6月14日,由《網絡安全和信息化》雜志和IT運維網聯合主辦的“2023 CIO信息安全論壇”在北京成功舉辦。本次論壇以“數享智變 安全聚合”為主題,邀請中國軟件評測中心總工程師、賽迪檢測認證中心有限公司總經理陳淥萍,賽迪顧問軟件與信息服務業研究中心副總經理劉娟,相關信息安全領域專家,以及ManageEngine卓豪、東華慧灣、智恒科技等優秀企業代表共聚一堂,共議數智時代的信息安全趨勢,分享數據安全落地經驗,增強安全聚合能力,共同護航我國數字經濟發展。
中國數據安全市場發展態勢分析
數據資源作為重要生產要素,是數字經濟深入發展的核心引擎,數據量的爆發式增長,為數據安全帶來重要發展機遇。賽迪顧問軟件與信息服務業研究中心副總經理劉娟表示,用戶端的數據安全防護與治理成為關注重點。因此,數據安全防護與治理體系的建立要從管理體系、技術體系到運營體系形成一體化的系統工程。數據安全防護與治理應當是從“建立組織架構→梳理應用需求→梳理數據資產→引進數據安全平臺技術→建設數據全流程管控→數據應用安全→數據安全運營”的全面的系統過程。此外,劉娟還對我國數據安全防護與治理產品市場以及數據安全趨勢作了總結和展望。
特權賬號安全,保障訪問安全的“最后一公里”
數字時代,數據資產已成為企業的核心資產。特權賬號作為一把特殊的鑰匙,成為訪問安全的“最后一公里”。獲取特權賬號的使用權限,也已成為黑客攻擊的核心目標。但特權賬號安全防護面臨諸多難題,例如賬號管理難、合規應對難等。ManageEngine卓豪解決方案顧問袁聰指出,企業在進行特權賬號安全建設時,需遵循四個步驟:賬號發現與梳理;建立規則;建立標準;監控與分析。ManageEngine卓豪的特權賬號解決方案包括管理服務器、數據庫、網絡設備以及各種應用程序的密碼、SSH密鑰及SSL證書,幫助IT管理人員集中存儲密碼信息、安全共享密碼、實施標準的密碼策略、跟蹤密碼訪問歷史、控制用戶非法使用,實現企業密碼的安全管理和使用。
企業數據安全建設如何做?
近年來,數據泄露事件頻發。隨著新技術的發展以及攻防形勢的變化,數據安全的主要威脅因素日趨復雜。企業不僅面臨網絡攻擊手段的升級,還需要面對合規的挑戰。東華慧灣產品經理王超在現場分享了如何做好企業數據安全建設的觀點。“互聯網時代的安全新思維,要從‘有病求醫’到‘治未病、防生病 ’轉變。” 王超表示。同時,王超從能力豐富側和管理平臺側兩部分提出企業安全建設思路,實現縱深防御規劃。
SD-WAN & SASE,數字化轉型中WAN的安全基石
如今,數字化轉型已進入“深水區”。數字化轉型需求的特點是“多、快、好、省、安全”,以幫助企業提高效率、降低成本、增強競爭力和創造更多價值。其中,在構建IT基礎架構方面,SD-WAN正在發揮舉足輕重的作用。在智恒科技總經理尹智慶表示,智能化、開放化、服務化,是數字化轉型對WAN網絡提出的新要求,而安全則是基石。智恒科技為用戶提供了基于SD-WAN基礎架構和安全訪問服務邊緣(SASE)的WAN服務,幫助用戶在安全的前提之下邁向數字化時代。
筑牢新型工業化的數據安全屏障
隨著數字化、網絡化、智能化在各行各業的深入應用,數智融合、數實融合,不僅成為未來經濟發展的重要著力點和新增長點,同樣也成為邁向網絡強國、制造強國,實現新型工業化的必然趨勢。在此背景下,相關的數據安全問題成為加快推動數字產業化、推進產業數字化轉型的重要基石。
加強工業網絡安全和工業數據安全防護,護航數字經濟發展,不僅是國家戰略舉措,也是現實需要。相關部門陸續發布了《關于促進數據安全產業發展的指導意見》《工業互聯網企業網絡安全分類分級指南(試行)》《工業和信息化領域數據安全管理辦法(試行)》等政策,為推動完善國內工業信息安全體系提供了制度指引。
為護航新型工業化之路,保障數實融合根基,本次論壇以“會客廳”的形式,設置了“筑牢新型工業化的數據安全屏障”專家對話環節,邀請到中國軟件評測中心總工程師、賽迪檢測認證中心有限公司總經理陳淥萍與信息安全領域專家,圍繞新型工業化背景下的數據安全建設,以及認證認可、檢驗檢測工作要點等方面展開對話,為現場嘉賓奉獻了一場精彩的觀點碰撞。
盛夏六月,安全相隨。本次論壇通過“數享智變”下的新趨勢和新需求,探討未來新時代安全新格局,為安全產業發展貢獻新的力量。
京公網安備 11010502049343號