人民网北京7月14日电(李博)7月13日,2022年北京网络安全大会(BCS2022)开幕,国内外知名网络安全专家等聚焦全球网络空间安全、北京冬奥会零事故经验、体育赛事信息化和网络安全等重大议题,并展开研讨。
本次大会主题为零事故之路,奇安信作为北京冬奥会和冬残奥会网络安全独家赞助商实现了冬奥会和冬残奥会网络安全零事故,为中国大型活动网络安保开创了新模式。
北京冬奥会的成功经验表明,只有制定实施全面网络安全战略,构建精细化的网络安全体系,才能夯实网络安全的根基。北京2022年冬奥会和冬残奥会组织委员会专职副主席、秘书长韩子荣认为,奇安信的冬奥保障经验形成了网络安全方面珍贵的冬奥遗产,为我国关键信息基础设施和重大活动的网络安全保障提供了示范样本和有益参考。
网络安全零事故的具体标准有哪些?北京网络安全大会主席、奇安信集团董事齐向东分享经验说:第一条标准,业务不中断;第二条标准,数据不出事;第三条标准,合规不踩线。对应三个标准,齐向东总结了实现零事故目标需要满足的三个要求。
零事故要求联合作战。齐向东说,安全公司应与客户达成共识,即网络安全是一个技术体系,单一的产品无法实现安全。联合作战的重要性日益凸显,需要构建纵深防御体系、建立全面监控的能力、高效协同等。
零事故要求精准防护。齐向东表示,精准防护首先要防内鬼,这一步的核心是管特权;精准防护要防住外部攻击,这一步的重点是给应用程序接口(API)上锁;精准防护还需要实现全局管控,这一步需要施行零信任策略。
零事故要求深度运营。深度运营的目的是通过不断发现问题、改进问题,既确保企业合规不踩线,又让网络安全免疫力不断提升,更好地解决日益复杂的网络安全难题。齐向东说,这意味着要重点关注合规运行、实战运行和建章立制,让政企组织通过深度运营,使安全体系和能力真正活起来。
北京冬奥会网络安全零事故经验将为实现政企机构网络安全零事故提供借鉴,网络安全技术的自主创新发展成为与会嘉宾共识。
北京市经济和信息化局局长张劲松表示,北京市大力推进国家网络安全产业园区建设,积极培育网络安全企业集群。北京要在网络安全人才建设、基础技术攻关等方面提升网络安全技术实力,在数据安全方面要做好保护支撑,推动产业的整体升级。未来,网络安全与云计算、大数据、物联网等新兴产业融合发展,打造新兴数字安全产业生态,强化网络安全领域合作,推动网络安全高质量发展。
据介绍,本次大会首次采用四地双会场动态召开的创新模式,在北京、长沙、重庆和深圳等地采取线上线下融合的方式持续举行,会期1个月。其中,北京会场举办冬奥零事故峰会、安全战略峰会、观潮网络空间论坛等活动;北京和长沙会场举办技术峰会,北京和重庆会场举办产业峰会,大湾区深圳会场举办产业生态峰会。