2021网络安全创新发展高峰论坛在京召开

 

 

国家信息中心首席工程师、《信息安全研究》杂志社社长李新友代表会议主办方对线上线下的参会嘉宾表示感谢。他表示，2021年，《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》颁布实施是我国网信领域里程碑式大事，我们迎来了有法可依、有章可循的数字时代，“两法一条例”对于维护国家网络安全、保护公民个人隐私信息、保障关基平稳运行具有重要意义。《信息安全研究》杂志将在2022年安排专题刊登与“两法一条例”有关的学术论文和研究成果。

 

中央网信办网络安全协调局技术产业处副处长王政坤发表致辞称：“网络空间安全前沿技术开展学术交流很有必要。习总书记指出，要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。我们正就国家网络安全人才与创新基地高质量发展编制政策文件，要探索建立教育技术产业融合发展的新模式、新路径，不断增强人才培养推动技术创新的能力，技术创新引领产业发展的能力，产业发展反哺人才培养的能力，让网安基地成为国家网络安全重要支撑力量。”

 

上午召开的主论坛由国家信息中心办公室副主任、《信息安全研究》主编吕欣主持，中国科学院院士张钹，北京大学教授、网络与信息安全实验室主任陈钟，华为技术有限公司中国首席网络安全与隐私保护官李加赞，中国移动通信集团有限公司信安中心总经理张滨，安芯网盾（北京）科技有限公司CEO姜向前发表了不同的主题演讲。演讲议题涵盖人工智能安全、5G安全、网络安全新发展、隐私保护治理实践、关键信息基础设施安全防护等方面内容。

 

 

行业人士认为，人工智能技术将被视为未来网络攻防的核心，在张钹院士的《人工智能与安全》的演讲中，提出了对人工智能技术在安全层面的担心。他指出：“随着人工智能技术的不断加速应用，其必然会为网络安全带来全新的问题与挑战，其中最大的挑战是当前阶段人工智能技术算法层面的安全问题。”张钹院士在演讲中从不同层面实战化的理论研究，佐证了当前阶段人工智能技术容易出现的安全问题。来自人工智能的语音造假、人脸替换等等，并延伸释意了可能存在的攻击应用场景。

 

“人工智能深度学习现有算法的脆弱性让他非常容易被造假，非常容易受到攻击。”从张钹院士演讲中我们获悉，人工智能须跨度到第三代AI算法，只利用人类已知的知识或数据构建人工智能存在片面缺陷，需要把知识与数据充分融合，打造出安全、可信、可靠和可扩展的第三代人工智能算法。目前基于第三代人工智能算法的平台已被开发利用，比如在提供可靠可信可用的数据保障方面，远远领先初代人工智能体系产品。

 

 

北京大学教授、网络与信息安全实验室主任陈钟在《关于网信安全理论的再思考》演讲以量子、数字货币两种新技术为例对网信安全理论的影响展开讨论分享。他表示，我们需要总结安全挑战背后的规律，在事前做好充分的理论性准备，再通过实践才能系统性地解决安全。

 

陈钟主任总结网信安全、网信科学与网信事业的未来时认为：

1、认识经济社会发展的规律，具有引领性，能够系统性面对世界未知的威胁。

2、掌握信息技术发展的趋势，具有前瞻性，能够通过技术革新实现内生安全。

3、总结信息安全发展的实践，具有指导性，能够前置安全设计变被动为主动。

 

 

华为中国首席网络安全与隐私保护官李加赞在本次论坛上分享了华为在网络安全与用户隐私保护治理实践的经验，据李加赞介绍，华为公司明确把网络安全和隐私保护作为公司的最高纲领，并从人员、技术、流程等十余项开展具体工作，包括自身与第三方供应商均有相关安全要求，同时将安全隐私要求融入公司主业务流程，并持续完善，基于华为实践形成的风险消减的管控方法论（RGC），保障业务的有序开展。华为在研发时执行全生命周期嵌入安全，并要求通过持续验证，同时构建三道防线安全供应生态链，消减外部安全及隐患风险。华为网络安全透明中心是与关键利益相关方沟通合作的开放透明平台。

 

 

中国移动信通信集团有限公司信安中心总经理张滨以“保护5G基础设施  助力百业应用扬帆”为主题在本次论坛上发表主题演讲，他指出“新基建”对经济发展将起到巨大的推动作用，5G作为新基建之“首”，安全的5G将赋能千行百业，助力数字化转型，带动万亿GDP增长。中国移动以信息汇聚、能力共享、统一调整三方面构建安全能力中台，全面支撑责任体系、价值体系、运营体系，用一流的网络安全助力高质量发展，护航“5G+”计划。据介绍，在实践落地方面中国移动在标准突破、人才培养、应用落地，三个方面不断强化安全实践、统筹安全发展，为经济社会数字化、网络化、智能化转型提供了坚实的安全保障，以“安全网络”为核心打造5G安全体系。

 

 

安芯网盾（北京）科技有限公司CEO姜向前在《基于内存保护的关键信息基础设施的安全防护》主题演讲中指出，关键信息基础设施关系国计民生、公共利益甚至国家安全，关键信息基础设施面对大规模的0day漏洞攻击需要基于内存行为的检测技术，建立程序运行实时安全保障机制，通过内存保护系统的实时响应机制对高级威胁事件进行及时处置做到闭环处理。基于内存行为的检测技术应用价值在于四大方面：应用运行时的保护、内存行为全面监控、漏洞防御与检测、新攻击威胁防御。

 

 

本次会议开设了圆桌论坛环节，中国保密协会专家委员会副主任委员刘怀彦，中石油勘探开发研究院信息技术中心主任冯梅，亚信安全科技股份有限公司副总裁徐业礼，天融信科技集团数据安全咨询专家钟诚，360大数据协同安全技术国家工程实验室咨询总监童磊在国家信息中心办公室副主任、《信息安全研究》主编吕欣主持下，就国家“两法一条例”颁布对数字经济的影响以不同视角进行了热烈的讨论。

 

 

结合2021年网络空间安全领域热点议题，本次会议还开设了“数据安全”“关基保护”“零信任”三个分论坛，与会专家进行了技术分享和交流。

 

 

会议主办方 《信息安全研究》主编吕欣表示，《信息安全研究》在2021年创办成中国科技核心期刊，成绩的取得离不开作者、编委、业务专家的大家支持，并在大会上表示了感谢。论坛上，主办方《信息安全研究》杂志社正式公布了2021-2021年度优秀组稿专家获奖名单，及2019-2020年度优秀论文获奖名单。