數(shù)字經(jīng)濟(jì)時(shí)代，發(fā)展和安全雙輪驅(qū)動(dòng)。伴隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》兩法相繼落地實(shí)施，數(shù)據(jù)和信息安全也被提高到前所未有的地位，積極應(yīng)對數(shù)字化風(fēng)險(xiǎn)，建設(shè)網(wǎng)絡(luò)安全防線，保障數(shù)字化轉(zhuǎn)型中的安全問題成為各行各業(yè)及相關(guān)部門的工作重點(diǎn)。

　　為了解數(shù)字化轉(zhuǎn)型下的安全挑戰(zhàn)與應(yīng)對措施，騰訊安全發(fā)起“數(shù)實(shí)融合 安全共贏”圓桌討論，本期圓桌邀請到了：中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心總經(jīng)理張濱、中國建設(shè)銀行運(yùn)營數(shù)據(jù)中心副主任常冬冬、潤聯(lián)科技信息安全總經(jīng)理郭勇、騰訊副總裁丁珂。各位專家圍繞信息安全管理指導(dǎo)方針和實(shí)操方法論進(jìn)行討論，分享了運(yùn)營商、金融機(jī)構(gòu)、大型企業(yè)以及安全供應(yīng)商等不同角度的觀點(diǎn)與實(shí)踐經(jīng)驗(yàn)，本期圓桌論壇由北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生主持。

　　精華觀點(diǎn)

　　中國移動(dòng) 張濱：

　　通信行業(yè)承載國計(jì)民生的大數(shù)據(jù)資源，

　　數(shù)據(jù)安全已成為通信行業(yè)

　　安全監(jiān)管的新焦點(diǎn)

　　作為電信行業(yè)的領(lǐng)軍企業(yè)，中國移動(dòng)提出了“5G+AICDE”的數(shù)字化轉(zhuǎn)型戰(zhàn)略，將5G與人工智能、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、邊緣計(jì)算等技術(shù)深度融合，截至2021年6月，中國移動(dòng)5G基站已累計(jì)開通了50余萬個(gè)，覆蓋了全國地市以上城區(qū)、部分縣城及重點(diǎn)區(qū)域，促進(jìn)了工業(yè)、能源、交通、醫(yī)療、教育等產(chǎn)業(yè)數(shù)字化，助力各行業(yè)實(shí)現(xiàn)更大的綜合效益。

　　通信行業(yè)安全挑戰(zhàn)：新技術(shù)、新應(yīng)用帶來的業(yè)務(wù)安全風(fēng)險(xiǎn)

　　隨著數(shù)字化轉(zhuǎn)型戰(zhàn)略的深入，電信行業(yè)在數(shù)字化轉(zhuǎn)型中的基礎(chǔ)性作用不斷增強(qiáng)，也面臨著新的挑戰(zhàn)。中國移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心總經(jīng)理張濱表示，通信行業(yè)的安全風(fēng)險(xiǎn)主要表現(xiàn)在5G、云計(jì)算、人工智能等新技術(shù)新應(yīng)用，帶來的數(shù)據(jù)保護(hù)、通信、用戶權(quán)限控制、終端安全等的安全風(fēng)險(xiǎn)，以及在與能源、交通、公共服務(wù)等行業(yè)領(lǐng)域深度融合產(chǎn)生的業(yè)務(wù)安全風(fēng)險(xiǎn)。在人工智能方面，算法的可解釋性、信息繭房、深度偽造等安全風(fēng)險(xiǎn)日益突出。在云計(jì)算方面，寬帶惡意占用、分布式DDoS攻擊、業(yè)務(wù)數(shù)據(jù)泄露、APT攻擊等安全風(fēng)險(xiǎn)層出不窮。

　　中國移動(dòng)應(yīng)對之策：落實(shí)法律要求、強(qiáng)化能力建設(shè)、警惕安全風(fēng)險(xiǎn)、提升安服能力

　　張濱提到，通信行業(yè)承載著國計(jì)民生的大數(shù)據(jù)資源，數(shù)據(jù)安全已經(jīng)成為通信行業(yè)安全監(jiān)管的新焦點(diǎn)。面對合規(guī)壓力，中國移動(dòng)建立了服務(wù)于數(shù)字化轉(zhuǎn)型目標(biāo)和集團(tuán)業(yè)務(wù)安全工作的網(wǎng)絡(luò)安全保障體系，主動(dòng)跟蹤落實(shí)網(wǎng)絡(luò)安全國家法律法規(guī)、標(biāo)準(zhǔn)規(guī)范要求，強(qiáng)化集團(tuán)內(nèi)部安全能力建設(shè)，及時(shí)分析研判新技術(shù)新業(yè)務(wù)可能帶來的安全風(fēng)險(xiǎn)，不斷提升安全服務(wù)能力。同時(shí)，中國移動(dòng)也積極在TC260、CCSA、ISO、ITU-T主導(dǎo)立項(xiàng)標(biāo)準(zhǔn)，推廣企業(yè)研究成果，強(qiáng)化行業(yè)標(biāo)準(zhǔn)的貫標(biāo)落實(shí)，強(qiáng)化標(biāo)準(zhǔn)應(yīng)用，通過“走出去、引進(jìn)來”，形成行業(yè)創(chuàng)新標(biāo)桿，為數(shù)字化轉(zhuǎn)型工作保駕護(hù)航。

　　中國建設(shè)銀行 常冬冬：

　　建立面向?qū)崙?zhàn)的網(wǎng)絡(luò)安全運(yùn)營體系，

　　實(shí)現(xiàn)安全事件處置的全流程、

　　自動(dòng)化、智能化機(jī)控和協(xié)同聯(lián)動(dòng)

　　銀行業(yè)信息安全挑戰(zhàn)：數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊最為突出

　　隨著銀行數(shù)字化程度的不斷提高，數(shù)字化運(yùn)營面臨信息安全挑戰(zhàn)同樣十分嚴(yán)峻。由于金融機(jī)構(gòu)沉淀了海量的個(gè)人客戶信息，且數(shù)據(jù)價(jià)值非常高，來自數(shù)據(jù)泄露、網(wǎng)絡(luò)安全攻擊的安全風(fēng)險(xiǎn)與日俱增。中國建設(shè)銀行運(yùn)營數(shù)據(jù)中心副主任常冬冬提到，永不離線已經(jīng)成為常態(tài)，安全運(yùn)營成為生命線，金融行業(yè)系統(tǒng)面臨著更大的并發(fā)壓力。

　　建行信息安全應(yīng)對：構(gòu)建完整數(shù)據(jù)安全保護(hù)體系、應(yīng)用先進(jìn)隱私保護(hù)技術(shù)

　　常冬冬介紹道，為了有效應(yīng)對數(shù)據(jù)化轉(zhuǎn)型下的信息安全挑戰(zhàn)，建設(shè)銀行首先構(gòu)建了完善的數(shù)據(jù)安全保護(hù)體系、積極應(yīng)用客戶隱私保護(hù)新技術(shù)，打造安全便捷的數(shù)據(jù)應(yīng)用環(huán)境。其次是建立面向?qū)崙?zhàn)的網(wǎng)絡(luò)安全運(yùn)營體系，構(gòu)建全行一體化的“網(wǎng)絡(luò)安全智慧運(yùn)營平臺(tái)”，實(shí)現(xiàn)安全事件處置的全流程、自動(dòng)化、智能化機(jī)控和協(xié)同聯(lián)動(dòng)。

　　其中，網(wǎng)絡(luò)安全智慧運(yùn)營平臺(tái)遵照平臺(tái)化設(shè)計(jì)，以集成了傳統(tǒng)金融安全體系和互聯(lián)網(wǎng)先進(jìn)技術(shù)的多重水閘式防御，在整個(gè)邊界防護(hù)、邊界旁路阻斷、縱深防御、應(yīng)用安全監(jiān)控形成四道防線，同時(shí)把這種分布式軟件和集中式硬件，以及邊界防護(hù)和縱深防御相結(jié)合形成了一套建行安全體系結(jié)構(gòu)，并通過實(shí)戰(zhàn)型演練常態(tài)化工作，打磨安全運(yùn)營體系的標(biāo)準(zhǔn)、規(guī)范、流程以及模型。

　　潤聯(lián)科技 郭勇：

　　網(wǎng)絡(luò)安全管理運(yùn)營的數(shù)字化平臺(tái)，

　　實(shí)現(xiàn)安全工作數(shù)字化、智能化

　　潤聯(lián)應(yīng)對信息安全之策

　　潤聯(lián)科技信息安全總經(jīng)理郭勇在數(shù)字化轉(zhuǎn)型經(jīng)驗(yàn)分享中表示，在新形勢下，面對包括未知的APT攻擊、DDoS攻擊等網(wǎng)絡(luò)安全威脅增多，潤聯(lián)科技經(jīng)過兩年多時(shí)間的研發(fā)，打造出一套網(wǎng)絡(luò)安全管理運(yùn)營的數(shù)字化平臺(tái)，實(shí)現(xiàn)了安全運(yùn)營工作的數(shù)字化、智能化，部分實(shí)現(xiàn)自動(dòng)化。

　　同時(shí)，潤聯(lián)科技關(guān)注以人為本，加強(qiáng)一線員工對安全能力、安全制度、合規(guī)的理解。郭勇提到，9月以來，《數(shù)據(jù)安全法》、《關(guān)基條例》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理法規(guī)》開始生效，短期會(huì)增加企業(yè)的經(jīng)營成本，但是從長遠(yuǎn)來看是降低的，產(chǎn)品上線或交付后若沒有安全問題，降低了返工和修改的成本，且因?yàn)樽駨牧朔珊弦?guī)要求，企業(yè)將避免被處罰等非經(jīng)營性損失。潤聯(lián)還會(huì)將安全專家派駐到不同的業(yè)務(wù)團(tuán)隊(duì)，幫助其設(shè)計(jì)業(yè)務(wù)的安全性，將安全元素嵌入到業(yè)務(wù)之中。

　　潤聯(lián)與騰訊安全的生態(tài)合作：潤聯(lián)科恩網(wǎng)絡(luò)安全實(shí)驗(yàn)室

　　在產(chǎn)業(yè)生態(tài)打造方面，潤聯(lián)科技與騰訊科恩實(shí)驗(yàn)室攜手成立了潤聯(lián)科恩網(wǎng)絡(luò)安全實(shí)驗(yàn)室。潤聯(lián)科技目前使用的是混合云的模式，這將對整個(gè)安全防護(hù)工程提出新的挑戰(zhàn)。從實(shí)踐經(jīng)驗(yàn)來看，在多云環(huán)境下的安全防護(hù)、防線構(gòu)建中，上公有云的業(yè)務(wù)必須要購買相應(yīng)的公有云安全能力，優(yōu)秀的云服務(wù)廠商需提供以DDoS、WAF以及云主機(jī)安全為基礎(chǔ)的防護(hù)能力，這也是潤聯(lián)科技使用騰訊云的原因。

　　騰訊 丁珂：

　　以身份為中心的零信任安全

　　成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢

　　騰訊副總裁丁珂就“如何幫助企業(yè)完成安全合規(guī)目標(biāo)”話題進(jìn)行了分享。他表示，從產(chǎn)品和技術(shù)角度出發(fā)，在服務(wù)政企行業(yè)及各個(gè)領(lǐng)域進(jìn)行數(shù)字化轉(zhuǎn)型的過程中，騰訊安全的重點(diǎn)是幫助大家解決“可信身份”問題。當(dāng)未來服務(wù)器沒有邊界，企業(yè)無法基于傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，只能訴諸于更靈活的技術(shù)手段來對動(dòng)態(tài)變化的人、終端、系統(tǒng)建立新的邏輯邊界，通過對人、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問控制、跟蹤實(shí)現(xiàn)全面的身份化。以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢。目前，騰訊零信任安全解決方案也已廣泛應(yīng)用到政務(wù)、銀行、制造等眾多行業(yè)領(lǐng)域。

　　同時(shí)，受到客戶良好反饋的騰訊安全運(yùn)營中心（SOC），結(jié)合騰訊威脅情報(bào)數(shù)據(jù)，幫助企業(yè)及時(shí)調(diào)整防御策略，提前預(yù)知攻擊的發(fā)生，從而實(shí)現(xiàn)較為精準(zhǔn)的動(dòng)態(tài)防御。

　　丁珂強(qiáng)調(diào)，當(dāng)前供應(yīng)鏈安全成為安全漏洞的主要來源，所以在供應(yīng)鏈的引入，包括供應(yīng)鏈流程對接的重要環(huán)節(jié)，例如在提供SaaS服務(wù)，服務(wù)商自身準(zhǔn)入的安全上需要嚴(yán)格把關(guān)。在當(dāng)下產(chǎn)業(yè)數(shù)字化迅猛發(fā)展，騰訊安全愿意攜手產(chǎn)業(yè)鏈生態(tài)伙伴，開放騰訊級安全能力，推動(dòng)安全普惠的實(shí)現(xiàn)。在數(shù)字化時(shí)代，騰訊愿意助力所有企業(yè)客戶，產(chǎn)業(yè)上云，安全先行。

　　丁珂表示，作為產(chǎn)業(yè)安全的領(lǐng)導(dǎo)者，騰訊安全在過去20多年已積累了大量的安全技術(shù)和攻防經(jīng)驗(yàn)，通過內(nèi)部的消化和吸收，提煉出了精髓部分向產(chǎn)業(yè)輸出，助力企業(yè)應(yīng)對數(shù)字化浪潮中的海量需求和突發(fā)威脅進(jìn)行壓力反應(yīng)。安全是騰訊發(fā)力產(chǎn)業(yè)互聯(lián)網(wǎng)的核心技術(shù)優(yōu)勢，在新形勢下，騰訊主動(dòng)踐行主體責(zé)任，在產(chǎn)業(yè)安全技術(shù)、安全人才培養(yǎng)、產(chǎn)業(yè)安全實(shí)踐、安全生態(tài)建設(shè)等領(lǐng)域積極踐行“可持續(xù)發(fā)展社會(huì)價(jià)值”戰(zhàn)略。