2020贵阳新基建及智慧城市安全高峰论坛成功举行

2020-12-11 来源:腾讯网

12月10日,2020贵阳新基建及智慧城市安全高峰论坛在贵阳经开区贵阳大数据安全产业示范区召开。来自全国各地的专家学者聚焦新时代产业变革下新基建与智慧城市安全问题,畅谈科技合作、安全协同、产业创新,以增进共识,凝聚合力,共同为新基建与智慧城市发展进步贡献智慧和力量。

▲贵安新区党工委委员、管委会副主任,贵阳经济技术开发区党工委书记、管委会主任 唐兴伦


贵安新区党工委委员、管委会副主任,贵阳经济技术开发区党工委书记、管委会主任唐兴伦在致辞中表示,新基建是未来数字经济促升级、优结构、提质量的重要一环。当前,正值新一轮科技革命和产业变革交汇之际,新基建面向新领域、依靠新技术、引领新风口,既是当务之需,更是长远大计。要用新理念新思维推进工作,抢抓产业数字化、数字产业化赋予的战略机遇,加快5G网络、数据中心、工业互联网、物联网等新型基础设施建设进度,让以新兴数字技术为代表的基础设施赋能传统产业,为新经济发展注入新动能,让智能覆盖公共服务、企业发展、城市治理等各个方面,构建智慧城市美好生活。

▲中国工程院院士 沈昌祥


中国工程院院士沈昌祥表示,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。目前的网络安全面临着严峻的挑战,传统的“封堵查杀”难以应对未知恶意攻击。而安全可信计算实施运算同时进行免疫的安全防护,使得存在的缺陷不被攻击者利用,达到预期的计算目标。他介绍,中国的可信计算经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代,完备的可信计算3.0产品链,将形成巨大的新型产业空间。而智慧城市是基于泛在网络交联,物理、社会、数字、网络四维空间深度融合,提供智能处理城市事务的资源和能力,实现高度智能化、安全可信、按需服务的城市,可信计算将有利于开创智慧城市新局面。

▲大数据协同安全技术国家工程实验室常务副主任、贵州大数据安全工程研究中心主任 杜跃进


大数据协同安全技术国家工程实验室常务副主任、贵州大数据安全工程研究中心主任杜跃进认为,新基建面临严峻而全新的安全挑战。新基建的本质是数字基建,网络攻击开始危及物理世界,网络安全开始融合业务安全,数字化空间对抗趋势加剧。由于网络军控进展缓慢、国际形势趋于紧张、中美关系恶化等原因,我国关键基础设施将成为网络战首选攻击目标,面临强敌威胁的风险加大。以技术产品为主导的安全,需要转向以实战能力为主导。在信创安全能力方面,要求增强关键业务、数据可存活能力,增强威胁溯源、取证与慑阻能力,增强攻击事件预防、发现和响应能力,减少软硬件产品漏洞和缺陷,减少硬件、软件、数据和人员等元素“作假”。而实战是检验安全能力的最终标准,要通过实战化持续化常态化的实网攻防演练,推动安全能力不断进化。

▲奇安信科技集团副总裁 何新飞


奇安信科技集团副总裁何新飞介绍到,我国网络安全政策法规体系正在逐渐完善,维护网络安全要“三化六防。“三化”即实战化、体系化、常态化;“六防”即动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控。“网络安全,讲百遍不如打一遍”。他认为,实战化是检验网络安全能力的有效手段,体系化是建立全局整体的安全体系,常态化要求全天候的态势感知与安全运行。网络安全需从“事后补救”到“事前防控”。从实战攻防演习来看,攻击技术发展有四个趋势,一是日常应用软件成为攻击渠道,二是安全设备0DAY成为新的攻击渠道,三是多级网络中纵深网络成为攻击跳板,四是供应链成为常见攻击短板。目前国家关键基础设施有十大薄弱环节,分别是外网应用系统常规漏洞多;内网应用系统脆弱;过分依赖物理隔离,内网安全手段缺失;集权系统缺少保护策略;内网态势感知能力弱;利用社工突破隔离网;口令策略缺失,造成失限灾难;供应链中间件存在漏洞;源代码泄露检测难、打击大;安全设备忽略安全检测,0DAY漏洞频出,需要通过内生安全框架构建实战化安全防护体系。

▲中国互联网安全治理联盟理事,云清联盟理事长,深圳市物联网产业协会特聘专家 刘立柱


中国互联网安全治理联盟理事、云清联盟理事长、深圳市物联网产业协会特聘专家刘立柱表示,今年新能源汽车行业爆发,截至目前,上市的纯电动汽车制造商总市值已超越6000亿美元。智能电动车即将带来底层革命,在能源获取变革的基础上即将启动智慧网联的元年。智能网联汽车将在三个方面发生变化,即新型的计算与通信构架,实现硬件可扩展、软件OTA升级更新;软件定义汽车理念已成为共识;激光雷达等前端传感器部件架构转变。智能网联汽车需要进行“车地云”协同,智能网联汽车将变成数据量很大的智慧体,车辆的智能化网联也将助力车企向服务化转型和交通的智能化演进,车辆的智能驾驶、智能座舱等数字化部件的状态数据和故障数据的采集和存储,将形成统一的智能车辆数据资源池,基于云端AI和大数据能力,实现数据资产货币化,为客户提供更有价值的汽车服务,如智能驾驶、车队管理、预防性维修等。他认为,车辆的身份类似于人的身份,车辆出生证明是车辆整个生命周期的第一个环节,车辆的整个生命周期包括所有权转移、车联网信息交换、修理和车辆寿命结束。MOBIVID提出的标准中,VID是一种独特车辆的数字身份,为有形资产提供必要的数字化桥梁,使车主、服务商和交通运输等生态系统能够信任和验证车辆的身份。具有VID车辆数字化身份,可以安全的进行数字交互。VID以数字化形式,可用于证明存在、管理访问控制、确认产品定义和所有权历史以及跟踪车辆生命中的所有数字化信息。

新华三集团副总裁孙德和表示,新基建是国家长期布局、持续发展的重要方向。新基建是在数字世界中的基础性设施,其支撑了数字世界的构建,并提升了数字世界的智能化能力,进而反哺物理世界,最终构筑新旧协同的现代化基础设施。他认为,新基建需要融合百行百业。政府作为新基建的推动者应围绕新基建调整产业环境与政策,让网络、算力、算法、和数据等新的经济发展要素,成为像水、电、气一样的基础配置,更有效的促进招商引资,加强综合治理,为城市与经济发展打好基础。建设和使用新基建的政府、企业在政府的政策规划指引下,相关行业的企业应积极投入到新型基础设施的建设与应用中,最终通过数字产业化的赋能,实现整体产业的数字化转型与升级。新基建将让产业数字化进一步加速,各行业的企业和组织,应积极借助新基建带来的普适能力,插上数字化与智能化的翅膀,实现自身的转型和能力的升级,扩大竞争与领先优势。

宁波工业互联网研究院工控安全技术总监许剑新介绍了工控安全的不同阶段,“工控安全长于‘攻’,而止于‘防’。”他认为防御的优势在于掌握已知的过去,攻击的优势在于挖掘未知的未来,因此做安全的目标应该让防御方尽量早于攻击方,尽量将未知变已知,对自身的漏洞和潜在的威胁进行更加精准的描述和监测,提高对攻击的防御、预警和预测能力,工业企业安全的一切行为和风险都反映在“生产运行数据”中,而工控靶场更注重场景化和工艺模拟,他认为目前工控安全企业内部属于一种“哑防护”,不能完全解决对功能滥用的防护,需要持续的专业工控安全运维和管理中心,需要更加关注被保护对象,防护策略的有效性问题,更加深度和细粒度的研究和配置,应结合现场应用,并发挥靶场作用。

杭州安恒信息技术股份有限公司高级副总裁黄进示,物联网设施正成为攻击者的新工具,海量的物联网终端,多种协议、多方式接入,海量的联网数据,上层应用让物联网感知层、网络层、平台层面面临着巨大的安全威胁。新一代的物联网安全应依据“重点保障、适度防护、体系防御”原则,围绕物联网场景的全生命周期设计安全防护方案,覆盖感知层、网络层、平台层、数据安全。

▲杭州数澜科技创始人、首席营销官 武凯


杭州数澜科技创始人、首席营销官武凯认为,中国的已存数据量飞速增长,传统的信息化建设方式在对应大量级的数据时,其计算能力、存储便捷度、数据可分析程度面临极大的压力和挑战,在信息化时代社会积累的海量数据资产化成都低、可挖掘价值空间逐步显现,在智能DT时代迫切需要相应的中台系统,构建数据资产体系,释放数据资产价值。今年的新冠肺炎疫情加快了企业和社会的数字化转型,大数据行业迎来了快速爆发期,但城市数字化转型过程中仍面临着数据服务的提供效率与业务诉求严重不匹配,数据未资产化,数据孤岛等诸多痛点,因此数据中台应运而生。数据中台提供了从底层到前端应用的全方位数据服务能够满足数据服务的一站式需求。

闪捷信息科技有限公司总裁陈至杰认为,数字新基建与智慧城市的核心层即5G、工业互联网、AI、数据中心等智慧城市建设的基础设施,外延层即充电桩等以数字化为核心的全新基础设施,辐射层即特高压、城际高速和轨道交通等经数字化改造的传统基础设施及其新型细分领域。数据的价值在于流转,但数据安全面临着身份冒用、传输泄密等外部威胁,运维人员泄密、误操作数据丢失、拖库撞库攻击等平台风险,以及办公人员泄密、敏感数据外传等内部危险。数据的安全防护体系建设应关注敏感数据在哪里、哪些人在使用数据、以何种方式存储、数据资产有哪些、有哪些敏感数据、数据如何保护、数据如何溯源等问题,构建起包含资产梳理、风险评估、策略规划、权限管控、安全防护在内的数据安全防护体系。

启明星辰信息技术集团股份有限公司副总裁孙薇表示,网络安全是新基建的刚需。近年来,新基建下的网络安全攻击从数字空间逐渐延伸到物理空间,网络威胁的暴露面不断加大。面对这样的挑战,新基建应精确识别安全问题,构建一体化网络安全框架;以用户业务为核心,以解决问题为目标,在具体问题中灵活运用各种技术组合解决切实的问题,在网络安全建设中,努力实现单点场景安全智能化能力,构建多场景协同的智能化能力;打造涵盖集新基建网络安全的先进技术、先进产品、综合服务等为一体的综合解决方案,推进技术与业务的适配及融合能力,提高网络安全建设水平。新基建项目在规划和建设初期就要考虑网络安全保障体系的同步构建,新基建网络安全基础设施需要同步规划、同步建设和同步运行。同时,“沙场点兵”是检验威胁防御能力最直观、最有效的手段,面对复杂多变的网络威胁,新基建网络安全保障体系建设需要通过开展常态化的攻防实战演练来提升网络安全防御能力。