3月6日,2023年广州市网络安全高峰论坛在广州成功举办。本次高峰论坛专家云集,中国工程院院士谭建荣、广州大学网络空间安全学院院长田志宏网络安全领域专家学者发表主旨演讲,对数据挖掘、数据安全等进行前沿分析。绿盟科技作为承办单位之一,受邀参加并发表主题演讲。
此外,作为“数字化时代安全运营管理高峰论坛”唯一一家网安企业承办单位,绿盟科技助力大会成功举行。会上,绿盟科技与广东省新一代通信与网络创新研究院(简称粤通院)、华南理工大学、广州大学、工信部“5G应用安全创新示范中心”广东电信分中心等单位联合发布全球首台5G信创安全UPF产品。该产品,基于国产化软硬件实现5G UPF内生安全防护能力,满足5G场景的高带宽、多链接、低延迟要求。在5G内生安全网元的自主可控方面迈进了一大步,填补了国内这方面的空白。
主论坛上,绿盟科技集团副总裁陈珂发表题为“从合规到量化管理,数据安全运营体系实践”的主题演讲,他表示:“数据二十条”从数据产权、流通交易、收益分配、安全治理等方面带来历史性新机遇。着眼于数据要素化,聚焦数据流通中的安全可控,绿盟科技为数据要素有序流动提供全面可信的防御体系。可度量数据安全运营是数据分级分类和数据保护建设之后重要的一环,可以持续驱动技术和管理体系的日益完善,是建设数字社会的重要保障。
绿盟科技集团副总裁陈珂
全球首台5G信创安全UPF发布
在数字化时代安全运营管理高峰论坛上,绿盟科技集团副总裁陈珂发表致辞。随后,绿盟科技平行实验室主任肖岩军与广州大学网络空间安全学院、长江学者特聘教授田志宏院长,华南理工大学副首席信息官(CIO)兼网络安全和信息化领导小组办公室主任、中国教科网华南地区网络中心主任陆以勤,广东省新一代通信与网络创新研究院院长朱伏生,中国电信广东5G安全首席专家、工信部5G应用安全创新示范中心广东电信分中心负责人王哲共同发布全球首台5G信创安全UPF。
该产品是在广东省重点领域研发计划“具备可编程特性的5G内生安全网络设备研制与验证”资助下,绿盟科技与广东省新一代通信与网络创新研究院(简称粤通院)、华南理工大学、广州大学、工信部“5G应用安全创新示范中心”广东电信分中心等单位一起,在广东省和广州市的科技、网信、工信、公安领导关心下组建团队,利用粤港澳大湾区成熟的5G产业科研能力,成功研发出的全球首台5G信创安全UPF。
该产品突破了基于国产软硬件的5G数据面加速技术、5G数据面与控制面智能联动技术、5G边缘计算漏洞挖掘和攻击路径发现技术、5G智能调度编排DDoS防护技术、5G安全靶场仿真测试等5大核心技术,基于国产化软硬件实现5G UPF内生安全防护能力,满足5G场景的高带宽、多链接、低延迟要求。在5G内生安全网元的自主可控方面迈进了一大步,填补了国内这方面的空白。
广州大学网络空间安全学院、长江学者特聘教授田志宏院长发表演讲,并指出目前工业控制系统漏洞和攻击的专业化防护所面临的严峻挑战,针对5G、人工智能、工业互联网、物联网等“新型基础设施”的防护工作的重要意义。同时表示结合工业控制系统的网络靶场是未来培养安全人才的重要途径,需要加大虚实结合的网络靶场建设。
广州大学网络空间安全学院、长江学者特聘教授田志宏院长
广州市信息安全测评中心副主任徐超,发表题为“新形势下网络安全态势和网络安全保障”的主题演讲。该演讲以广州为例,阐述了地方层面在如何有效实施网络安全监管,落实法规和政策要求,防范网络安全领域重大风险,保障重要时间节点网络安全等方面的工作思路和探索。
广州市信息安全测评中心副主任徐超
随着全球数字经济的蓬勃发展,数据作为新型战略资源、新型生产要素,其出境活动需求日益频繁。与此同时,数据出境活动给数据主体带来更多安全风险,甚至关乎国家安全和社会公共利益。工信部电子五所软件与系统板块数据安全团队总师鄢帅基于国家数据出境各位阶制度供给,深度解析数据出境活动及其合规路径,并给出了现行规制下数据出境合规应对建议和数据安全合规治理建议。通过防范数据出境安全风险,保障数据依法有序自由流动。
工信部电子五所软件与系统板块数据安全团队总师鄢帅
广东省新一代通信与网络创新研究院院长朱伏生,就数字化时代网络基础设施和核心芯片技术发表演讲。朱伏生指出,数字化时代网络基础设施全产业的自主可控具有重大战略意义,为了打破美国芯片霸权主义的影响和制约,我们需要面向5G/6G及新一代通信与网络系统,持续技术创新,坚持走国产化道路,从芯片到产品、从方案到设计均以国产化实现为第一目标,研发新一代安全网络产品,实现面向全产业链的自主可控及产业链的国产化。从而构建技术自主,安全可控的国产化生态,夯实国家安全基础。
广东省新一代通信与网络创新研究院院长朱伏生
广州视源电子科技股份有限公司安全部经理于利新表示,数字化时代给我们带来更便捷的生活和服务,随着信息安全意识的宣传和安全建设的不断完善,常规漏洞在逐步减少,但是业务逻辑风险却在逐步上升。无论是从“漏洞”视角还是从“业务”自身角度,业务逻辑漏洞治理都尤其难。于利新结合具体案例对数字时代的业务逻辑风险做了一个深度剖析,并从安全前移的治理角度给出风险规避建议。从意识提升、安全工具到验证审核三个层面协助企业做好业务逻辑防范。
广州视源电子科技股份有限公司安全部经理于利新
绿盟科技集团行业专家李成日,就云时代安全运营发表观点,他表示企业的业务系统已经全面部署在多云环境之中,如何在多云模式下的业务系统进行整体安全防护,是企业当前面临的挑战。绿盟科技面向多云部署的业务系统,提出“云运营再造安全”,正式在2022年5月推出“T-ONE CLOUD”云化战略。T-ONE CLOUD通过将安全能力原子化,为客户提供异构融合、弹性高效、全面防御的整体安全能力,帮助企业客户实现多云环境的安全合规、攻击防护以及应对各种阶段性的安全专项工作,可以极大地提高企业安全防护的整体效率。
绿盟科技集团行业专家李成日