當(dāng)安全成為數(shù)字化發(fā)展的根基，首席信息安全官(CISO)在企業(yè)發(fā)展中便扮演起更具戰(zhàn)略意義的角色。近日，由云安全聯(lián)盟大中華區(qū)主辦、ISC互聯(lián)網(wǎng)安全大會承辦的CSA CISO Summit@ISC 2021(云安全聯(lián)盟CISO高峰論壇)在北京國家會議中心成功舉辦。

　　論壇以“數(shù)字轉(zhuǎn)型，安全為先”為主題，邀請多位業(yè)界領(lǐng)導(dǎo)、專家、學(xué)者及企業(yè)安全戰(zhàn)略決策者與實(shí)踐者數(shù)百人齊聚一堂，共探數(shù)字時代下企業(yè)業(yè)務(wù)安全發(fā)展之路。

　　大咖共探：企業(yè)數(shù)字業(yè)務(wù)安全發(fā)展之路

　　論壇伊始，云安全聯(lián)盟大中華區(qū)主席李雨航致歡迎辭，他表示：在今年RSA大會上，CSA云安全聯(lián)盟舉辦了第一屆CISO高峰論壇，很高興今天能把國際上的高峰論壇本地化，并在中國線下舉行，此舉意義重大。同時，他也表示，伴隨向數(shù)字時代的邁進(jìn)，安全挑戰(zhàn)也非常多，未來云安全聯(lián)盟在以云計(jì)算、云安全為基礎(chǔ)研究外，也會對所有的數(shù)字新興技術(shù)的安全做深入研究。

　　面對時代重任，CISO們?nèi)绾卧趹?zhàn)略層級上與企業(yè)一把手達(dá)成共識，并得到支持，以便獲取更大資源，這都需要高位思考?，F(xiàn)場，中國航空工業(yè)信息中心原總工程師、研究員陳紅梅以《企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略及管理思考》為題，進(jìn)行了精彩分享。她從國家網(wǎng)絡(luò)管理的抓手、企業(yè)的安全戰(zhàn)略、管理策略及其保證三大維度展開，并提出密碼是基石，管理需傳承的中心論斷。

　　伴隨數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，數(shù)字基礎(chǔ)設(shè)施戰(zhàn)略地位日益凸顯、數(shù)字產(chǎn)業(yè)平穩(wěn)發(fā)展、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)步、數(shù)字化政府也走向快車道。面對變局，CISO們應(yīng)該做什么?現(xiàn)場，雪松控股集團(tuán)CIO兼CDO李洋以《數(shù)字化轉(zhuǎn)型與數(shù)智化安全：世界500強(qiáng)集團(tuán)CSO實(shí)踐精要》為題，做了精彩分享。他表示，企業(yè)要把握“一橫三縱”的網(wǎng)信工作方針，即以業(yè)務(wù)為主線，牢牢把握“科技●安全●生態(tài)”三大核心立足點(diǎn)，最終實(shí)現(xiàn)科技賦能安全，安全保駕業(yè)務(wù)和科技，業(yè)務(wù)、科技、安全三條腿走路的生態(tài)格局。此外，他還帶來多個領(lǐng)域的業(yè)務(wù)案例，令分享更加深入淺出、通俗易懂。

　　數(shù)字時代，信息安全對于保護(hù)業(yè)務(wù)數(shù)據(jù)的可用性、隱私性和完整性至關(guān)重要。不久前《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)頒布，作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，它將對企業(yè)數(shù)字業(yè)務(wù)發(fā)展起到至關(guān)重要的作用?，F(xiàn)場，北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括就以《數(shù)據(jù)安全法下的合規(guī)風(fēng)控之路》為題，進(jìn)行了深入研究與分享。從《數(shù)據(jù)安全法》出臺的國際國內(nèi)背景，談到蘊(yùn)含的數(shù)據(jù)安全邏輯，以及喻示的合規(guī)風(fēng)控體系，吳沈括主任有理有據(jù)地為現(xiàn)場嘉賓做了深度剖析。他認(rèn)為，數(shù)據(jù)活動的爆炸式發(fā)展，深度重塑現(xiàn)時的經(jīng)濟(jì)發(fā)展、社會治理、人民生活，數(shù)據(jù)安全也成為涉及國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。

　　當(dāng)前，云服務(wù)為我們的生產(chǎn)、生活帶來巨大便利，同時也給傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)帶來巨大壓力。誰將為云端交付一個既簡潔又安全的方案?現(xiàn)場，360政企集團(tuán)安全事業(yè)部總經(jīng)理濮燦為嘉賓分享了《論SASE的國產(chǎn)化》的主題演講。他介紹到，在企業(yè)上云的大趨勢下，360結(jié)合安全大腦和安全衛(wèi)士能力，構(gòu)建云端網(wǎng)絡(luò)+安全一體化解決方案。該方案，滿足了網(wǎng)絡(luò)改造需求，通過提供SD-WAN產(chǎn)品替換MPLS專線或優(yōu)化多運(yùn)營商網(wǎng)絡(luò);也滿足了移動遠(yuǎn)程辦公需求，通過提供零信任SDP產(chǎn)品替換VPN，實(shí)現(xiàn)更安全便捷的遠(yuǎn)程辦公服務(wù);還滿足了上云安全需求，通過提供SD-WAN+SDS整體方案，實(shí)現(xiàn)安全、快速上云。

　　此外，OPPO終端安全總監(jiān)王安宇、山石網(wǎng)科數(shù)據(jù)安全與審計(jì)業(yè)務(wù)群總經(jīng)理趙勝、GSK大中華技術(shù)安全和風(fēng)險總監(jiān)顧偉分別以《數(shù)字化安全：從創(chuàng)新理念到工程實(shí)踐》、《新形勢下數(shù)據(jù)安全探索與實(shí)踐》、《CSA GCR研究成果解讀：2021年數(shù)據(jù)安全合規(guī)與挑戰(zhàn)應(yīng)對》為主題，依次進(jìn)行了精彩分享。

　　王安宇認(rèn)為，僅構(gòu)筑企業(yè)的數(shù)字化安全體系還不夠，他呼吁要從安全能力，演進(jìn)到客戶可信任的產(chǎn)品和服務(wù);從Security by Design，演進(jìn)到零信任架構(gòu);從基于管控的安全，演進(jìn)到可自動化的安全;從業(yè)務(wù)安全，演進(jìn)到數(shù)字化可信。趙勝則提出建立全場景、云池化、可感知、可持續(xù)的數(shù)據(jù)安全治理體系。為踐行CSA要解決云計(jì)算領(lǐng)域在隱私和數(shù)據(jù)保護(hù)方面的問題，峰會現(xiàn)場顧偉詳解講解了《CSA GDPR合規(guī)行為準(zhǔn)則 4.0》中文版內(nèi)容。

　　觀點(diǎn)碰撞：安全“咖”啡館線上開講

　　本屆CSA CISO Summit@ISC 2021還舉辦起安全“咖”啡館首次線下圓桌分享活動。

　　在CSA GCR多云安全工作組組長&360云安全研究院副院長魏小強(qiáng)的主持下，中國人民大學(xué)教授、博士生導(dǎo)師、網(wǎng)絡(luò)空間發(fā)展與戰(zhàn)略研究院副院長石文昌，安恒信息高級副總裁&CSO劉志樂，中國電信研究院技術(shù)研究部主任何國鋒，小米集團(tuán)信息安全與隱私委員會秘書長宋文寬，工商銀行業(yè)務(wù)研發(fā)中新信息安全部副總經(jīng)理兼工行安全攻防實(shí)驗(yàn)室主任蔣家堂等產(chǎn)學(xué)研用大咖圍坐一堂，圍繞“數(shù)據(jù)安全治理如何重構(gòu)企業(yè)競爭力”主題，進(jìn)行一場思想上的交流與碰撞。

　　在精彩紛呈的圓桌論道之后。論壇開啟最后一個環(huán)節(jié)——CSA大中華區(qū)新成員單位入盟頒牌儀式。伴隨云安全聯(lián)盟大中華區(qū)主席李雨航為理事單位代表“貴州白云山科技股份有限公司”頒牌;云安全聯(lián)盟大中華區(qū)秘書長張志亮為會員單位代表“亞信安全科技股份有限公司”、 “上海碳澤信息科技有限公司”、 “北京威聯(lián)科技有限公司”頒牌等儀式的結(jié)束，CSA CISO Summit@ISC 2021也圓滿結(jié)束。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。