7月29日，第九屆互聯(lián)網(wǎng)安全大會(ISC 2021)“產(chǎn)業(yè)日”仍在繼續(xù)，作為ISC 2021九大聯(lián)合峰會之一，“網(wǎng)絡(luò)安全人才與創(chuàng)新發(fā)展峰會——暨第六屆中國信息安全人才培養(yǎng)與就業(yè)工作研討會”在國家會議中心成功召開。

　　本次峰會由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會、ISC互聯(lián)網(wǎng)安全大會聯(lián)合主辦，中國信息安全博士網(wǎng)、上海時代光華教育發(fā)展有限公司協(xié)辦，旨在圍繞數(shù)字化轉(zhuǎn)型背景下的組織人才安全能力提升與可持續(xù)發(fā)展安全保障隊伍建設(shè)，匯聚政府、企業(yè)、高校院所相關(guān)領(lǐng)導(dǎo)、行業(yè)專家展開研討，北京航天航空大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長劉建偉擔(dān)任峰會主持人，現(xiàn)場學(xué)術(shù)氛圍濃厚，反響熱烈。

大咖共探：企業(yè)數(shù)字業(yè)務(wù)安全發(fā)展之路

　　大會伊始，云安全聯(lián)盟大中華區(qū)主席李雨航致歡迎辭，他表示：在今年RSA大會上，CSA云安全聯(lián)盟舉辦了第一屆CISO高峰論壇，很高興今天能把國際上的高峰論壇本地化，并在中國線下舉行，此舉意義重大。同時，他也表示，伴隨向數(shù)字時代的邁進，安全挑戰(zhàn)也非常多，未來云安全聯(lián)盟在以云計算、云安全為基礎(chǔ)研究外，也會對所有的數(shù)字新興技術(shù)的安全做深入研究。

　　面對時代重任，CISO們?nèi)绾卧趹?zhàn)略層級上與企業(yè)一把手達成共識，并得到支持，以便獲取更大資源，這都需要高位思考。現(xiàn)場，中國航空工業(yè)信息中心原總工程師、研究員陳紅梅以《企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略及管理思考》為題，進行了精彩分享。她從國家網(wǎng)絡(luò)管理的抓手、企業(yè)的安全戰(zhàn)略、管理策略及其保證三大維度展開，并提出密碼是基石，管理需傳承的中心論斷。

　　伴隨數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)字基礎(chǔ)設(shè)施戰(zhàn)略地位日益凸顯、數(shù)字產(chǎn)業(yè)平穩(wěn)發(fā)展、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)步、數(shù)字化政府也走向快車道。面對變局，CISO們應(yīng)該做什么?現(xiàn)場，雪松控股集團CIO兼CDO李洋以《數(shù)字化轉(zhuǎn)型與數(shù)智化安全：世界500強集團CSO實踐精要》為題，做了精彩分享。他表示，企業(yè)要把握“一橫三縱”的網(wǎng)信工作方針，即以業(yè)務(wù)為主線，牢牢把握“科技●安全●生態(tài)”三大核心立足點，最終實現(xiàn)科技賦能安全，安全保駕業(yè)務(wù)和科技，業(yè)務(wù)、科技、安全三條腿走路的生態(tài)格局。此外，他還帶來多個領(lǐng)域的業(yè)務(wù)案例，令分享更加深入淺出、通俗易懂。

　　數(shù)字時代，信息安全對于保護業(yè)務(wù)數(shù)據(jù)的可用性、隱私性和完整性至關(guān)重要。不久前《中國人民共產(chǎn)黨數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)頒布，作為數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，它將對企業(yè)數(shù)字業(yè)務(wù)發(fā)展起到至關(guān)重要的作用。現(xiàn)場，北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括就以《數(shù)據(jù)安全法下的合規(guī)風(fēng)控之路》為題，進行了深入研究與分享。從《數(shù)據(jù)安全法》出臺的國際國內(nèi)背景，談到蘊含的數(shù)據(jù)安全邏輯，以及喻示的合規(guī)風(fēng)控體系，吳沈括主任有理有據(jù)地為現(xiàn)場嘉賓做了深度剖析。他認為，數(shù)據(jù)活動的爆炸式發(fā)展，深度重塑現(xiàn)時的經(jīng)濟發(fā)展、社會治理、人民生活，數(shù)據(jù)安全也成為涉及國家安全與經(jīng)濟社會發(fā)展的重大問題。

　　當(dāng)前，云服務(wù)為我們的生產(chǎn)、生活帶來巨大便利，同時也給傳統(tǒng)網(wǎng)絡(luò)和安全架構(gòu)帶來巨大壓力。誰將為云端交付一個既簡潔又安全的方案?現(xiàn)場，360政企集團安全事業(yè)部總經(jīng)理濮燦為嘉賓分享了《論SASE的國產(chǎn)化》的主題演講。他介紹到，在企業(yè)上云的大趨勢下，360結(jié)合安全大腦和安全衛(wèi)士能力，構(gòu)建云端網(wǎng)絡(luò)+安全一體化解決方案。該方案，滿足了網(wǎng)絡(luò)改造需求，通過提供SD-WAN產(chǎn)品替換MPLS專線或優(yōu)化多運營商網(wǎng)絡(luò);也滿足了移動遠程辦公需求，通過提供零信任SDP產(chǎn)品替換VPN，實現(xiàn)更安全便捷的遠程辦公服務(wù);還滿足了上云安全需求，通過提供SD-WAN+SDS整體方案，實現(xiàn)安全、快速上云。

　　此外，OPPO終端安全總監(jiān)王安宇、山石網(wǎng)科數(shù)據(jù)安全與審計業(yè)務(wù)群總經(jīng)理趙勝、GSK大中華技術(shù)安全和風(fēng)險總監(jiān)顧偉分別以《數(shù)字化安全：從創(chuàng)新理念到工程實踐》、《新形勢下數(shù)據(jù)安全探索與實踐》、《CSA GCR研究成果解讀：2021年數(shù)據(jù)安全合規(guī)與挑戰(zhàn)應(yīng)對》為主題，依次進行了精彩分享。

　　王安宇認為，僅構(gòu)筑企業(yè)的數(shù)字化安全體系還不夠，他呼吁要從安全能力，演進到客戶可信任的產(chǎn)品和服務(wù);從Security by Design，演進到零信任架構(gòu);從基于管控的安全，演進到可自動化的安全;從業(yè)務(wù)安全，演進到數(shù)字化可信。趙勝則提出建立全場景、云池化、可感知、可持續(xù)的數(shù)據(jù)安全治理體系。為踐行CSA要解決云計算領(lǐng)域在隱私和數(shù)據(jù)保護方面的問題，峰會現(xiàn)場顧偉詳解講解了《CSA GDPR合規(guī)行為準則 4.0》中文版內(nèi)容。

觀點碰撞：安全“咖”啡館線上開講

　　本屆CSA CISO Summit@ISC 2021還舉辦起安全“咖”啡館首次線下圓桌分享活動。

　　在CSA GCR多云安全工作組組長&360云安全研究院副院長魏小強的主持下，中國人民大學(xué)教授、博士生導(dǎo)師、網(wǎng)絡(luò)空間發(fā)展與戰(zhàn)略研究院副院長石文昌，安恒信息高級副總裁&CSO劉志樂，中國電信研究院技術(shù)研究部主任何國鋒，小米集團信息安全與隱私委員會秘書長宋文寬，工商銀行業(yè)務(wù)研發(fā)中新信息安全部副總經(jīng)理兼工行安全攻防實驗室主任蔣家堂等產(chǎn)學(xué)研用大咖圍坐一堂，圍繞“數(shù)據(jù)安全治理如何重構(gòu)企業(yè)競爭力”主題，進行一場思想上的交流與碰撞。

　　在精彩紛呈的圓桌論道之后。論壇開啟最后一個環(huán)節(jié)——CSA大中華區(qū)新成員單位入盟頒牌儀式。

　　伴隨云安全聯(lián)盟大中華區(qū)主席李雨航為理事單位代表“貴州白云山科技股份有限公司”頒牌;云安全聯(lián)盟大中華區(qū)秘書長張志亮為會員單位代表“亞信安全科技股份有限公司”、 “上海碳澤信息科技有限公司”、 “北京威聯(lián)科技有限公司”頒牌等儀式的結(jié)束，CSA CISO Summit@ISC 2021也圓滿結(jié)束。

　　本屆ISC 2021在為期兩天的技術(shù)日和產(chǎn)業(yè)日上，為行業(yè)呈現(xiàn)更多不一樣的觀點碰撞，更有超百家網(wǎng)絡(luò)安全廠商共聚線下展廳開展多維技術(shù)交流與切磋。更多精彩，請關(guān)注ISC。