深入贯彻总体国家安全观,统筹发展和安全,以新安全格局保障新发展格局,是新时代的战略部署和实践要求。随着数字化、网络化、智能化成为新一代信息技术的核心,信息技术与产业应用深入融合,为数字经济发展注入新的活力。与此同时,相关的数字安全问题也日渐凸显。
6月14日,由《网络安全和信息化》杂志和IT运维网联合主办的“2023 CIO信息安全论坛”在北京成功举办。本次论坛以“数享智变 安全聚合”为主题,邀请中国软件评测中心总工程师、赛迪检测认证中心有限公司总经理陈渌萍,赛迪顾问软件与信息服务业研究中心副总经理刘娟,相关信息安全领域专家,以及ManageEngine卓豪、东华慧湾、智恒科技等优秀企业代表共聚一堂,共议数智时代的信息安全趋势,分享数据安全落地经验,增强安全聚合能力,共同护航我国数字经济发展。
中国数据安全市场发展态势分析
数据资源作为重要生产要素,是数字经济深入发展的核心引擎,数据量的爆发式增长,为数据安全带来重要发展机遇。赛迪顾问软件与信息服务业研究中心副总经理刘娟表示,用户端的数据安全防护与治理成为关注重点。因此,数据安全防护与治理体系的建立要从管理体系、技术体系到运营体系形成一体化的系统工程。数据安全防护与治理应当是从“建立组织架构→梳理应用需求→梳理数据资产→引进数据安全平台技术→建设数据全流程管控→数据应用安全→数据安全运营”的全面的系统过程。此外,刘娟还对我国数据安全防护与治理产品市场以及数据安全趋势作了总结和展望。
特权账号安全,保障访问安全的“最后一公里”
数字时代,数据资产已成为企业的核心资产。特权账号作为一把特殊的钥匙,成为访问安全的“最后一公里”。获取特权账号的使用权限,也已成为黑客攻击的核心目标。但特权账号安全防护面临诸多难题,例如账号管理难、合规应对难等。ManageEngine卓豪解决方案顾问袁聪指出,企业在进行特权账号安全建设时,需遵循四个步骤:账号发现与梳理;建立规则;建立标准;监控与分析。ManageEngine卓豪的特权账号解决方案包括管理服务器、数据库、网络设备以及各种应用程序的密码、SSH密钥及SSL证书,帮助IT管理人员集中存储密码信息、安全共享密码、实施标准的密码策略、跟踪密码访问历史、控制用户非法使用,实现企业密码的安全管理和使用。
企业数据安全建设如何做?
近年来,数据泄露事件频发。随着新技术的发展以及攻防形势的变化,数据安全的主要威胁因素日趋复杂。企业不仅面临网络攻击手段的升级,还需要面对合规的挑战。东华慧湾产品经理王超在现场分享了如何做好企业数据安全建设的观点。“互联网时代的安全新思维,要从‘有病求医’到‘治未病、防生病 ’转变。” 王超表示。同时,王超从能力丰富侧和管理平台侧两部分提出企业安全建设思路,实现纵深防御规划。
SD-WAN & SASE,数字化转型中WAN的安全基石
如今,数字化转型已进入“深水区”。数字化转型需求的特点是“多、快、好、省、安全”,以帮助企业提高效率、降低成本、增强竞争力和创造更多价值。其中,在构建IT基础架构方面,SD-WAN正在发挥举足轻重的作用。在智恒科技总经理尹智庆表示,智能化、开放化、服务化,是数字化转型对WAN网络提出的新要求,而安全则是基石。智恒科技为用户提供了基于SD-WAN基础架构和安全访问服务边缘(SASE)的WAN服务,帮助用户在安全的前提之下迈向数字化时代。
筑牢新型工业化的数据安全屏障
随着数字化、网络化、智能化在各行各业的深入应用,数智融合、数实融合,不仅成为未来经济发展的重要着力点和新增长点,同样也成为迈向网络强国、制造强国,实现新型工业化的必然趋势。在此背景下,相关的数据安全问题成为加快推动数字产业化、推进产业数字化转型的重要基石。
加强工业网络安全和工业数据安全防护,护航数字经济发展,不仅是国家战略举措,也是现实需要。相关部门陆续发布了《关于促进数据安全产业发展的指导意见》《工业互联网企业网络安全分类分级指南(试行)》《工业和信息化领域数据安全管理办法(试行)》等政策,为推动完善国内工业信息安全体系提供了制度指引。
为护航新型工业化之路,保障数实融合根基,本次论坛以“会客厅”的形式,设置了“筑牢新型工业化的数据安全屏障”专家对话环节,邀请到中国软件评测中心总工程师、赛迪检测认证中心有限公司总经理陈渌萍与信息安全领域专家,围绕新型工业化背景下的数据安全建设,以及认证认可、检验检测工作要点等方面展开对话,为现场嘉宾奉献了一场精彩的观点碰撞。
盛夏六月,安全相随。本次论坛通过“数享智变”下的新趋势和新需求,探讨未来新时代安全新格局,为安全产业发展贡献新的力量。