中国信息安全测评中心系统评估处处长任望在《关键信息基础设施典型安全风险与防范》演讲中,分享了一些近些年的网络安全案例。他认为,近年发生的一些网络安全事件已经不再是个别的黑客行为,在未来能源互联网的大国际环境下,以定向打击为主的APT攻击将成为威胁我国电力系统的主要安全风险。任望提出,必须深入研究关键信息基础设施的典型安全风险,采取有效措施,切实保障其网络安全。
天融信科技集团CEO李雪莹博士在《数字化转型企业的数据安全体系构建》演讲中提出,南方电网公司数字化转型过程中,需要大量的数据分析处理、共享和交换,数据安全风险非常关键。李雪莹认为,数据安全防护体系应该尽快进行“四个转变”:从被动防护转变为主动防护,从静态防护转变为动态防护,从单点防护转变为整体防护,从粗放防护转变为精准防护。
北京启明星辰公司副总裁陈建深以为然。他在《企业数字化转型带来的网络安全防护新变革》演讲中援引了一份权威的《2018年数据泄漏调查报告》,表达了同样的观点。陈建认为,随着企业新一轮数字化转型,安全应当与业务和数据高度融合,必须建构网络安全防护体系的“中台”,有机整合分散的防护能力。
奇安信科技集团副总裁韩永刚在《内生安全与零信任助力央企数字化转型新安全体系建设》演讲中,共享了国内行业近两年面临的安全热点问题:勒索攻击多样化、数据集中成为核心目标、APT攻击愈演愈烈、内部威胁防不胜防。他提出了以“零信任”进阶的网络安全架构,基于认证和授权重构业务访问控制的信任基础。
北京长亭科技公司创始人兼CTO朱文雷在《以攻防视角看企业数字化建设的安全风险及应对》演讲中也提到“零信任”的问题。他认为,网络安全中防御工作的本质困难在防御体系本身就非常庞大、极度复杂,规划和落实赶不上业务发展速度。朱文雷认为要解决这些问题,必须在数字化建设规划中把安全纳入顶层设计与考量,并在数字化落地的过程中逐步落实。
6 物联网
融合创新 万物智联
南网传媒全媒体记者 陈克迁
在数字南网助力粤港澳大湾区发展论坛物联网分论坛上,来自华为、阿里巴巴、腾讯、中兴、中国信科烽火、奇安信科技等物联网行业专家齐聚一堂,共同就物联网技术赋能数字南网进行专题演讲。与会专家一致认为,在能源转型的大背景下,物联网是电网企业数字化转型发展的必由之路,物联网技术在能源行业的深入融合应用,必将有效推动电网企业数字化转型。
物联网四字诀:“云、管、边、端”
