有限公司技术总监马小龙围绕《互联网政务应用安全管理规定》中的技术难点问题进行了分析。随着云计算、大数据、物联网、移动互联网等技术的发展和普及，互联网政务应用系统正在向分布式架构演进，这导致了系统架构的复杂性和安全暴露面激剧增加，传统安全技术已经无法提供有效的防护。应针对复杂的分布式应用系统架构特点，建立“多维防护目标、多维防护层次、多维防护技术、多维威胁感知”的主动安全防御机制，实现互联网政务应用系统端到端“零信任”一体化协同防御能力，并基于大数据分析技术对多维应用安全数据进行融合分析，形成一体化威胁感知能力，从而实现互联网政务应用的安全可监控、威胁可感知、事件可控制。

马小龙发表演讲

本次论坛还围绕“数字政府安全”开展了圆桌讨论，由国家信息中心研究员李新友主持。广州市政务服务和数据管理局处长陈耿、广州市城市建设投资集团有限公司吴浩中、中电信数政科技有限公司副总经理徐光、北京数字认证股份有限公司总经理林雪焰，就构筑数字政府安全防线、提升互联网政务应用安全能力展开了热烈讨论，从政策解读到规划引领，从数字基设到产业发展等视角出发，勾画了“数字政府安全建设的全景图”。

圆桌嘉宾热烈讨论

分论坛后，按照CSAC课程体系要求，同期组织了关键信息基础设施安全防护专家认证培训（第4期），国家互联网应急中心广东分中心副处长吴寒、广州市政务服务和数据管理局高级工程师刘国栋、国家信息中心高级工程师张涛、公安部网络安全等级保护评估中心高级工程师王勇、数字认证总工程师杜皎、启明星辰高级培训讲师高峡、长亭科技高级解决方案专家王刚、青藤云安全高级技术总监邓亚琛、蚂蚁集团天宸实验室副主任仲震宇、梆梆安全解决方案总监张廷伦、明朝万达技术总监黄乃田，围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。