中國信通院聯合主辦的“2021北京網絡安全大會通信行業網絡安全論壇”成功舉行
2021年8月27日,由中國信息通信研究院(以下簡稱“中國信通院”)和奇安信集團共同主辦的“2021北京網絡安全大會通信行業網絡安全論壇”成功舉行。論壇以“護航數字經濟發展,開拓產融安全機遇”為主題,圍繞通信行業建立常態化與實戰化的安全運營體系,在產業融合等數字化轉型場景中創新服務模式,保障軟件供應鏈安全等話題展開。
工業和信息化部網絡安全管理局網絡與數據安全處副處長袁春陽、奇安信集團總裁吳云坤為論壇致辭。中國信通院副院長魏亮、中國電信集團網絡和信息安全管理部副總經理張侃、中國移動集團信息安全管理與運行中心副總經理袁捷、中國聯通集團數字化部(信息安全部)副總經理謝攀、奇安信集團代碼安全事業部總經理黃永剛、中興通訊股份有限公司副總裁王繼剛、CableLabs移動網絡安全公司首席架構師萬濤發表主題演講。論壇主持人由中國信通院安全研究所副所長(主持工作)謝瑋擔任。
袁春陽在致辭中指出,通信行業基礎電信網絡、重要互聯網基礎設施等對于全行業具有基礎支撐作用,保障通信行業網絡安全工作要從落實企業主體責任、強化技術能力建設、做好安全服務支撐、發揮行業自律作用等方面入手,不斷完善通信行業網絡安全防護體系。
隨后,吳云坤通過視頻為論壇致辭。他介紹了網絡安全與通信行業協作的重要性,并結合奇安信的實踐探索提出如下建議:第一,共同發展面向數字化場景下的新安全能力,如數據安全、應用安全等領域的能力。第二,共同探索集約化的安全基礎設施建設和集約化服務新模式。第三,共同建設全面融合、深度協同的安全產業生態。
論壇上,中國信通院副院長魏亮、中國電信集團網絡和信息安全管理部副總經理張侃、中國移動集團信息安全管理與運行中心副總經理袁捷、中國聯通集團數字化部(信息安全部)副總經理謝攀、中國鐵塔公司信息技術研究院院長葉臻、奇安信集團高級副總裁曲曉東等籌建單位領導共同發布“通信行業軟件供應鏈安全社區”。“通信行業軟件供應鏈安全社區”將致力于行業軟件供給過程的安全生態建設,圍繞落實國家法律法規和行業主管機構要求,通過將運營商、供應商、安全廠商以及專業評測機構聯系起來形成生態圈,推動探索軟件供應鏈安全標準、協同管理流程、劃分風險責任、孵化創新技術,促進軟件供應鏈安全生態良性循環。
在主題演講環節,魏亮圍繞“通信行業軟件供應鏈安全治理”分享了他的觀點,并提出四點建議:一是防護關注點由“運行階段”向“全生命周期”轉變,二是治理模式由“自治或半自治”向“共治”轉變,三是構建可信體系,尋求敏捷開發與安全成本平衡新切入點,四是供應鏈安全治理工作由“被動式”向“引領式”轉變。
張侃就“安全融云,打造網信安全能力底座”作主題報告,他提到,安全融云是夯實企業高質量發展的底座。在安全融云的探索實踐中,中國電信展開了五項計劃,包括通過技術、管理、運營,三管齊下,打造安全的云基礎設施;建立1+31+N的數字化安全中臺;以“三化”為基礎搭建安全能力池;打造覆蓋移動安全、Web安全、數據安全、物聯網安全等多領域的系列安全產品和服務;推動戰略合作,聯合構建網絡安全生態。
袁捷以“5G揚帆,安全護航”為主題發表演講,他表示,中國移動已實現在重點5G垂直行業的安全能力覆蓋,在全國范圍內面向5G重點賦能領域開展“安全樣板”建設,打造了一批如5G+智能電網、5G+智慧港口、5G+車聯網、5G+智慧工廠、5G+智慧礦山的安全樣板間。
謝攀結合中國聯通集團的實踐經驗,圍繞“中國聯通常態化安全運營探索實踐”作主題報告,介紹了“橫向到邊,縱向到底”的網絡與信息安全體系架構。中國聯通充分踐行安全運營“常態化”原則,構建安全調度指揮體系,在終端安全、數據安全、信安專項等領域取得了積極成效。打造數字化敏捷底座,為5G融合創新應用和工業互聯網等新業務場景的安全運營奠定了堅實的基礎。
黃永剛以“軟件供應鏈安全實踐”為主題,分享了多個奇安信在軟件供應鏈安全方面的相關實踐,他表示,供應鏈安全要打“團體賽”,需要監管機構、最終用戶、軟件廠商等主體攜手共進,建立軟件供應鏈安全風險的發現能力、分析能力、處置能力、防護能力。
王繼剛發表題為“企業數字化轉型安全方案”的主題報告,他表示,企業數字化轉型在安全方面要做到兩點目標,即防入侵和防泄密。基于數據流動、無邊界訪問、業務上云、安全運營、產品安全交付五類數字化轉型的典型場景,王總分享了中興通訊安全防護的主要思路。
萬濤以線上的形式發表題為“通信網絡的架構和安全風險演變”的主題報告,他認為,4G安全的攻擊主要針對終端用戶,少數攻擊針對核心網;而5G核心網的攻擊面呈多樣化、復雜化,運營商和各大企業應把未來的重點聚焦于核心網的安全防護。
通信行業軟件供應鏈安全社區發布后,中國信通院安全研究所副所長(主持工作)謝瑋代表社區及籌建單位,介紹社區成員權責,并向行業內相關企業單位發出共建邀請。
本次論壇,與會嘉賓圍繞論壇主題展開深入交流,探討數字經濟發展中的安全問題與解決方案,并呼吁行業各界同發展共創造,形成網絡安全發展合力,推動網絡安全能力再提升,為數字中國建設貢獻行業力量。
