“助力新基建，基于零信任的大数据安全防护实践”联盟第三期企业推介活动成功举行

2020年9月4日，“贯彻两会精神，助力企业市场推广”第三期企业推介活动于腾讯会议平台成功举行。活动由中关村网络安全与信息化产业联盟（以下简称“联盟”）、中关村云平台与数据产业联盟联合主办，联盟副理事长单位——北京锐安科技有限公司承办。以“助力新基建，基于零信任的大数据安全防护实践”为主题，结合行业发展趋势和行业热点话题，共同交流分享行业的实践探索和科研成果。

本期企业推介活动邀请了数据安全等各行业各领域以及其他联盟、协会的嘉宾200余人。公安部网络安全保卫局原局长顾建国、公安部第一、第三研究所原所长严明、公安部第三研究所副所长周左鹰等领导应邀出席活动并发言。华为科技股份有限公司安全解决方案首席架构师王雨晨、拓尔思信息技术股份有限公司网络大数据事业部总经理杨建武、北京一览群智数据科技有限公司政企方案中心总经理焦正新、启明星辰集团公安三部总经理赵敬宇、北京锐安科技有限公司技术总工程强、北京锐安科技有限公司大数据安全事业部总经理陈锐、北京锐安科技有限公司等保测评服务部首席专家米栋作为本期活动主讲嘉宾出席活动。

活动由联盟秘书长王海洋主持，介绍出席本次活动的主要嘉宾和活动议程，并代表联盟欢迎和感谢所有嘉宾的到场。联盟充分发挥桥梁纽带作用，践行服务产业、服务企业的宗旨，策划举办了“贯彻两会精神，助力企业市场推广”系列线上活动，希望本期活动为企业在后疫情时代的市场推广中有所助益。

中关村网络安全与信息化产业联盟秘书长 王海洋

公安部第一、第三研究所原所长严明作活动致辞，从广义、狭义两方面阐述对“新基建”主要内容和内涵的理解。致辞指出，“新基建”建设各方面都伴随着信息化建设和应用，网络和信息安全是新基建不可缺少的保障。致辞建议，会议的交流和讨论，要关注和思考近期中央重要会议对推动经济持续发展提出的新观点和工作部署，如“注意波涛汹涌的世界经济大潮”“勇于开顶风船，善于转危为机”，充分体现了当前我们面对的国际形式和世界经济形式。希望众多单位围绕“零信任”安全概念和企业科研发展现状的讨论和发言，结合对新基建的理解，对行业发展趋势的体会和看法，能对推动行业发展起到引导和示范作用。

公安部第一、第三研究所原所长严明

公安部第三研究所副所长周左鹰致辞致辞指出，大数据的快速发展，不断催生新的产业形态，正成为经济社会发展的新动能。同时，数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素。习近平总书记强调，要切实保障国家数据安全，要加强国家关键信息基础设施保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源的能力。发展数字经济，加快培育发展数据要素市场，必须把保障数据安全放在突出位置，这就要求我们着力解决数据安全领域的突出问题，有效提升数据安全治理能力。公安部第三研究所始终聚焦公安实战需要，在大数据科研创新平台建设、顶层设计、系统建设等方面主动作为，持续推出适应公安工作需要的实战应用系统和智能化大数据工作模式，助力警务机制改革与前沿科学技术深度融合。目前，新基建浪潮席卷全国，在市场需求驱动下和国家政策引导下，数据安全企业需要在促进数据安全治理和数据安全产业发展上承担更多的责任和使命，做出更多更重要的贡献。

北京锐安科技有限公司技术总工程强做“Ayena数据感知与数据治理”主题发言。发言表示大数据时代面临如何保证信息有效识别、海量庞杂数据融合困难、如何实现大数据+AI的行业落地、如何保障数据安全的挑战。发言介绍了Ayena大数据平台的发展历程、核心理念和智能化大数据解决方案，介绍了Ayena大数据平台在数据采集感知、数据融合治理、数据智能应用、数据安全访问四个方面的探索和实践。

北京锐安科技有限公司大数据安全事业部总经理陈锐做“基于零信任的大数据安全防护实践”主题演讲。大数据安全内在需求是以数据安全为核心，要强化数据应用安全和加强数据服务安全。零信任设计理念包括：以身份为中心，通过认证服务实现设备、用户、应用等实体的全面身份化管理，采用身份认证关键技术手段，从零构建基于身份的信任体系；通过环境感知，配合主体身份的属性进行认证，持续监测评估终端、用户行为、网络、环境的安全状态，实现身份的持续认证；动态的权限控制，通过权限服务实现进行细粒度授权，基于尽量多的属性进行信任和风险度量，实现动态自适应访问控制；严格的业务安全访问，业务都隐藏在可信接入/API代理之后，只有认证通过的用户，并且具备足够的权限才能访问业务。

北京锐安科技有限公司等保测评服务部首席专家米栋做“等保2.0安全防保护体系介绍”主题演讲。新技术、新挑战、新战略带来了网络安全新形式，当下的网络安全受到空前重视。演讲阐述了网络安全形势变化和等保2.0安全目标，介绍等保2.0定级对象范围扩大、2.0分类、控制点的新变化。演讲还从防护思想、云计算安全防护技术框架、工业控制系统安全防护技术框架、物联网系统安全防护设计框架等方面介绍了从等保2.0安全防护体系。

华为科技股份有限公司安全解决方案首席架构师王雨晨在“新基建网络安全体系——基于零信任的韧性保障框架”主题演讲中表示，“新基建”的价值与特点是数字化经济要有安全可靠的基础设施，否则数字化经济就“建立在沙滩上”；安全不是“皇帝的新衣”，必须要能应对“最坏”情况；“零信任”是构建安全信任体系的基础，零信任是一种信任模型，而非一种技术；安全是系统性对抗，必须构建系统化安全竞争力，保障“战时”系统安全，应对当下威胁。

拓尔思信息技术股份有限公司网络大数据事业部总经理杨建武做“全舆论场网络舆情态势感知技术与应用”主题演讲，介绍网络安全内容的重要性和网络安全态势感知模型、业务模式和业务场景，介绍网络舆情监测系统的发展。演讲介绍了全舆论场网络舆情态势感知关键技术包括：从定性分析到定量分析、从单舆论场分析到多舆论场融合、从关键词到知识图谱、从文本分析到跨媒体分析、从单语种分析到跨语种分析、从正负面情感分析到全面情感细化、从内容分析到“内容+群体人物+行为+时间+空间/地域”分析、从内容监测到事件分析到态势预测。

北京一览群智数据科技有限公司政企方案中心总经理焦正新做“安全大数据平台理论及实践”主题演讲。演讲通过介绍一览群智公司“认知智能”研究领域和利用“认知智能”技术提升大数据智能化效果，一览群智利用认知智能技术服务政府及大型企业和一览群智政企产品体系，阐述了关于建立安全大数据平台、基于零信任基础对风险进行预警预测预防等思考和探索。

启明星辰集团公安三部总经理赵敬宇做“零信任在公安行业落地思路探讨”主题演讲，从需求分析与整体思路、落地设计及部署验证、建设规划与实施路线、人员能力及安全运营四个方面进行分享。零信任所依赖的身份认证与访问控制能力由认证、权限、审计、审批、环境感知和安全策略控制等服务，采用动态的访问控制技术提供。建设规划要切合“安全、可信、合规”要求，在整体规划思路的基础上，确保零信任建设与实战业务相匹配。安全运营要结合厂商提供的安全运营服务，形成安全监测、应急处理、安全研究、人才建设能力中心，配套三线不同层级安全人员支撑能力覆盖，形成系统化的监测、处理整体安全运营人员能力组织架构。

活动最后，公安部网络安全保卫局原局长顾建国为本期活动作总结讲话。一是，本期活动围绕大数据安全治理、人工智能等各环节的主题演讲非常精彩，各位专家以深入的实践体会提出了深刻见解，会议对”零信任“概念进行了积极的探索。”零信任“的本质是通过动态的控制、访问保护数据安全，从机制、策略、防护力度等方面更加严谨，对进一步加强数据安全具有重要意义和作用，通过本期活动宣讲，对”零信任“安全起到了不断完善和推广的作用。二是，当前，机遇和挑战并存，如何把握网络安全形式对网信企业发展十分重要。一方面，数字经济和”新基建“将为国家发展注入更多新动能，等保2.0和关键信息基础设施保护等重要政策出台为网信企业带来了更多的机遇。另一方面，中美关系持续走低对企业发展带来的影响不可小视。在这样形式下，网信企业要积极应对，以变应变，”要在变局中育新机，开新局“，要以问题为导向，以需求为导向，在新技术应用，在自主创新、安全可控上下功夫，争取主动。总结讲话还点赞联盟“贯彻两会精神，助力企业市场推广”系列活动平台和组织形式，建议联盟立足新技术、新应用和新产品的推介，举办更多、内容更丰富的活动。

“贯彻两会精神，助力企业市场推广”首期活动由联盟理事长单位北京鼎普科技股份有限公司承办，第二期活动由联盟副理事长单位安华金和科技有限公司、北京协力友联科技发展有限公司联合承办，已分别于6月28日和7月24日圆满结束。今天，“贯彻两会精神，助力企业市场推广”第三期活动成功举行，各位行业专家围绕大数据安全防护实践、零信任、等保2.0等问题进行了精彩演讲，交流分享成果助力企业进一步理解“新基建”等行业发展趋势，助益大数据安全等研究与实践。