站長資訊網當安全成為數字化發展的根基,首席信息安全官(CISO)在企業發展中便扮演起更具戰略意義的角色。近日,由云安全聯盟大中華區主辦、ISC互聯網安全大會承辦的CSA CISO Summit@ISC 2021(云安全聯盟CISO高峰論壇)在北京國家會議中心成功舉辦。
論壇以“數字轉型,安全為先”為主題,邀請多位業界領導、專家、學者及企業安全戰略決策者與實踐者數百人齊聚一堂,共探數字時代下企業業務安全發展之路。
大咖共探:企業數字業務安全發展之路
論壇伊始,云安全聯盟大中華區主席李雨航致歡迎辭,他表示:在今年RSA大會上,CSA云安全聯盟舉辦了第一屆CISO高峰論壇,很高興今天能把國際上的高峰論壇本地化,并在中國線下舉行,此舉意義重大。同時,他也表示,伴隨向數字時代的邁進,安全挑戰也非常多,未來云安全聯盟在以云計算、云安全為基礎研究外,也會對所有的數字新興技術的安全做深入研究。
面對時代重任,CISO們如何在戰略層級上與企業一把手達成共識,并得到支持,以便獲取更大資源,這都需要高位思考。現場,中國航空工業信息中心原總工程師、研究員陳紅梅以《企業網絡安全戰略及管理思考》為題,進行了精彩分享。她從國家網絡管理的抓手、企業的安全戰略、管理策略及其保證三大維度展開,并提出密碼是基石,管理需傳承的中心論斷。
伴隨數字經濟蓬勃發展,數字基礎設施戰略地位日益凸顯、數字產業平穩發展、產業數字化轉型穩步、數字化政府也走向快車道。面對變局,CISO們應該做什么?現場,雪松控股集團CIO兼CDO李洋以《數字化轉型與數智化安全:世界500強集團CSO實踐精要》為題,做了精彩分享。他表示,企業要把握“一橫三縱”的網信工作方針,即以業務為主線,牢牢把握“科技●安全●生態”三大核心立足點,最終實現科技賦能安全,安全保駕業務和科技,業務、科技、安全三條腿走路的生態格局。此外,他還帶來多個領域的業務案例,令分享更加深入淺出、通俗易懂。
數字時代,信息安全對于保護業務數據的可用性、隱私性和完整性至關重要。不久前《中華人民共和國數據安全法》(以下簡稱《數據安全法》)頒布,作為數據領域的基礎性法律,它將對企業數字業務發展起到至關重要的作用。現場,北京師范大學網絡法治國際中心執行主任吳沈括就以《數據安全法下的合規風控之路》為題,進行了深入研究與分享。從《數據安全法》出臺的國際國內背景,談到蘊含的數據安全邏輯,以及喻示的合規風控體系,吳沈括主任有理有據地為現場嘉賓做了深度剖析。他認為,數據活動的爆炸式發展,深度重塑現時的經濟發展、社會治理、人民生活,數據安全也成為涉及國家安全與經濟社會發展的重大問題。
當前,云服務為我們的生產、生活帶來巨大便利,同時也給傳統網絡和安全架構帶來巨大壓力。誰將為云端交付一個既簡潔又安全的方案?現場,360政企集團安全事業部總經理濮燦為嘉賓分享了《論SASE的國產化》的主題演講。他介紹到,在企業上云的大趨勢下,360結合安全大腦和安全衛士能力,構建云端網絡+安全一體化解決方案。該方案,滿足了網絡改造需求,通過提供SD-WAN產品替換MPLS專線或優化多運營商網絡;也滿足了移動遠程辦公需求,通過提供零信任SDP產品替換VPN,實現更安全便捷的遠程辦公服務;還滿足了上云安全需求,通過提供SD-WAN+SDS整體方案,實現安全、快速上云。
此外,OPPO終端安全總監王安宇、山石網科數據安全與審計業務群總經理趙勝、GSK大中華技術安全和風險總監顧偉分別以《數字化安全:從創新理念到工程實踐》、《新形勢下數據安全探索與實踐》、《CSA GCR研究成果解讀:2021年數據安全合規與挑戰應對》為主題,依次進行了精彩分享。
王安宇認為,僅構筑企業的數字化安全體系還不夠,他呼吁要從安全能力,演進到客戶可信任的產品和服務;從Security by Design,演進到零信任架構;從基于管控的安全,演進到可自動化的安全;從業務安全,演進到數字化可信。趙勝則提出建立全場景、云池化、可感知、可持續的數據安全治理體系。為踐行CSA要解決云計算領域在隱私和數據保護方面的問題,峰會現場顧偉詳解講解了《CSA GDPR合規行為準則 4.0》中文版內容。
觀點碰撞:安全“咖”啡館線上開講
本屆CSA CISO Summit@ISC 2021還舉辦起安全“咖”啡館首次線下圓桌分享活動。
在CSA GCR多云安全工作組組長&360云安全研究院副院長魏小強的主持下,中國人民大學教授、博士生導師、網絡空間發展與戰略研究院副院長石文昌,安恒信息高級副總裁&CSO劉志樂,中國電信研究院技術研究部主任何國鋒,小米集團信息安全與隱私委員會秘書長宋文寬,工商銀行業務研發中新信息安全部副總經理兼工行安全攻防實驗室主任蔣家堂等產學研用大咖圍坐一堂,圍繞“數據安全治理如何重構企業競爭力”主題,進行一場思想上的交流與碰撞。
在精彩紛呈的圓桌論道之后。論壇開啟最后一個環節——CSA大中華區新成員單位入盟頒牌儀式。伴隨云安全聯盟大中華區主席李雨航為理事單位代表“貴州白云山科技股份有限公司”頒牌;云安全聯盟大中華區秘書長張志亮為會員單位代表“亞信安全科技股份有限公司”、 “上海碳澤信息科技有限公司”、 “北京威聯科技有限公司”頒牌等儀式的結束,CSA CISO Summit@ISC 2021也圓滿結束。
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
