李嘉儒

6月29日至30日，C3安全大會·2023在江蘇省南京市成功舉辦。本次大會由南京市人民政府主辦，亞信安全、中國（南京）軟件谷管委會承辦，來自主管部門、行業(yè)協(xié)會、科研院所、知名企業(yè)等單位的2000余位嘉賓共聚一堂，凝聚共識、激發(fā)潛力，共議安全挑戰(zhàn)，共話安全未來。

C3即網(wǎng)際（Cyber）、云（Cloud）、通信（Communication），本屆C3安全大會以“安全向未來”為主題，設(shè)有1場主論壇、9場技術(shù)與行業(yè)分論壇、2場特色論壇、1個(gè)數(shù)字展區(qū)。大會通過超200場精彩演講，探討新形勢下數(shù)字“未來”的發(fā)展與挑戰(zhàn)，解讀多元環(huán)境中數(shù)字“安全”背后的智慧力量。

多措并舉構(gòu)筑網(wǎng)絡(luò)安全屏障

黨的十八大以來，在以習(xí)近平同志為核心的黨中央堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，我國網(wǎng)信事業(yè)取得歷史性成就。

第十二屆全國政協(xié)副主席王欽敏在會上發(fā)表了《建設(shè)數(shù)字中國 構(gòu)筑國家數(shù)字安全屏障》主題演講，深入解讀數(shù)字中國建設(shè)戰(zhàn)略思想，詳細(xì)闡述數(shù)字中國建設(shè)和構(gòu)筑國家數(shù)字安全屏障舉措。今年2月，中共中央、國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》，提出數(shù)字中國建設(shè)“2522”整體布局框架，其中“5”就是推進(jìn)數(shù)字技術(shù)與“五位一體”總體布局深度融合。王欽敏表示，要通過統(tǒng)籌推進(jìn)數(shù)字經(jīng)濟(jì)、數(shù)字政務(wù)、數(shù)字文化、數(shù)字社會和數(shù)字生態(tài)文明建設(shè)，全面提升數(shù)字中國建設(shè)的整體性、系統(tǒng)性和協(xié)同性，把我國建設(shè)成為社會主義現(xiàn)代化強(qiáng)國。

王欽敏指出，構(gòu)建數(shù)字中國安全生態(tài)體系，筑牢可控可信的數(shù)字安全屏障至關(guān)重要。要建設(shè)安全可靠的數(shù)字安全網(wǎng)絡(luò)，形成數(shù)字中國的安全防護(hù)屏障；建設(shè)安全可信的數(shù)字誠信服務(wù)體系，形成數(shù)字中國治理新格局；建成數(shù)據(jù)安全治理體系，保障數(shù)據(jù)跨境流動安全；建立網(wǎng)絡(luò)安全和數(shù)據(jù)生命周期管理體系，形成全流程數(shù)字安全；加強(qiáng)核心理論與技術(shù)突破，提升數(shù)字安全的自主權(quán)和話語權(quán)。

數(shù)字中國建設(shè)工程是以新一代信息技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展為引領(lǐng)，以數(shù)據(jù)資源為關(guān)鍵要素的國家信息化系統(tǒng)工程。王欽敏認(rèn)為，在推進(jìn)數(shù)字中國建設(shè)過程中，要堅(jiān)持黨的全面領(lǐng)導(dǎo)，堅(jiān)持改革創(chuàng)新，堅(jiān)持系統(tǒng)推進(jìn)，堅(jiān)持安全發(fā)展，堅(jiān)持開放合作。

近年來，網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等系列法律法規(guī)相繼出臺，網(wǎng)絡(luò)安全審查制度等重要制度，以及數(shù)百項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)相繼制定實(shí)施，基本構(gòu)建起網(wǎng)絡(luò)安全政策法規(guī)體系的四梁八柱。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長羅鋒盈在致辭中表示，隨著新一輪科技革命和產(chǎn)業(yè)變革的興起，數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展日新月異，網(wǎng)絡(luò)安全對國家安全、人民生活的影響愈加凸顯。面對復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢，需要進(jìn)一步推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

羅鋒盈提出四條重要舉措：一是加強(qiáng)網(wǎng)絡(luò)安全人才與創(chuàng)新，構(gòu)建教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展的良性生態(tài)；二是堅(jiān)持統(tǒng)籌發(fā)展和安全，提升新技術(shù)、新應(yīng)用安全防范能力，制定生成式人工智能管理辦法；三是加強(qiáng)保護(hù)數(shù)據(jù)安全，持續(xù)促進(jìn)數(shù)字經(jīng)濟(jì)安全有序發(fā)展；四是強(qiáng)化國際影響力，推進(jìn)我國數(shù)據(jù)治理理念在國際社會深入人心。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張光明在會上表示，工業(yè)和信息化部通過完善安全政策體系、提升保障水平、夯實(shí)技術(shù)基礎(chǔ)、培育產(chǎn)業(yè)生態(tài)四個(gè)方面，扎實(shí)推進(jìn)行業(yè)領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作。

為加快推進(jìn)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，張光明認(rèn)為，要更加注重提高安全供給能力，強(qiáng)化網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)；有效有序組織網(wǎng)絡(luò)攻防演練，提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)防范水平；注重推動產(chǎn)業(yè)融合發(fā)展，優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)的空間布局，加快產(chǎn)教融合。

持續(xù)拓展數(shù)字安全新邊界

隨著數(shù)字中國建設(shè)的持續(xù)推進(jìn)，高速、安全、智能的未來網(wǎng)絡(luò)將為數(shù)字經(jīng)濟(jì)發(fā)展提供強(qiáng)大支撐和賦能。中國工程院院士、紫金山實(shí)驗(yàn)室主任劉韻潔在主題為《未來網(wǎng)絡(luò)賦能數(shù)字經(jīng)濟(jì)》的演講中表示，數(shù)字經(jīng)濟(jì)新業(yè)務(wù)、新需求、新挑戰(zhàn)，對網(wǎng)絡(luò)安全提出更高要求，迫切要求網(wǎng)絡(luò)架構(gòu)做出變革?！按_定性網(wǎng)絡(luò)”已成為未來網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的核心，是在網(wǎng)絡(luò)領(lǐng)域?qū)崿F(xiàn)“換道超車”的重要契機(jī)。

紫金山實(shí)驗(yàn)室團(tuán)隊(duì)通過解耦硬件軟件并模塊化所有的功能，大大提高網(wǎng)絡(luò)效率，構(gòu)建了開放、安全、智能的網(wǎng)絡(luò)架構(gòu)。劉韻潔分享了團(tuán)隊(duì)在網(wǎng)絡(luò)操作系統(tǒng)方面的成果：新研發(fā)的技術(shù)、算法可以實(shí)現(xiàn)低價(jià)格、不丟包，具有很好的確定性，能夠滿足大連接的需要。目前團(tuán)隊(duì)已解決多個(gè)云的共享互聯(lián)問題，為數(shù)字中國建設(shè)提供了良好基礎(chǔ)?！按_定性網(wǎng)絡(luò)”有望解決傳統(tǒng)互聯(lián)網(wǎng)擁塞無序的問題，推動互聯(lián)網(wǎng)從“盡力而為”到“確保所需”的技術(shù)體系變革，滿足工業(yè)互聯(lián)網(wǎng)、元宇宙、東數(shù)西算、人工智能大模型等典型場景的網(wǎng)絡(luò)需求。

中關(guān)村實(shí)驗(yàn)室首席科學(xué)家云曉春表示，數(shù)字化時(shí)代，由于新技術(shù)、新算法、新平臺的廣泛應(yīng)用，網(wǎng)絡(luò)安全漏洞的惡意利用以及相關(guān)風(fēng)險(xiǎn)不斷增加。網(wǎng)絡(luò)安全已成為制約數(shù)字經(jīng)濟(jì)發(fā)展的重要因素，APT攻擊成為網(wǎng)絡(luò)安全領(lǐng)域面臨的重大挑戰(zhàn)。針對這一挑戰(zhàn)，云曉春提出了一種新的防御模型——“數(shù)字替身”。該模型的基本思路是將系統(tǒng)的敏感數(shù)據(jù)和非敏感數(shù)據(jù)邏輯隔離，通過替身完成非敏感數(shù)據(jù)的服務(wù)，從而延遲攻擊者接觸敏感數(shù)據(jù)的時(shí)機(jī)，分散攻擊者控制敏感數(shù)據(jù)的概率，消解本體損失。云曉春闡述了實(shí)現(xiàn)這一模型的三個(gè)關(guān)鍵點(diǎn)：數(shù)據(jù)的拆分和維護(hù)、業(yè)務(wù)替代、安全保障。

亞信安全首席研發(fā)官吳湘寧在主題演講中表示，變化是萬物發(fā)展的永恒之道，需先知變、再應(yīng)變，而后主動求變，才能順變、智變，最終在變化中完成進(jìn)化。數(shù)字時(shí)代的大勢之變帶來了企業(yè)之變、安全之變，這也讓亞信安全從認(rèn)知、理念、行為三個(gè)層面入手，對網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品主動尋求應(yīng)變、求變、順變之法，最終形成智變。亞信安全的新一代終端安全品牌TrustOne，具備持續(xù)縮小暴露面、已知未知攻擊檢測和響應(yīng)、風(fēng)險(xiǎn)治理數(shù)字化、優(yōu)先級聚焦、一體化融合、精密編排自動化等特性，完成了從臃腫到簡潔、從復(fù)雜到秩序、從無效到防御的智變之道，以極簡新主義理念打造數(shù)字世界的新邊界，為企業(yè)數(shù)字化的安全發(fā)展保駕護(hù)航。

迎接數(shù)字時(shí)代新變革

本次大會，高德納研究副總裁高挺發(fā)表主題為《全球網(wǎng)絡(luò)安全發(fā)展與技術(shù)前瞻》的演講，歸納總結(jié)了網(wǎng)絡(luò)安全領(lǐng)域的五大外部挑戰(zhàn)：安全人才和技能短缺、對數(shù)字供應(yīng)鏈的健壯性和可靠性的要求、政府在網(wǎng)絡(luò)安全和監(jiān)管框架上的改進(jìn)、企業(yè)數(shù)字化轉(zhuǎn)型對CISO（首席信息安全官）的新要求以及勒索軟件攻擊和數(shù)據(jù)泄露事件的增加。

高挺從“響應(yīng)式的安全生態(tài)”“重構(gòu)方法”“再平衡實(shí)踐”三個(gè)角度提出2023年網(wǎng)絡(luò)安全發(fā)展面臨的九大趨勢：應(yīng)用威脅暴露面管理，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可見性及預(yù)防效率；應(yīng)用身份編織免疫，保護(hù)關(guān)鍵身份和訪問管理資產(chǎn)；利用網(wǎng)絡(luò)安全驗(yàn)證增強(qiáng)安全有效性；通過網(wǎng)絡(luò)安全平臺的整合，降低復(fù)雜性；轉(zhuǎn)型網(wǎng)絡(luò)安全運(yùn)營模式，推動價(jià)值創(chuàng)造；使用組裝式的安全架構(gòu)，支持組裝式業(yè)務(wù)；用以人為本的安全設(shè)計(jì)，提高安全控制執(zhí)行效率和有效性；改造人才管理，保障安全計(jì)劃的可持續(xù)性；增強(qiáng)網(wǎng)絡(luò)安全匯報(bào)能力，提升董事會的監(jiān)督職能。高挺表示，今后網(wǎng)絡(luò)安全發(fā)展將受到人工智能技術(shù)，特別是生成式人工智能的影響，需要更多關(guān)注生成式人工智能可能給企業(yè)帶來的風(fēng)險(xiǎn)，制定相應(yīng)的人工智能管控機(jī)制。

在當(dāng)前數(shù)字世界和物理世界加速融合的過程中，人工智能技術(shù)正悄然引導(dǎo)著一場深刻變革，甚至重塑數(shù)字時(shí)代的生產(chǎn)方式，是未來全面邁向數(shù)字文明新時(shí)代不可或缺的支撐力量。大會特別設(shè)置高峰對話環(huán)節(jié)，CSDN（中國開發(fā)者網(wǎng)絡(luò)）創(chuàng)始人、極客幫創(chuàng)投創(chuàng)始合伙人蔣濤與中芯國際聯(lián)合首席執(zhí)行官趙海軍，美的集團(tuán)首席信息安全官兼軟件工程院院長、歐洲科學(xué)院院士劉向陽，新華三集團(tuán)高級副總裁、紫光云與智能事業(yè)群執(zhí)行總裁陳子云，英特爾市場營銷集團(tuán)副總裁、中國區(qū)總經(jīng)理王稚聰，Imperva亞太及日本區(qū)技術(shù)副總裁周達(dá)偉，圍繞人工智能大模型帶來的新機(jī)遇與世界觀、有序的大模型產(chǎn)業(yè)生態(tài)協(xié)同發(fā)展、人工智能推動網(wǎng)絡(luò)安全產(chǎn)業(yè)變革等話題展開思想碰撞，帶來具有國際視野的前瞻觀察和觀點(diǎn)分享。

本屆安全大會設(shè)立了五場技術(shù)分論壇，主題涵蓋云安全、智慧運(yùn)營、終端安全、身份認(rèn)證和數(shù)據(jù)安全等領(lǐng)域，分別由中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所、中國互聯(lián)網(wǎng)協(xié)會、中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專委會、中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟和國家信息技術(shù)安全研究中心主辦，參會嘉賓就如何在云上建立多云化一體化的安全防護(hù)體系、智能化安全管理和運(yùn)營的最新發(fā)展、新一代終端安全的發(fā)展趨勢、數(shù)字身份安全的重要性以及如何應(yīng)對日益復(fù)雜的數(shù)據(jù)安全威脅等問題進(jìn)行了研討。

圍繞數(shù)字化企業(yè)安全、運(yùn)營商安全、數(shù)字政府安全治理和數(shù)字金融安全四大主題，大會還設(shè)置了四場行業(yè)分論壇，來自國家工業(yè)信息安全發(fā)展研究中心、中國信息通信研究院安全研究所、國家信息中心和亞信安全等機(jī)構(gòu)的專家和學(xué)者進(jìn)行深入交流和探討。行業(yè)分論壇涵蓋了企業(yè)數(shù)字化轉(zhuǎn)型、IT+OT（信息技術(shù)+運(yùn)營技術(shù)）與安全發(fā)展的關(guān)系、網(wǎng)絡(luò)安全在企業(yè)數(shù)字化轉(zhuǎn)型中的價(jià)值和定位等多個(gè)議題，為與會者提供了行業(yè)前沿動態(tài)和最新發(fā)展信息。