為進(jìn)一步貫徹黨中央、國務(wù)院關(guān)于制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的一系列重大決策部署，筑牢企業(yè)網(wǎng)絡(luò)信息安全防線，助推企業(yè)積極應(yīng)對新型安全挑戰(zhàn)，有效利用新一代信息技術(shù)加快構(gòu)建先進(jìn)、安全、可控的防護(hù)體系，切實(shí)提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力，促進(jìn)安全可靠產(chǎn)品的創(chuàng)新推廣應(yīng)用。

5月30日，以“大安全時代的新機(jī)遇、新挑戰(zhàn)”為主題的“2020第二期國有企業(yè)網(wǎng)絡(luò)安全與數(shù)字化創(chuàng)新發(fā)展論壇”成功召開。本次論壇由中國信息產(chǎn)業(yè)商會主辦，中國信息產(chǎn)業(yè)商會人工智能分會、信息化建設(shè)服務(wù)平臺承辦。綠盟科技集團(tuán)、成都科來軟件、遠(yuǎn)江盛邦、北京中科網(wǎng)威、北京安信天行等公司共同參與支持。

本次活動以專家線上報(bào)告與交流互動為主，聚焦全球網(wǎng)絡(luò)安全新態(tài)勢，從自主可控、推動技術(shù)革新以及企業(yè)高質(zhì)量發(fā)展層面入手，重點(diǎn)邀請政、企、學(xué)、研各界的領(lǐng)導(dǎo)、專家，從政策導(dǎo)向、國內(nèi)外信息安全態(tài)勢、自主安全可控能力建設(shè)、新一代信息技術(shù)應(yīng)用等角度進(jìn)行探討交流，探索利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平，促進(jìn)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型升級。

論壇期間，中國工程院院士沈昌祥作了題為《用主動免疫可信計(jì)算筑牢“新基建”網(wǎng)絡(luò)安全防線》主旨演講。他重點(diǎn)從“主動免疫可信計(jì)算保障新基建健康發(fā)展”“構(gòu)建新基建工業(yè)互聯(lián)網(wǎng)主動免疫新體系”“建造安全可信自主創(chuàng)新的新型產(chǎn)業(yè)空間”“落實(shí)等級保護(hù)制度，夯實(shí)新基建主動免疫網(wǎng)絡(luò)安全基礎(chǔ)”四個方面進(jìn)行了分享。

沈昌祥院士介紹了網(wǎng)絡(luò)安全等級保護(hù)新標(biāo)準(zhǔn)要求：1、基本要求、測評要求和技術(shù)要求框架統(tǒng)一，安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架；2、通用安全要求＋新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范；3、把基于可信根的可信驗(yàn)證列入各級別和各環(huán)節(jié)的主要功能要求。

沈昌祥表示，新基建對我們來說，既是機(jī)遇也是挑戰(zhàn)。中共中央政治局近期密集召開會議，今年政府工作報(bào)告也部署統(tǒng)籌做好疫情防控和經(jīng)濟(jì)社會發(fā)展，要求以科技產(chǎn)業(yè)為突破口，加快推動5G網(wǎng)絡(luò)、數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度�！靶禄�建”作為國家經(jīng)濟(jì)發(fā)展戰(zhàn)略，正在顯現(xiàn)出強(qiáng)大動能，聚焦新舊動能轉(zhuǎn)換，助力現(xiàn)代化高品質(zhì)產(chǎn)業(yè)經(jīng)濟(jì)邁向新高度。但是對網(wǎng)絡(luò)安全也提出了嚴(yán)重挑戰(zhàn)，我們必須有效應(yīng)對美國壟斷網(wǎng)絡(luò)空間霸權(quán)威懾，筑牢網(wǎng)絡(luò)安全防線。

綠盟科技集團(tuán)行業(yè)技術(shù)總監(jiān)封帆圍繞“智慧安全運(yùn)營，構(gòu)建企業(yè)安全新思路”這一話題，從“企業(yè)信息安全保障機(jī)遇與挑戰(zhàn)”“新機(jī)遇＆新挑戰(zhàn)VS傳統(tǒng)保障模式”“智慧安全運(yùn)營，企業(yè)安全新思路”三方面進(jìn)行了介紹。

封帆說：“2015年，綠盟科技正式發(fā)布了智慧安全2．0戰(zhàn)略，將智能、敏捷、可運(yùn)營作為綠盟科技戰(zhàn)略轉(zhuǎn)型落地的要素體現(xiàn)。綠盟科技智慧安全2．0戰(zhàn)略，從傳統(tǒng)產(chǎn)品模式向解決方案及安全運(yùn)營模式轉(zhuǎn)型，安全防御體系從靜態(tài)、被動、基于規(guī)則的防御，轉(zhuǎn)變?yōu)橹鲃�、動態(tài)自適應(yīng)的彈性防御體系。綠盟科技‘安全運(yùn)營＋’提供安全管理、安全運(yùn)維和安全技術(shù)保障一體化智慧安全運(yùn)營整體方案，協(xié)助客戶建設(shè)適用于自己業(yè)務(wù)的安全運(yùn)營體系�！�

他還從“云、地、人、機(jī)”的角度介紹了構(gòu)建企業(yè)智能安全運(yùn)營的新思路。這種方案的優(yōu)勢有：全面的數(shù)據(jù)支撐，體系靈活的安全架構(gòu)設(shè)計(jì)，強(qiáng)大的數(shù)據(jù)處理能力，完善的理論分析模型，智能的安全編排技術(shù)，迅捷的預(yù)警通報(bào)能力，高效的應(yīng)急響應(yīng)體系，端到端安全運(yùn)營能力。

科來公司行業(yè)總監(jiān)劉辰從“面向數(shù)據(jù)中心的智能化運(yùn)維”“新形勢下的安全運(yùn)維”“新技術(shù)場景的探索”以及“關(guān)于科來的介紹”對“以全流量為基礎(chǔ)的智能化運(yùn)維平臺——在國有企業(yè)中的實(shí)踐”這一課題進(jìn)行了分享。

針對數(shù)據(jù)中心運(yùn)維工作的痛點(diǎn)問題，如互聯(lián)網(wǎng)出口整合、業(yè)務(wù)大集中，業(yè)務(wù)系統(tǒng)不斷擴(kuò)充壯大，對網(wǎng)絡(luò)高度依賴，業(yè)務(wù)系統(tǒng)種類和數(shù)量不斷增加，各信息系統(tǒng)間的網(wǎng)絡(luò)訪問關(guān)系日益復(fù)雜，給日常運(yùn)維工作帶來極大挑戰(zhàn)。劉辰結(jié)合實(shí)際案例介紹了科來網(wǎng)絡(luò)與業(yè)務(wù)性能管理解決方案。

據(jù)悉，科來成立于2003年，是專注于網(wǎng)絡(luò)流量分析技術(shù)研究與產(chǎn)品開發(fā)的高新技術(shù)企業(yè)，在這一領(lǐng)域有著幾十項(xiàng)專利技術(shù)和完全獨(dú)立的自主知識產(chǎn)權(quán)�？苼硌邪l(fā)的產(chǎn)品廣泛應(yīng)用于國內(nèi)外用戶的網(wǎng)絡(luò)安全分析及網(wǎng)絡(luò)智能運(yùn)維等關(guān)鍵領(lǐng)域。根據(jù)全球著名咨詢與分析公司Gartner的評選，2018－2019年，科來蟬聯(lián)Gartner NPMD魔力象限“遠(yuǎn)見者”稱號 ，是唯一入選“遠(yuǎn)見者”象限的中國企業(yè)。科來產(chǎn)品還曾被美國權(quán)威評測機(jī)構(gòu)PC Magazine評選為《全球最佳科技產(chǎn)品》。

遠(yuǎn)江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司技術(shù)總監(jiān)聶曉磊針對“基建融合趨勢下的網(wǎng)絡(luò)資產(chǎn)安全治理”這一話題，從“基建融合帶來的網(wǎng)絡(luò)安全形勢變化”“基建融合趨勢下的網(wǎng)絡(luò)資產(chǎn)治理探索”“網(wǎng)絡(luò)資產(chǎn)安全治理應(yīng)用場景”“盛邦安全介紹”等方面進(jìn)行了交流分享。

“過去我們需要解決安全與管理的脫節(jié)問題，銜接業(yè)務(wù)部門和安全部門的責(zé)任邊界；現(xiàn)在我們更要著眼于新形勢下的新挑戰(zhàn)，延展網(wǎng)絡(luò)資產(chǎn)梳理的范疇和治理體系。”聶曉磊說。

基于這一目標(biāo)，盛邦安全形成了網(wǎng)絡(luò)資產(chǎn)安全治理整體方案，即基于網(wǎng)絡(luò)空間資產(chǎn)畫像，面向資產(chǎn)全生命周期的五步法安全治理體系：資產(chǎn)摸底——備案審核——立體防御——自動運(yùn)營——應(yīng)急響應(yīng)。

國家電網(wǎng)公司大數(shù)據(jù)中心主任王繼業(yè)圍繞數(shù)字新基建的相關(guān)內(nèi)容以及在電力行業(yè)的相關(guān)應(yīng)用進(jìn)行作了介紹。

論壇召開當(dāng)天恰逢全國科技工作者日，王繼業(yè)首先向參加會議的科技工作者表達(dá)了節(jié)日的問候。王繼業(yè)表示，我國工業(yè)現(xiàn)代化的特征是傳統(tǒng)工業(yè)加數(shù)字化、網(wǎng)絡(luò)化、智能化。與發(fā)達(dá)國家不同，我國在工業(yè)化過程中，遇到了信息化的機(jī)遇，決定了我國的工業(yè)化可以走工業(yè)化與信息化深度融合發(fā)展之路，隨著數(shù)字化基礎(chǔ)設(shè)施建設(shè)和技術(shù)工具的不斷完善和發(fā)展，數(shù)字經(jīng)濟(jì)將成為我國在新一輪產(chǎn)業(yè)革命中彎道超車的機(jī)會。

他認(rèn)為，“新基建”與能源互聯(lián)網(wǎng)密切相關(guān)。建設(shè)能源互聯(lián)網(wǎng)，是電力企業(yè)落實(shí)中央“新基建”工作部署的重要舉措，對電力企業(yè)履行社會責(zé)任、彰顯企業(yè)擔(dān)當(dāng)提出了明確要求。電力企業(yè)應(yīng)搶抓新基建“新風(fēng)口”，以能源互聯(lián)網(wǎng)為抓手，加快推動電網(wǎng)轉(zhuǎn)型升級，搶灘布局?jǐn)?shù)字經(jīng)濟(jì)，為培育發(fā)展新動能、實(shí)現(xiàn)高質(zhì)量發(fā)展提供堅(jiān)實(shí)支撐。

國家信息中心安全管理處原處長、高級工程師邵國安從“網(wǎng)絡(luò)安全形式及分析”“樹立正確的網(wǎng)絡(luò)安全理念”“相關(guān)意見”三個方面作了題為《企業(yè)實(shí)施網(wǎng)絡(luò)安全的相關(guān)建議》的報(bào)告。

在談及“我們應(yīng)該有什么樣的網(wǎng)絡(luò)安全理念？”這一問題時，邵國安提出了3個理念：1、誰使用誰負(fù)責(zé)，誰主管誰負(fù)責(zé)；2、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民；3、網(wǎng)絡(luò)安全需要國家、政府、企業(yè)、系統(tǒng)開發(fā)者、用戶和個人共同承擔(dān)責(zé)任。

針對“如何做好安全防護(hù)？”的問題，邵國安表示，一是基于對抗的理念；二是要意識到網(wǎng)絡(luò)安全是一個戰(zhàn)略問題；三是要充分了解用戶的網(wǎng)絡(luò)、業(yè)務(wù)的現(xiàn)狀，責(zé)任邊界和物理邊界，一定要與實(shí)際一致（如ISP、專線、移動網(wǎng)絡(luò)等及上下級單位的邊界）；四是對外的安全要求：發(fā)現(xiàn)、跟蹤、溯源、定位、反制及威懾；五是對內(nèi)的安全要求：零信任、可信接入、網(wǎng)絡(luò)信任體系和數(shù)據(jù)安全。

邵國安說：“對于網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)，明確界定網(wǎng)絡(luò)安全的概念和定義，形成一致的認(rèn)知框架，是做好一切網(wǎng)絡(luò)安全工作的基礎(chǔ)�！�

北京中科網(wǎng)威信息技術(shù)有限公司產(chǎn)品總監(jiān)陳振鵬從“淺談自主可控”“網(wǎng)威人的執(zhí)著”“解決方案價值”三個方面圍繞“自主可控是網(wǎng)絡(luò)信息安全的壓艙石”這一課題做了匯報(bào)。

陳振鵬介紹，在今年的兩會上，網(wǎng)安界專家提出了多項(xiàng)關(guān)于網(wǎng)絡(luò)安全的提案，網(wǎng)絡(luò)安全解決方案，尤其是自主可控網(wǎng)絡(luò)安全解決方案，已成為助推新基建、保障新基建的重要手段和措施，各行業(yè)的國產(chǎn)化替代自主可控建設(shè)，重視程度越來越高。他還引用了倪光南院士的觀點(diǎn)，“目前，我國自主可控、安全可控的信息技術(shù)體系已經(jīng)達(dá)到可用階段，正在向好用方面發(fā)展，所以不用擔(dān)心。隨著市場化的發(fā)展，我國現(xiàn)在在網(wǎng)信領(lǐng)域和國外的差異相對傳統(tǒng)領(lǐng)域小得多，我們能夠運(yùn)用舉國體制的優(yōu)勢發(fā)揮創(chuàng)新性，用市場拉動，用新基建這樣的機(jī)遇，迅速地趕上去。如果有可能的話，一定要用我國安全可控的技術(shù)體系來支撐新基建的發(fā)展�！�

據(jù)悉，北京中科網(wǎng)威信息技術(shù)有限公司（簡稱“中科網(wǎng)威”）成立于1999年，前身是1996年成立的中科院“網(wǎng)威安全工作室”，是我國最早從事網(wǎng)絡(luò)信息安全技術(shù)研究、產(chǎn)品研發(fā)、提供安全解決方案與安全服務(wù)的高科技企業(yè)之一，其發(fā)展愿景是成為中國自主可控網(wǎng)絡(luò)安全領(lǐng)先廠商。中科網(wǎng)威目前是國內(nèi)自主可控網(wǎng)絡(luò)安全產(chǎn)品中應(yīng)用案例最多、部署范圍最廣泛、市場驗(yàn)證時間最長、產(chǎn)品最成熟可靠的公司之一，在自主可控網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位。

北京安信天行科技有限公司解決方案中心總監(jiān)陳青民結(jié)合實(shí)際案例，從“企業(yè)數(shù)字化轉(zhuǎn)型中的風(fēng)險(xiǎn)分析”“國家網(wǎng)絡(luò)安全政策要求分析”“國有企業(yè)落地，全生命周期防護(hù)能力實(shí)踐”等方面介紹了國有企業(yè)全生命周期網(wǎng)絡(luò)安全管理實(shí)踐。

陳青民認(rèn)為，數(shù)字化轉(zhuǎn)型帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益多樣化，關(guān)鍵信息基礎(chǔ)設(shè)施面臨集團(tuán)化的有組織攻擊，手段技術(shù)更復(fù)雜，隱藏性更強(qiáng)，破壞力更大。多網(wǎng)融合下，網(wǎng)絡(luò)邊界安全管理更加復(fù)雜，攻擊從區(qū)域向廣域擴(kuò)散，從個體向群體轉(zhuǎn)變，危害呈指數(shù)增長。新技術(shù)廣泛應(yīng)用引入更多的不可控風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全非對稱對抗中任何環(huán)節(jié)都可能成為突破點(diǎn)。隨著信息化的發(fā)展帶來的數(shù)字化程度提高，十九屆四中全會首次提出將數(shù)據(jù)作為生產(chǎn)要素，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，要求加快培育數(shù)據(jù)要素市場，推進(jìn)政府?dāng)?shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值，加深數(shù)據(jù)資源整合和安全保護(hù)。數(shù)據(jù)地位的改變，必然引起其安全的重視程度提升。

安信天行基于以自主安全運(yùn)營平臺和一系列安全產(chǎn)品為基礎(chǔ)，通過近20年服務(wù)經(jīng)驗(yàn)積累的規(guī)范流程和體系化運(yùn)營體系，依托300余人的服務(wù)團(tuán)隊(duì)可以幫助用戶打造以工具、流程和人工服務(wù)相融合的智能安全運(yùn)營能力。

中國海洋石油集團(tuán)有限公司信息化部網(wǎng)絡(luò)安全處處長謝曉輝重點(diǎn)從“網(wǎng)絡(luò)安全新形勢”“網(wǎng)絡(luò)安全新思考”“中國海油網(wǎng)絡(luò)安全實(shí)踐”等方面介紹了新形勢下傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全的思考與實(shí)踐。謝曉輝表示，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后，人類社會生產(chǎn)活動的“第五空間”，使得戰(zhàn)場化成為全球網(wǎng)絡(luò)空間安全新態(tài)勢，高級持續(xù)性網(wǎng)絡(luò)攻擊背后也是國家間的博弈和較量。攻擊場景中，不再是傳統(tǒng)意義的無差別攻擊，具有針對性的，長期持久的高可持續(xù)性攻擊（APT）對企業(yè)的精準(zhǔn)打擊，將會對企業(yè)造成毀滅性的影響。

謝曉輝認(rèn)為，我們要清晰認(rèn)識網(wǎng)絡(luò)安全的新特點(diǎn)與新常態(tài)。新特點(diǎn)有：無邊界、零信任、不對稱。新常態(tài)：漏洞軍火化、攻擊產(chǎn)業(yè)化、應(yīng)急響應(yīng)快速化、“等�！狈ㄒ�(guī)化、“重保”常態(tài)化、態(tài)勢感知智能化。

未來十年，中國海油將重點(diǎn)圍繞現(xiàn)場作業(yè)提效、生產(chǎn)運(yùn)營優(yōu)化，貿(mào)銷市場拓展、產(chǎn)業(yè)鏈一體化和管理能力升級五大提升方向，推進(jìn)業(yè)務(wù)數(shù)字化轉(zhuǎn)型，助力高質(zhì)量發(fā)展。

中國航發(fā)南方工業(yè)有限公司信息工程部處長李賀從“數(shù)字化轉(zhuǎn)型”“數(shù)據(jù)流動性”“數(shù)據(jù)資產(chǎn)化”角度出發(fā)，圍繞“航發(fā)南方數(shù)字化轉(zhuǎn)型的探索與思考”這一課題作了分享。

李賀認(rèn)為數(shù)字化轉(zhuǎn)型的核心特征有兩個：一是新一代ICT技術(shù)成為新的生產(chǎn)要素。數(shù)字化轉(zhuǎn)型就是將新一代ICT技術(shù)作為新的生產(chǎn)要素，疊加到企業(yè)原有的生產(chǎn)要素中，從而引起企業(yè)業(yè)務(wù)的創(chuàng)新、重構(gòu)。因此，新一代ICT技術(shù)能否得到有效運(yùn)用，并為企業(yè)產(chǎn)生顯著的業(yè)務(wù)價值是轉(zhuǎn)型的關(guān)鍵特征。二是數(shù)字資產(chǎn)成為創(chuàng)造價值的新源泉，數(shù)字化轉(zhuǎn)型，不僅是將新技術(shù)簡單運(yùn)用到生產(chǎn)過程中，更應(yīng)該在轉(zhuǎn)型過程中不斷積累，并形成數(shù)字資產(chǎn)，圍繞數(shù)字資產(chǎn)構(gòu)建數(shù)字世界的競爭力，為企業(yè)不斷創(chuàng)造價值。

他還介紹了數(shù)字化轉(zhuǎn)型的方法：1、堅(jiān)持1個企業(yè)級轉(zhuǎn)型戰(zhàn)略，把數(shù)字化轉(zhuǎn)型定位為企業(yè)級戰(zhàn)略全局謀劃；2、創(chuàng)造2個保障條件，通過組織轉(zhuǎn)型激發(fā)組織活力，通過文化轉(zhuǎn)型創(chuàng)造轉(zhuǎn)型氛圍；3、貫徹3個核心原則，將核心原則貫穿轉(zhuǎn)型全過程，保證轉(zhuǎn)型始終在正確的軌道上；4、推進(jìn)4個關(guān)鍵行動，通過4個關(guān)鍵行動控制轉(zhuǎn)型關(guān)鍵過程。

據(jù)悉，本次在線云論壇由信息化建設(shè)服務(wù)網(wǎng)提供技術(shù)支持，會后將在信息化建設(shè)服務(wù)平臺（微信公眾號）進(jìn)行視頻回放。論壇演講嘉賓的PPT等文字資料，也將在會后上傳到信息化建設(shè)服務(wù)平臺供大家學(xué)習(xí)交流。