數(shù)字轉(zhuǎn)型，安全為先！CSA CISO Summit@ISC 2021圓滿落幕

　　當(dāng)安全成為數(shù)字化發(fā)展的根基，首席信息安全官(CISO)在企業(yè)發(fā)展中便扮演起更具戰(zhàn)略意義的角色。近日，由云安全聯(lián)盟大中華區(qū)主辦、ISC互聯(lián)網(wǎng)安全大會(huì)承辦的CSA CISO Summit@ISC 2021(云安全聯(lián)盟CISO高峰論壇)在北京國(guó)家會(huì)議中心成功舉辦。

　　論壇以“數(shù)字轉(zhuǎn)型，安全為先”為主題，邀請(qǐng)多位業(yè)界領(lǐng)導(dǎo)、專家、學(xué)者及企業(yè)安全戰(zhàn)略決策者與實(shí)踐者數(shù)百人齊聚一堂，共探數(shù)字時(shí)代下企業(yè)業(yè)務(wù)安全發(fā)展之路。

　　大咖共探：企業(yè)數(shù)字業(yè)務(wù)安全發(fā)展之路

　　論壇伊始，云安全聯(lián)盟大中華區(qū)主席李雨航致歡迎辭，他表示：在今年RSA大會(huì)上，CSA云安全聯(lián)盟舉辦了第一屆CISO高峰論壇，很高興今天能把國(guó)際上的高峰論壇本地化，并在中國(guó)線下舉行，此舉意義重大。同時(shí)，他也表示，伴隨向數(shù)字時(shí)代的邁進(jìn)，安全挑戰(zhàn)也非常多，未來云安全聯(lián)盟在以云計(jì)算、云安全為基礎(chǔ)研究外，也會(huì)對(duì)所有的數(shù)字新興技術(shù)的安全做深入研究。

　　面對(duì)時(shí)代重任，CISO們?nèi)绾卧趹?zhàn)略層級(jí)上與企業(yè)一把手達(dá)成共識(shí)，并得到支持，以便獲取更大資源，這都需要高位思考。現(xiàn)場(chǎng)，中國(guó)航空工業(yè)信息中心原總工程師、研究員陳紅梅以《企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略及管理思考》為題，進(jìn)行了精彩分享。她從國(guó)家網(wǎng)絡(luò)管理的抓手、企業(yè)的安全戰(zhàn)略、管理策略及其保證三大維度展開，并提出密碼是基石，管理需傳承的中心論斷。

　　伴隨數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)字基礎(chǔ)設(shè)施戰(zhàn)略地位日益凸顯、數(shù)字產(chǎn)業(yè)平穩(wěn)發(fā)展、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)步、數(shù)字化政府也走向快車道。面對(duì)變局，CISO們應(yīng)該做什么?現(xiàn)場(chǎng)，雪松控股集團(tuán)CIO兼CDO李洋以《數(shù)字化轉(zhuǎn)型與數(shù)智化安全：世界500強(qiáng)集團(tuán)CSO實(shí)踐精要》為題，做了精彩分享。他表示，企業(yè)要把握“一橫三縱”的網(wǎng)信工作方針，即以業(yè)務(wù)為主線，牢牢把握“科技●安全●生態(tài)”三大核心立足點(diǎn)，最終實(shí)現(xiàn)科技賦能安全，安全保駕業(yè)務(wù)和科技，業(yè)務(wù)、科技、安全三條腿走路的生態(tài)格局。此外，他還帶來多個(gè)領(lǐng)域的業(yè)務(wù)案例，令分享更加深入淺出、通俗易懂。

　　數(shù)字時(shí)代，信息安全對(duì)于保護(hù)業(yè)務(wù)數(shù)據(jù)的可用性、隱私性和完整性至關(guān)重要。不久前《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)頒布，作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，它將對(duì)企業(yè)數(shù)字業(yè)務(wù)發(fā)展起到至關(guān)重要的作用。現(xiàn)場(chǎng)，北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括就以《數(shù)據(jù)安全法下的合規(guī)風(fēng)控之路》為題，進(jìn)行了深入研究與分享。從《數(shù)據(jù)安全法》出臺(tái)的國(guó)際國(guó)內(nèi)背景，談到蘊(yùn)含的數(shù)據(jù)安全邏輯，以及喻示的合規(guī)風(fēng)控體系，吳沈括主任有理有據(jù)地為現(xiàn)場(chǎng)嘉賓做了深度剖析。他認(rèn)為，數(shù)據(jù)活動(dòng)的爆炸式發(fā)展，深度重塑現(xiàn)時(shí)的經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活，數(shù)據(jù)安全也成為涉及國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。

　　當(dāng)前，云服務(wù)為我們的生產(chǎn)、生活帶來巨大便利，同時(shí)也給傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)帶來巨大壓力。誰將為云端交付一個(gè)既簡(jiǎn)潔又安全的方案?現(xiàn)場(chǎng)，360政企集團(tuán)安全事業(yè)部總經(jīng)理濮燦為嘉賓分享了《論SASE的國(guó)產(chǎn)化》的主題演講。他介紹到，在企業(yè)上云的大趨勢(shì)下，360結(jié)合安全大腦和安全衛(wèi)士能力，構(gòu)建云端網(wǎng)絡(luò)+安全一體化解決方案。該方案，滿足了網(wǎng)絡(luò)改造需求，通過提供SD-WAN產(chǎn)品替換MPLS專線或優(yōu)化多運(yùn)營(yíng)商網(wǎng)絡(luò);也滿足了移動(dòng)遠(yuǎn)程辦公需求，通過提供零信任SDP產(chǎn)品替換VPN，實(shí)現(xiàn)更安全便捷的遠(yuǎn)程辦公服務(wù);還滿足了上云安全需求，通過提供SD-WAN+SDS整體方案，實(shí)現(xiàn)安全、快速上云。

　　此外，OPPO終端安全總監(jiān)王安宇、山石網(wǎng)科數(shù)據(jù)安全與審計(jì)業(yè)務(wù)群總經(jīng)理趙勝、GSK大中華技術(shù)安全和風(fēng)險(xiǎn)總監(jiān)顧偉分別以《數(shù)字化安全：從創(chuàng)新理念到工程實(shí)踐》、《新形勢(shì)下數(shù)據(jù)安全探索與實(shí)踐》、《CSA GCR研究成果解讀：2021年數(shù)據(jù)安全合規(guī)與挑戰(zhàn)應(yīng)對(duì)》為主題，依次進(jìn)行了精彩分享。

　　王安宇認(rèn)為，僅構(gòu)筑企業(yè)的數(shù)字化安全體系還不夠，他呼吁要從安全能力，演進(jìn)到客戶可信任的產(chǎn)品和服務(wù);從Security by Design，演進(jìn)到零信任架構(gòu);從基于管控的安全，演進(jìn)到可自動(dòng)化的安全;從業(yè)務(wù)安全，演進(jìn)到數(shù)字化可信。趙勝則提出建立全場(chǎng)景、云池化、可感知、可持續(xù)的數(shù)據(jù)安全治理體系。為踐行CSA要解決云計(jì)算領(lǐng)域在隱私和數(shù)據(jù)保護(hù)方面的問題，峰會(huì)現(xiàn)場(chǎng)顧偉詳解講解了《CSA GDPR合規(guī)行為準(zhǔn)則 4.0》中文版內(nèi)容。

　　觀點(diǎn)碰撞：安全“咖”啡館線上開講

　　本屆CSA CISO Summit@ISC 2021還舉辦起安全“咖”啡館首次線下圓桌分享活動(dòng)。

　　在CSA GCR多云安全工作組組長(zhǎng)&360云安全研究院副院長(zhǎng)魏小強(qiáng)的主持下，中國(guó)人民大學(xué)教授、博士生導(dǎo)師、網(wǎng)絡(luò)空間發(fā)展與戰(zhàn)略研究院副院長(zhǎng)石文昌，安恒信息高級(jí)副總裁&CSO劉志樂，中國(guó)電信研究院技術(shù)研究部主任何國(guó)鋒，小米集團(tuán)信息安全與隱私委員會(huì)秘書長(zhǎng)宋文寬，工商銀行業(yè)務(wù)研發(fā)中新信息安全部副總經(jīng)理兼工行安全攻防實(shí)驗(yàn)室主任蔣家堂等產(chǎn)學(xué)研用大咖圍坐一堂，圍繞“數(shù)據(jù)安全治理如何重構(gòu)企業(yè)競(jìng)爭(zhēng)力”主題，進(jìn)行一場(chǎng)思想上的交流與碰撞。

　　在精彩紛呈的圓桌論道之后。論壇開啟最后一個(gè)環(huán)節(jié)——CSA大中華區(qū)新成員單位入盟頒牌儀式。伴隨云安全聯(lián)盟大中華區(qū)主席李雨航為理事單位代表“貴州白云山科技股份有限公司”頒牌;云安全聯(lián)盟大中華區(qū)秘書長(zhǎng)張志亮為會(huì)員單位代表“亞信安全科技股份有限公司”、 “上海碳澤信息科技有限公司”、 “北京威聯(lián)科技有限公司”頒牌等儀式的結(jié)束，CSA CISO Summit@ISC 2021也圓滿結(jié)束。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。