尊敬的各位领导、尊敬的各位业界同行,大家下午好!在整个数字中国的建设过程中,我们看到在安全建设企业这一块还是存在一些问题,今天正好借着这样一个机会,把过去这几年在数字中国信息安全体系建设这一块的经验和大家做一些分享。
整个数字中国里面提到的最重要的一个能力就是构建可信、可控的数字安全屏障。从这个角度来看,我们说整个的建设过程中到底应该需要考虑哪些方面的问题,我们总结了六个方面。
主动安全。新华三在五年前开始倡导主动安全这样一个理念,它的核心我们希望一定要有一个顶层的战略的规划、组织的结构、考核的机制等都不是问题,更多是要从技术的角度来看到底怎么来落实真正安全的前置。
第二,安全效能。很多业务系统包括很多信息安全的保障体系其实做得还是不错的,因为经过这么多年的建设,我们看到还是有各种各样的问题层出不穷,问题到底在哪里,我们这个时候在想要做出一个比较好的效果,一方面要有完善的技术体系和技术框架,打造一个全面的、立体的防御体系;另外一方面最重要的是要提升大家的安全的参与感、安全的可视化的感受、安全的体验。
第三,核心技术。如何利用好安全大数据,如何把大数据的工具、大数据的手段和安全结合起来,还有一个是安全事件的分析和规避等,包括我们做AI。我们看到有很多的AI,AI特别火,但是AI如何跟传统的网络安全做一个结合,都是要做一些有力的探索。
第四,可信可控。集团在过去这几年一直在深刻地践行,构建可信、可控的信息安全体系,能够按照社会的需求及时发布各种相关的产品和解决方案。这个安全是很重要的话题。
第五,安全中台。我们从很多情况来看,中台这个概念出现很早了,现在渐渐提的少了,但是我们从安全的角度,为什么现在要提,现在更多要构建一个安全的业务平台。我们提倡在信息安全领域构建基于业务、围绕业务的场景化的业务中台,要在底层把基础的ICT的数据,不单单是我们看到的风险日志,还有一些流量、事件等,把这些信息做一些普通的拉通,构建一个为上层调用的、能够做能力构想的业务平台,基于这个中台的发展并结合用户实际场景需要,形成定制发展的人机的交互。
第六,人才队伍。很多的场合都在说国内信息安全空间很大、国内信息安全人才很短缺,其实国内有很成型的人才培养体系,但是如何培养能够和产业的实际相结合的人才,这个是我们关注的问题。整个信息安全的人才培养是一种跨学科,我们提倡跨界的融合,做信息安全的要跟大数据结合,要跟AI结合,跟人工智能结合,跨学科的建设和一些实践是相当重要的。
新华三的主动安全发布到了3.0版,一直在持续地迭代,把提前发现危险、提前运营做到实处。我们的想法也比较简单,总结百行百业信息安全体系的建设和实践的经验,真正实现我们夯实产业基础、建设网络强国的目标。
最后,祝大会取得圆满成功,谢谢大家!
(以上内容根据嘉宾发言速记整理)
扫一扫在手机上查看当前页面