為進一步貫徹黨中央、國務院關于制造強國和網(wǎng)絡強國的一系列重大決策部署，筑牢企業(yè)網(wǎng)絡信息安全防線，助推企業(yè)積極應對新型安全挑戰(zhàn)，有效利用新一代信息技術加快構建先進、安全、可控的防護體系，切實提升企業(yè)的網(wǎng)絡安全防護能力，促進安全可靠產(chǎn)品的創(chuàng)新推廣應用。

5月30日，以“大安全時代的新機遇、新挑戰(zhàn)”為主題的“2020第二期國有企業(yè)網(wǎng)絡安全與數(shù)字化創(chuàng)新發(fā)展論壇”成功召開。本次論壇由中國信息產(chǎn)業(yè)商會主辦，中國信息產(chǎn)業(yè)商會人工智能分會、信息化建設服務平臺承辦。綠盟科技集團、成都科來軟件、遠江盛邦、北京中科網(wǎng)威、北京安信天行等公司共同參與支持。

本次活動以專家線上報告與交流互動為主，聚焦全球網(wǎng)絡安全新態(tài)勢，從自主可控、推動技術革新以及企業(yè)高質(zhì)量發(fā)展層面入手，重點邀請政、企、學、研各界的領導、專家，從政策導向、國內(nèi)外信息安全態(tài)勢、自主安全可控能力建設、新一代信息技術應用等角度進行探討交流，探索利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術提升安全防護水平，促進企業(yè)數(shù)字化、網(wǎng)絡化、智能化轉型升級。

論壇期間，中國工程院院士沈昌祥作了題為《用主動免疫可信計算筑牢“新基建”網(wǎng)絡安全防線》主旨演講。他重點從“主動免疫可信計算保障新基建健康發(fā)展”“構建新基建工業(yè)互聯(lián)網(wǎng)主動免疫新體系”“建造安全可信自主創(chuàng)新的新型產(chǎn)業(yè)空間”“落實等級保護制度，夯實新基建主動免疫網(wǎng)絡安全基礎”四個方面進行了分享。

沈昌祥院士介紹了網(wǎng)絡安全等級保護新標準要求：1、基本要求、測評要求和技術要求框架統(tǒng)一，安全管理中心支持下的三重防護結構框架；2、通用安全要求＋新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標準規(guī)范；3、把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。

沈昌祥表示，新基建對我們來說，既是機遇也是挑戰(zhàn)。中共中央政治局近期密集召開會議，今年政府工作報告也部署統(tǒng)籌做好疫情防控和經(jīng)濟社會發(fā)展，要求以科技產(chǎn)業(yè)為突破口，加快推動5G網(wǎng)絡、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設進度�！靶禄�建”作為國家經(jīng)濟發(fā)展戰(zhàn)略，正在顯現(xiàn)出強大動能，聚焦新舊動能轉換，助力現(xiàn)代化高品質(zhì)產(chǎn)業(yè)經(jīng)濟邁向新高度。但是對網(wǎng)絡安全也提出了嚴重挑戰(zhàn)，我們必須有效應對美國壟斷網(wǎng)絡空間霸權威懾，筑牢網(wǎng)絡安全防線。

綠盟科技集團行業(yè)技術總監(jiān)封帆圍繞“智慧安全運營，構建企業(yè)安全新思路”這一話題，從“企業(yè)信息安全保障機遇與挑戰(zhàn)”“新機遇＆新挑戰(zhàn)VS傳統(tǒng)保障模式”“智慧安全運營，企業(yè)安全新思路”三方面進行了介紹。

封帆說：“2015年，綠盟科技正式發(fā)布了智慧安全2．0戰(zhàn)略，將智能、敏捷、可運營作為綠盟科技戰(zhàn)略轉型落地的要素體現(xiàn)。綠盟科技智慧安全2．0戰(zhàn)略，從傳統(tǒng)產(chǎn)品模式向解決方案及安全運營模式轉型，安全防御體系從靜態(tài)、被動、基于規(guī)則的防御，轉變?yōu)橹鲃�、動態(tài)自適應的彈性防御體系。綠盟科技‘安全運營＋’提供安全管理、安全運維和安全技術保障一體化智慧安全運營整體方案，協(xié)助客戶建設適用于自己業(yè)務的安全運營體系�！�

他還從“云、地、人、機”的角度介紹了構建企業(yè)智能安全運營的新思路。這種方案的優(yōu)勢有：全面的數(shù)據(jù)支撐，體系靈活的安全架構設計，強大的數(shù)據(jù)處理能力，完善的理論分析模型，智能的安全編排技術，迅捷的預警通報能力，高效的應急響應體系，端到端安全運營能力。

科來公司行業(yè)總監(jiān)劉辰從“面向數(shù)據(jù)中心的智能化運維”“新形勢下的安全運維”“新技術場景的探索”以及“關于科來的介紹”對“以全流量為基礎的智能化運維平臺——在國有企業(yè)中的實踐”這一課題進行了分享。

針對數(shù)據(jù)中心運維工作的痛點問題，如互聯(lián)網(wǎng)出口整合、業(yè)務大集中，業(yè)務系統(tǒng)不斷擴充壯大，對網(wǎng)絡高度依賴，業(yè)務系統(tǒng)種類和數(shù)量不斷增加，各信息系統(tǒng)間的網(wǎng)絡訪問關系日益復雜，給日常運維工作帶來極大挑戰(zhàn)。劉辰結合實際案例介紹了科來網(wǎng)絡與業(yè)務性能管理解決方案。

據(jù)悉，科來成立于2003年，是專注于網(wǎng)絡流量分析技術研究與產(chǎn)品開發(fā)的高新技術企業(yè)，在這一領域有著幾十項專利技術和完全獨立的自主知識產(chǎn)權�？苼硌邪l(fā)的產(chǎn)品廣泛應用于國內(nèi)外用戶的網(wǎng)絡安全分析及網(wǎng)絡智能運維等關鍵領域。根據(jù)全球著名咨詢與分析公司Gartner的評選，2018－2019年，科來蟬聯(lián)Gartner NPMD魔力象限“遠見者”稱號 ，是唯一入選“遠見者”象限的中國企業(yè)�？苼懋a(chǎn)品還曾被美國權威評測機構PC Magazine評選為《全球最佳科技產(chǎn)品》。

遠江盛邦（北京）網(wǎng)絡安全科技股份有限公司技術總監(jiān)聶曉磊針對“基建融合趨勢下的網(wǎng)絡資產(chǎn)安全治理”這一話題，從“基建融合帶來的網(wǎng)絡安全形勢變化”“基建融合趨勢下的網(wǎng)絡資產(chǎn)治理探索”“網(wǎng)絡資產(chǎn)安全治理應用場景”“盛邦安全介紹”等方面進行了交流分享。

“過去我們需要解決安全與管理的脫節(jié)問題，銜接業(yè)務部門和安全部門的責任邊界；現(xiàn)在我們更要著眼于新形勢下的新挑戰(zhàn)，延展網(wǎng)絡資產(chǎn)梳理的范疇和治理體系�！甭檿岳谡f。

基于這一目標，盛邦安全形成了網(wǎng)絡資產(chǎn)安全治理整體方案，即基于網(wǎng)絡空間資產(chǎn)畫像，面向資產(chǎn)全生命周期的五步法安全治理體系：資產(chǎn)摸底——備案審核——立體防御——自動運營——應急響應。

國家電網(wǎng)公司大數(shù)據(jù)中心主任王繼業(yè)圍繞數(shù)字新基建的相關內(nèi)容以及在電力行業(yè)的相關應用進行作了介紹。

論壇召開當天恰逢全國科技工作者日，王繼業(yè)首先向參加會議的科技工作者表達了節(jié)日的問候。王繼業(yè)表示，我國工業(yè)現(xiàn)代化的特征是傳統(tǒng)工業(yè)加數(shù)字化、網(wǎng)絡化、智能化。與發(fā)達國家不同，我國在工業(yè)化過程中，遇到了信息化的機遇，決定了我國的工業(yè)化可以走工業(yè)化與信息化深度融合發(fā)展之路，隨著數(shù)字化基礎設施建設和技術工具的不斷完善和發(fā)展，數(shù)字經(jīng)濟將成為我國在新一輪產(chǎn)業(yè)革命中彎道超車的機會。

他認為，“新基建”與能源互聯(lián)網(wǎng)密切相關。建設能源互聯(lián)網(wǎng)，是電力企業(yè)落實中央“新基建”工作部署的重要舉措，對電力企業(yè)履行社會責任、彰顯企業(yè)擔當提出了明確要求。電力企業(yè)應搶抓新基建“新風口”，以能源互聯(lián)網(wǎng)為抓手，加快推動電網(wǎng)轉型升級，搶灘布局數(shù)字經(jīng)濟，為培育發(fā)展新動能、實現(xiàn)高質(zhì)量發(fā)展提供堅實支撐。

國家信息中心安全管理處原處長、高級工程師邵國安從“網(wǎng)絡安全形式及分析”“樹立正確的網(wǎng)絡安全理念”“相關意見”三個方面作了題為《企業(yè)實施網(wǎng)絡安全的相關建議》的報告。

在談及“我們應該有什么樣的網(wǎng)絡安全理念？”這一問題時，邵國安提出了3個理念：1、誰使用誰負責，誰主管誰負責；2、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民；3、網(wǎng)絡安全需要國家、政府、企業(yè)、系統(tǒng)開發(fā)者、用戶和個人共同承擔責任。

針對“如何做好安全防護？”的問題，邵國安表示，一是基于對抗的理念；二是要意識到網(wǎng)絡安全是一個戰(zhàn)略問題；三是要充分了解用戶的網(wǎng)絡、業(yè)務的現(xiàn)狀，責任邊界和物理邊界，一定要與實際一致（如ISP、專線、移動網(wǎng)絡等及上下級單位的邊界）；四是對外的安全要求：發(fā)現(xiàn)、跟蹤、溯源、定位、反制及威懾；五是對內(nèi)的安全要求：零信任、可信接入、網(wǎng)絡信任體系和數(shù)據(jù)安全。

邵國安說：“對于網(wǎng)絡安全和關鍵信息基礎設施的保護，明確界定網(wǎng)絡安全的概念和定義，形成一致的認知框架，是做好一切網(wǎng)絡安全工作的基礎�！�

北京中科網(wǎng)威信息技術有限公司產(chǎn)品總監(jiān)陳振鵬從“淺談自主可控”“網(wǎng)威人的執(zhí)著”“解決方案價值”三個方面圍繞“自主可控是網(wǎng)絡信息安全的壓艙石”這一課題做了匯報。

陳振鵬介紹，在今年的兩會上，網(wǎng)安界專家提出了多項關于網(wǎng)絡安全的提案，網(wǎng)絡安全解決方案，尤其是自主可控網(wǎng)絡安全解決方案，已成為助推新基建、保障新基建的重要手段和措施，各行業(yè)的國產(chǎn)化替代自主可控建設，重視程度越來越高。他還引用了倪光南院士的觀點，“目前，我國自主可控、安全可控的信息技術體系已經(jīng)達到可用階段，正在向好用方面發(fā)展，所以不用擔心。隨著市場化的發(fā)展，我國現(xiàn)在在網(wǎng)信領域和國外的差異相對傳統(tǒng)領域小得多，我們能夠運用舉國體制的優(yōu)勢發(fā)揮創(chuàng)新性，用市場拉動，用新基建這樣的機遇，迅速地趕上去。如果有可能的話，一定要用我國安全可控的技術體系來支撐新基建的發(fā)展�！�

據(jù)悉，北京中科網(wǎng)威信息技術有限公司（簡稱“中科網(wǎng)威”）成立于1999年，前身是1996年成立的中科院“網(wǎng)威安全工作室”，是我國最早從事網(wǎng)絡信息安全技術研究、產(chǎn)品研發(fā)、提供安全解決方案與安全服務的高科技企業(yè)之一，其發(fā)展愿景是成為中國自主可控網(wǎng)絡安全領先廠商。中科網(wǎng)威目前是國內(nèi)自主可控網(wǎng)絡安全產(chǎn)品中應用案例最多、部署范圍最廣泛、市場驗證時間最長、產(chǎn)品最成熟可靠的公司之一，在自主可控網(wǎng)絡安全領域處于領先地位。

北京安信天行科技有限公司解決方案中心總監(jiān)陳青民結合實際案例，從“企業(yè)數(shù)字化轉型中的風險分析”“國家網(wǎng)絡安全政策要求分析”“國有企業(yè)落地，全生命周期防護能力實踐”等方面介紹了國有企業(yè)全生命周期網(wǎng)絡安全管理實踐。

陳青民認為，數(shù)字化轉型帶來的網(wǎng)絡安全風險日益多樣化，關鍵信息基礎設施面臨集團化的有組織攻擊，手段技術更復雜，隱藏性更強，破壞力更大。多網(wǎng)融合下，網(wǎng)絡邊界安全管理更加復雜，攻擊從區(qū)域向廣域擴散，從個體向群體轉變，危害呈指數(shù)增長。新技術廣泛應用引入更多的不可控風險，網(wǎng)絡安全非對稱對抗中任何環(huán)節(jié)都可能成為突破點。隨著信息化的發(fā)展帶來的數(shù)字化程度提高，十九屆四中全會首次提出將數(shù)據(jù)作為生產(chǎn)要素，《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，要求加快培育數(shù)據(jù)要素市場，推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值，加深數(shù)據(jù)資源整合和安全保護。數(shù)據(jù)地位的改變，必然引起其安全的重視程度提升。

安信天行基于以自主安全運營平臺和一系列安全產(chǎn)品為基礎，通過近20年服務經(jīng)驗積累的規(guī)范流程和體系化運營體系，依托300余人的服務團隊可以幫助用戶打造以工具、流程和人工服務相融合的智能安全運營能力。

中國海洋石油集團有限公司信息化部網(wǎng)絡安全處處長謝曉輝重點從“網(wǎng)絡安全新形勢”“網(wǎng)絡安全新思考”“中國海油網(wǎng)絡安全實踐”等方面介紹了新形勢下傳統(tǒng)企業(yè)網(wǎng)絡安全的思考與實踐。謝曉輝表示，網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后，人類社會生產(chǎn)活動的“第五空間”，使得戰(zhàn)場化成為全球網(wǎng)絡空間安全新態(tài)勢，高級持續(xù)性網(wǎng)絡攻擊背后也是國家間的博弈和較量。攻擊場景中，不再是傳統(tǒng)意義的無差別攻擊，具有針對性的，長期持久的高可持續(xù)性攻擊（APT）對企業(yè)的精準打擊，將會對企業(yè)造成毀滅性的影響。

謝曉輝認為，我們要清晰認識網(wǎng)絡安全的新特點與新常態(tài)。新特點有：無邊界、零信任、不對稱。新常態(tài)：漏洞軍火化、攻擊產(chǎn)業(yè)化、應急響應快速化、“等�！狈ㄒ�(guī)化、“重保”常態(tài)化、態(tài)勢感知智能化。

未來十年，中國海油將重點圍繞現(xiàn)場作業(yè)提效、生產(chǎn)運營優(yōu)化，貿(mào)銷市場拓展、產(chǎn)業(yè)鏈一體化和管理能力升級五大提升方向，推進業(yè)務數(shù)字化轉型，助力高質(zhì)量發(fā)展。

中國航發(fā)南方工業(yè)有限公司信息工程部處長李賀從“數(shù)字化轉型”“數(shù)據(jù)流動性”“數(shù)據(jù)資產(chǎn)化”角度出發(fā)，圍繞“航發(fā)南方數(shù)字化轉型的探索與思考”這一課題作了分享。

李賀認為數(shù)字化轉型的核心特征有兩個：一是新一代ICT技術成為新的生產(chǎn)要素。數(shù)字化轉型就是將新一代ICT技術作為新的生產(chǎn)要素，疊加到企業(yè)原有的生產(chǎn)要素中，從而引起企業(yè)業(yè)務的創(chuàng)新、重構。因此，新一代ICT技術能否得到有效運用，并為企業(yè)產(chǎn)生顯著的業(yè)務價值是轉型的關鍵特征。二是數(shù)字資產(chǎn)成為創(chuàng)造價值的新源泉，數(shù)字化轉型，不僅是將新技術簡單運用到生產(chǎn)過程中，更應該在轉型過程中不斷積累，并形成數(shù)字資產(chǎn)，圍繞數(shù)字資產(chǎn)構建數(shù)字世界的競爭力，為企業(yè)不斷創(chuàng)造價值。

他還介紹了數(shù)字化轉型的方法：1、堅持1個企業(yè)級轉型戰(zhàn)略，把數(shù)字化轉型定位為企業(yè)級戰(zhàn)略全局謀劃；2、創(chuàng)造2個保障條件，通過組織轉型激發(fā)組織活力，通過文化轉型創(chuàng)造轉型氛圍；3、貫徹3個核心原則，將核心原則貫穿轉型全過程，保證轉型始終在正確的軌道上；4、推進4個關鍵行動，通過4個關鍵行動控制轉型關鍵過程。

據(jù)悉，本次在線云論壇由信息化建設服務網(wǎng)提供技術支持，會后將在信息化建設服務平臺（微信公眾號）進行視頻回放。論壇演講嘉賓的PPT等文字資料，也將在會后上傳到信息化建設服務平臺供大家學習交流。