“核心技术引领,软件定义安全”2018中国信息安全年会在大连举行
来源:信息中心   作者:信息中心   点击数:610   日期:2018-06-14   字体:【

6月12日,由中国国际软件和信息服务交易会组委会、中国软件行业协会主办,中国软件行业协会系统安全工程分会、大连理工大学管理与经济学部承办的“2018中国信息安全年会”在大连世界博览广场隆重开幕。

本次会议的主题是“核心技术引领,软件定义安全”。中国工程院院士倪光南、大连市商务局副局长李延锋、大连理工大学管理与经济学部部长苏敬勤、大连理工大学教授,长江学者胡祥培、中国软件行业协会常务副秘书长陈宝国、中国软件行业协会系统安全工程分会主任委员宋明秋、大连市互联网协会会长王学通共同出席了此次会议。

会议还邀请到信息安全技术服务领域的相关政府部门、专家学者、研究机构、企业代表等400余人共同探讨新形势下如何提高软件自身的可靠性和安全性,促进软件行业信息安全体系地建设。同时,分享了软件安全领域取得的各类经验。

大连市商务局副局长李延锋指出,当前全球经济发展呈现新的特征面临重大变革,我们要迎接更大的挑战,我国软件和信息服务业整体呈现平稳较快的增长趋势。与此同时,软件信息的安全问题日益突出。新形势下如何有效防范安全风险,是新时代维护国家安全和社会稳定以及公众利益的重要手段。

中国工程院院士倪光南表示,中兴事件时刻提醒着我们,关键核心技术一定要掌握在自己的手里,这是实践和经验的总结。从短期看,一些企业倾向于从市场上购买一些比较容易得到的技术产品,但很难保证其安全性。从长远看,中兴事件给我们最大的一个警示是安全风险与供应链风险同样严重。在安全方面,供应链也是安全的一部分。因此,要提升网络安全的重要性,没有网络安全就没有国家安全,核心技术是我们最大的命门,核心技术受制于人是我们最大的隐患,核心技术是国之重器。习总书记最近指出“网络安全的核心是技术安全”,这为我们指明了网络安全的发展方向,网络安全方方面面都与大众相关,我国需要自主可控的技术,通过自主可控达到了技术安全来保证网络安全。

会上中国软件行业协会常务副秘书长陈宝国表示,从人类社会演进开始,我们的社会演进从农业社会到原始社会到工业社会、信息社会以及到未来的智能社会。支撑工业社会的是能源和材料,信息社会是网络,未来是对网络空间控制以及对数据占有、分配和使用能力。从这个体系看,各个国家都在网络空间当中纷纷布局了自己的战略体系。随着下一代通信技术5G的演进以及互联网趋势地发展,我们现有的信息空间体系将会发生重大变化。现在社会的基础设施,除公路、铁路和机场外,大规模的网络和平台也成为社会基础设施,大数据平台、云计算平台,本身就是社会基础设施,甚至对大众地影响已经远远超过实体空间,信息安全已成为影响社会政治稳定乃至国家安全的重要因素。未来经济和社会发展的基础设施逐步由实体空间的公路、铁路、机场转向云计算、大数据、高速网络以及大数据应用开发带来的平台,新的基础设施安全将成为重中之重。希望从国家角度,尽快地出台相关战略布局,完善信息安全顶层设计。

天融信集团副总裁陈兴跃从国家战略、政策法律体系、产业结构、市场生态环境、核心竞争能力、国际对比等角度对中国网络安全产业发展情况进行了系统阐述,对制约我国产业发展的主要问题与瓶颈进行了重点分析,并分享了对我国网络安全产业发展趋势的判断观点。陈兴跃说,政府、企业、用户等多方共同努力,打造良好的生态环境,对于网络安全产业发展至关重要。并重点介绍了天融信公司的发展历程、产业龙头地位、产品业务体系和发展规划。天融信公司作为网络安全龙头企业将积极践行自己的社会责任,不仅会努力服务好大连地区的客户,为大连数字经济发展保驾护航,还将大力扶持大连本地的网络安全企业发展,为地区产业结构升级调整做出贡献。

天威诚信商务技术有限公司产品中心总经理罗赟向与会者展示了“电子认证身份认证新生态”的几种方式。采用多种认证方式的服务来降低用户的使用成本,把在线的身份管理服务进行共享,更好地实现网络个人信息保护,逐步要以用户为核心,对用户身份进行管理。加大基于大数据行为地追溯,对用户画像等如何进行认定,这是下一步电子认证的新的挑战,电子认证技术已经进展到一个崭新的时代。推动网络可信身份战略地制定,同时也要大力推动多种认证技术之间的互认和共享。现在的身份数据,身份资源已经成为企业包括国家非常核心的一个经济利益,这将是新时代下对身份认证的一个挑战。

丹麦中国商会董事路宇向与会者分享了欧盟数据保护法的解读,GDPR是指《一般数据保护条例》,也翻译为《通用数据保护条例》,于2018525日正式生效,被称为历史上最严格的个人数据保护法,罚款最高可以达公司全球收入4%GDPR还有一些很严格的规定,例如关于数据地保护,它赋予了个人信息的被遗忘权,由个人提出信息被覆盖和被遗忘的要求,那么企业应立即删除个人信息,这是企业的义务。另外是信息公开,在欧盟居住三个月以上的个人都有权利受到GDPR的保护,他们可以向企业提出要求,查看以及核对修正个人信息或者要求被遗忘,GDPR通常要求一个月之内把信息反馈给数据主体。合法、透明、公开,是GDPR的三个原则。

为学习领会习近平总书记重要讲话精神,贯彻落实“中国制造2025重大战略”、“互联网+行动计划”,加快发展安全可靠、自主可控软件产品和服务,软硬融合发展,保障信息安全,建设网络强国。会上,中国软件行业协会发布了“2017年度自主可靠企业核心软件品牌”,经过征集办公室对参与评选企业申报材料初审,并按照评价指标初步核算出定量指标分值,最后交由征集工作专家委员会进行定性评价和综合审议,最终来自全国的20家企业获此殊荣。

 

中国软件行业协会系统安全工程分会主任委员宋明秋则从学术角度分享了“2018中国软件企业安全开发状况调查报告”。报告目的在于了解我国软件企业当前安全开发应用状况,以及管理制度和环境对于软件安全开发应用的影响,为制定行业管理政策和规范提供实践依据。参与调查的人员95%以上获得了大学本科以上的学位,50%的人员通过了各种安全认证,参与最多的是信息安全领域专业人士, 60%以上为企业的中层管理以上人员。在内容方面,包含学位教育与信息安全专业认证对软件安全开发方法实施效果的影响、管理角色与专业认证对软件安全开发实施效果的影响、是否涉及网络业务与是否采纳软件安全开发之间的相关性、是否获得安全服务资质与软件产品质量之间的相关性和制度环境对软件安全开发实施效果之间的关系6个方面做了详细地调查。根据以上调查问卷得出的结论为,软件安全开发是减少系统漏洞、提高网络安全自主可控的必由之路。

在会议的最后圆桌对话环节,就信息安全的机遇和挑战问题,南天信息软件业务集团执行副总裁何绍玲表示,南天信息业务主要集中在金融领域,安全可控最为重要,国内银行的核心系统集中在安全上。基于规范化管理角度,为银行系统打造一个规范、严谨的业务流程,使金融系统在信息技术把控上,流程更规范、数据交换更便捷、资源调动更高效、部门培养更和谐,达到金融信息安全可靠。超图集团东北平台客户中心总经理苏德智指出,数据是安全的核心和焦点,超图最早起源于做地理信息业务,但是超图更是一个大数据,是基于地理信息系统的数据,基于行业的应用进行整合,推动了基于数据、基于位置的行业整合。数据将是未来的重要资源和战略资产,无论是对于超图还是对于南天,所拥有的数据,都是行业的数据,都是运行积累的数据,对数据的使用也同样面临着自己的规范。

随着近年来,信息安全事件频发,由信息安全事件导致的损失呈现迅速增长态势,信息安全已成为全球关注的焦点。信息安全产业在未来将会成为未来增长最快也是竞争最激烈的产业。网络安全和信息化是一体之两翼,驱动这两轮,须统一谋划,统一部署,统一推进,统一实施。我国也出台了网络空间系列战略,国家网络空间安全战略、网络空间国际合作战略等。

我国正在构建网络安全体系,从法律法规、相关部门规范到标准、实施细则、指导办法等方面,在不断地构建和完善信息安全体系。在网络安全法出台之后,还会出台一系列的法律法规,国家相关部委在积极地推进,也将成为相关主管部门近期的一项重点工作。信息安全已经成为当今世界各国现代化事业发展不可或缺的组成部分。通过中国信息安全年会地召开,使公众对信息安全的重要性有更深层次地了解和认知,对于国家深入推进信息安全体系建设工作也有了更加深刻地理解。会议在业内取得的影响,必将有助于我国加快发展安全可靠、自主可控软件产品和服务,保障信息安全、建设网络强国提供助力。

 


地址:北京市海淀区学院南路55号中软大厦A座4层    邮编:100081

京ICP备05032270号-2    版权所有:中国软件行业协会

技术支持:易极天成科技集团有限公司    联系电话:400-8600222