探寻安全新发展,IDC 2022 CSO全球网络安全峰会成功举办
2022-9-1 13:57:39 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

目前,全球正处于数字化转型升级的关键节点,数据要素已经成为经济高质量发展的压舱石,随之而来的安全问题日趋严峻,是每一个数字化企业必须正视的挑战。如何直面数据安全挑战,以数据安全赋能企业现代化,8月26日在上海举办的IDC 2022 CSO全球网络安全峰会(中国站)给出了答案。

本次峰会以“聚力数据安全 赋能企业现代化”为主题,吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。会上权威发布《IDC TechScape: 中国数据安全发展路线图,2022》,并举行了首届IDC中国20大杰出安全项目和CSO名人堂颁奖典礼。

前沿洞察 为中国数据安全指明方向

在上午的主论坛环节,上海市经济和信息化委员会软件和信息服务业处处长裘薇、IDC中国区总裁霍锦洁女士、中国工程院院士邬江兴教授,以及来自天融信、深信服、盛邦安全等数据安全领军企业的安全大咖带来了他们对中国数据安全市场的前沿洞见。

上海市经济和信息化委员会软件和信息服务业处处长裘薇表示,“上海高度重视网络安全、数据安全产业发展,将持续支持国际性组织、专业机构来沪落地发展,营造学术交流、协同研究与产业创新的良好氛围,衷心希望来自学界、业界的专家和企业家朋友们畅所欲言,与我们共同探讨产业发展趋势、前沿安全理念以及创新技术成果。”

IDC中国区总裁霍锦洁女士在开幕致辞中表示:“近年来全球数字化转型战略的迅猛发展,加速从数字化适应、数字化加速、数字化韧性,向数字化优先阶段落地与实践。数据是企业现代化的核心资产,数据安全重要性已经得到了政策、产业等层面的普遍认可。但同时,数据安全企业发展、数据安全技术创新等方面仍有很大局限,需要网络安全业界共同推动去解决。”

中国工程院院士邬江兴教授在《数字基础设施广义功能安全问题与解决之道》主题演讲中分享了最新的数据安全技术实践经验,他表示:“万物互联时代,多样化的应用场景对网络的功能安全和网络安全性提出了更全面要求,亟需网络空间安全发展范式的创新。因此解决数字经济时代关键基础设施底座安全,支撑数字社会健康有序发展,是我国数字化发展的重中之重。”

天融信科技集团董事长兼CEO李雪莹博士在《企业数字化转型背景下数据安全体系建设》主题演讲中指出,针对数据安全体系建设所面临的“战略层面缺位”、“能力建设困难”和“价值体现不易”三大困境,需要在战略层面基于“三同步”原则,建立并完善组织体系、制度体系、技术体系与运营体系。

深信服科技副总裁、核心战略负责人郑磊发表《保护数据处理活动 建设数据安全体系》分享,交流深信服基于“依法治数,有效保护”的理念构建持续监测分析、及时响应闭环的数据安全体系,为数字中国提供“数字底座”,助力产业数字化转型的创新实践。

盛邦安全创始人、CEO权晓文在《数字信息资产测绘,构建网络空间地图》的分享中谈到,网络空间地图融合网络测绘、大数据分析、可视化等交叉领域,能够助力摸清家底、分析风险暴露面、度量信息化/IPv6普及率和软件供应链及其安全风险态势,为“新基建” 建设提供数字安全底图。

高峰对话环节,IDC中国研究副总裁钟振山先生与华为安全产品领域副总裁王振华,绿盟科技集团解决方案中心负责人、高级总监刘弘利,戴尔易安信大中华区数据保护解决方案系统工程部总监李岩,上海安恒智慧城市安全技术有限公司首席科学家周亚超,新华三集团安全研究院院长顾成杰等安全专家围绕数据安全挑战与应对之道展开激烈的交流和思想碰撞。

直面挑战 IDC发布TechScape发展路线图

在主论坛上,《IDC TechScape:中国数据安全发展路线图,2022》首次对外发布,报告将帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。

IDC中国研究总监王军民现场进行解读,并指出:“目前,以数据防泄漏、数据加密、数据脱敏等为核心的传统数据安全技术迎来了更多的发展机遇。除此之外,隐私计算、区块链、AI、零信任等新理念、新技术、新领域也随之迈入了发展的黄金期。”

近年来,全球数据安全形势愈发严峻,层出不穷的网络攻击事件,严重影响着全球企业数字化转型的正常进行,也极大的刺激了数据安全市场的需求供给。

由于数据具备了的广泛性、分散性、多样性、复杂性等特性,对于政企用户来说,数据安全体系建设变得困难重重。政企用户在建设数据安全时,数据资产发现与梳理、数据分类分级、权限管控、数据合规、数据分析、数据流转等成为了众多用户共同面临的难题。

IDC此次首发的TechScape研究,从不同的数据安全技术入手,给出IDC对于不同数据安全技术的定义和发展理解,并详细阐述每个单项数据安全技术的发展程度、技术优劣势,并给出不同技术领域下的产品推荐厂商名录,以鼓励各组织运用IDC TechScape 数据发展路线图来规划其组织内部的数据安全建设路线,并为最终用户的数据安全体系建设提供产品技术指导。

本次发布的TechScape选取了18个新兴及重要的数据安全技术进行分析,并对数据安全技术的市场采纳度进行了可视化展示。此外,根据技术的市场影响以及各技术的发展阶段将技术分为变革型技术、主导型技术以及机会型技术三大类别,并给出了每项技术的三个推荐厂商。

IDC中国研究总监王军民表示,数据安全市场将在国家政策和市场需求的共同驱动下快速发展,中国数据安全技术及市场发展趋势将主要呈现出数据安全合规变成刚需、数据安全领域技术的融合、数据安全产品与服务的融合、数据安全与网络安全的融合、密码能力集成趋势逐步增强、云上数据安全合作能力进一步加强、新兴科技赋能数据安全、关注业务数据安全进行网格化管理、聚焦场景应用等一系列特点。

其中,“点-线-面”的技术融合趋势将逐渐增强,数据安全产品与服务融合、数据安全与网络安全融合的趋势也将愈加明显,这种“大融合”也意味着数据安全市场的未来将在产业协作与技术融合双重推动下加速前行。

深度探讨 加强CSO职能助推企业构建高水平网络安全防护体系

主论坛结束后,IDC新兴技术研究部研究总监王军民、IDC新兴技术研究部研究经理赵卫京、IDC新兴技术市场高级分析师洪婉婷、IDC新兴技术研究部市场分析师王一汀、IDC企业研究部研究经理杨昀煦,五位专家分别接受了媒体的采访,围绕我国CSO制度文化的建设,以及探寻数据安全的新发展进行深入交流。

当下我国正处于全面数字化转型时期, CSO 是未来企业可持续发展战略中必不可少的角色。王军民认为,目前,国内企业对于CSO群体的认知尚处于初级阶段,但未来的发展潜力值得期待。

IDC 2022 CSO全球网络安全峰会也在不断提高我国CSO群体的价值和影响力,邀请了行业内诸多安全大咖、安全专家、企业安全负责人等共聚一堂,深入探讨如何共建CSO制度、文化,期待CSO或CISO等群体在企业实际安全工作中拥有更多地主导权,心无旁骛开展企业安全建设。

例如本次峰会发起“中国CSO名人堂(十大人物)”评选,不仅彰显了CSO对企业发展的价值和重要性,同时也对网络安全从业者起到了职业发展的示范和引导作用,更能帮助企业管理者树立正确的安全观,带动安全技术变革和组织战略调整的正确节奏。

而从国外的经验来看,企业对CSO认知较高,例如CSO在大型制造业和工业互联网中拥有权限较高,CSO往往独立于CIO来负责全球安全战略,对所有的安全设备、策略统一进行规划、部署,国内的制造业也很可能延续这一趋势。未来,随着IT和OT业务逐渐融合在一起,IT和安全的角色也越来越紧密联系在一起,那时CSO将发挥更强大的作用,CSO制度也将迎来新的发展。

需要注意的是,安全是一个碎片化的市场,涉及的领域和知识非常庞大、复杂,这就要求CSO角色要具备足够的技术深度和知识广度。据IDC此前调研结果显示,一个合格的CSO必须具备三十多种核心能力,安全领域内的能力也仅仅是其中一项,此外还包括企业战略眼光、管理能力、跨部门沟通能力、平衡业务与安全的能力等。

事实上,CSO能不能把工作做好,除了专业的安全技术外还需要更多的柔性技术和立足整体的战略思维。虽然成为优秀的CSO会面临很大的挑战,但这个角色是不可或缺的。未来全球数字经济环境下,CSO将成为数字化企业重要的董事会成员,成为企业快速发展不可或缺的重要角色。

权威大奖谱写一曲数据安全赞歌

为表彰安全领域的杰出项目及人物,本届大会首度设立“中国20大杰出安全项目” 和“中国CSO名人堂(十大人物)”奖项评选。

“中国20大杰出安全项目”

其中,“中国20大杰出安全项目”涉及了数据安全能力成熟度评估、咨询及数据安全风险评估技术、DevSecOps、安全体系建设、智能电网建设、数据防泄漏、可信结算、数据安全湖、车云通信安全、零信任移动安全管理等多个创新技术领域的探索实践。

“中国CSO名人堂(十大人物)”

CSO是企业安全建设的主咖,他们的行为走向将为企业数据安全建设指明方向,一个好的CSO能够提升数字化业务的韧性。“中国CSO名人堂(十大人物)”作为企业数字化的守护者,他们在企业转型过程中,不仅承担着利用新兴技术推动企业转型升级,同时肩负着数字安全的精准监管,驻守着数字安全防线。

26日下午,IDC 2022 CSO全球网络安全峰会还设立了数据安全、数据隐私与数据合规、软件定义安全访问、数据保护与容灾备份四大分论坛,共同助力企业数字化应用升级:

  • 数据安全分论坛围绕数据安全建设方法,数据安全全生命周期治理防御体系建立,工控系统数据安全解决方案及应用实践等,为企业的数据安全治理能力提升提供了参考建议。
  • 数据隐私与数据合规分论坛通过数据开放与价值增值、隐私计算技术、数据要素市场、数据可用不可见等关键词,展示出数据隐私技术的创新实践。
  • 软件定义安全访问论坛的数字化时代的安全能力体系、零信任架构重新定义边界安全、基于NESaaS的零信任网络访问实践,以及构建软件定义的自免疫主动安全防护体系,折射出软件定义安全的无限可能。
  • 数据保护与容灾备份分论坛的应对数据风险的战略思考、打造勒索软件应对韧性、现代化备份赋能主动数据安全、从业务连续性到数字韧性等内容,以观点分享、共同讨论的形式与业界同仁和最终用户共同探讨了数据安全技术和产业发展趋势,携手为中国数据安全产业的发展献计献策。

聚力安全 携手向未来

当前,全球正处于数字化转型升级的关键节点,中国作为数字技术应用的先锋,数据要素已经成为经济高质量发展的核心驱动力。随之而来的安全问题日趋严峻,是每一个企业必须正视的挑战。

CSO全球网络安全峰会自2015年创办至今,已经在全球超过10个国家和地区成功举行。IDC 2022 CSO全球网络安全峰会(中国站)的召开,为凝聚理念共识,聚焦产业合作,促进CSO交流互鉴,推动安全创新技术发展,提升企业安全保障能力提供了绚丽多彩的舞台,共同奏响了数字化优先的和谐乐章。


文章来源: https://www.freebuf.com/articles/database/343486.html
如有侵权请联系:admin#unsafe.sh