12月28日,在公安部网络安全保卫局指导下,由公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)主办、北京神州绿盟科技有限公司承办,天融信科技集团、启明星辰信息技术集团股份有限公司、杭州美创科技有限公司、奇安信科技集团股份有限公司协办,上海嘉韦思信息技术有限公司提供技术支持的“2020网络安全标准论坛暨第十二期标准宣贯培训会”在京召开。面对近期反复的疫情,主办方保持高度警惕并做好防疫准备工作:工作人员对场地进行全面消毒、加大相邻座位间隔、对参会人员进行体温测量并严格要求佩戴口罩等;大会还开启了线上直播,一定程度上降低了场内密度,有效保障了大会健康、顺利召开。虽然现场座位有限,但仍有五万多名观众一起在线参与了这场盛会。
2020网络安全标准论坛活动现场
本届活动沿用往届模式,分为宣贯培训会及主题论坛两部分。
中国计算机学会信息安全专业委员会主任 严明 主持
28日当天,主题论坛在北京丽亭华苑酒店召开。论坛邀请了中国计算机学会信息安全专业委员会主任严明担任主持;公安部网络安全保卫局副局长、一级巡视员郭启全、处长祝国邦;中国工程院院士沈昌祥、倪光南;公安部第三研究所所长黄胜华、全国信息安全标准化技术委员会副秘书长上官晓丽、国家电投工业控制信息安全技术研究中心主任何彦君、国家网络与信息系统安全产品质量监督检验中心副主任顾健、公安部第三研究所(认证中心)副主任陆曙蓉等相关单位、行业领袖出席讲话,共同围绕“网络安全产品安全与创新”的主题展开深入探讨。
01
行业主管政策解读
院士专家共谋发展
公安部第三研究所所长黄胜华致辞
作为主办方,公安部第三研究所所长黄胜华向来宾表示热烈欢迎。他强调,在数字经济时代下,做好网络安全行业的标准化是对国家经济发展和安全保障的重要支撑;作为公安部直属科研机构,公安部第三研究所贯彻总书记关于网络安全工作的四个重要指示,始终“以标准为基础、以创新为导向、以实战为要求”组织每一年度的标准论坛和培训会,希望给业界提供一个促进交流发展的平台,共同为国家网络安全建设工作添砖加瓦。
公安部网络安全保卫局副局长、一级巡视员郭启全致辞
随后,公安部网络安全保卫局副局长、一级巡视员郭启全上台致辞。首先,他向在网络安全领域做出不懈努力的企业表示感谢、对公安部第三研究所等机构一直以来在网络安全领域做出的努力表示肯定。接着,他指出,我国的网络安全领域面临空前挑战,网络安全任务繁重。面临紧张的形势,大家一定要判断准确。
中国工程院院士沈昌祥做主题分享
在我国国际影响力大幅提升的今天,网络安全已经成为我国在世界上体现科技实力的一个重要组成部分,是我国抵抗境外威胁的重要手段。中国工程院沈昌祥院士与倪光南院士带领大家从全球视野出发,分别发表《以科学的网络安全观夯实网络安全等级保护基础》和《把科技自立自强作为国家发展的战略支撑》的主题演讲。沈昌祥院士指出,目前我国网络安全等级保护制度以科学性、创新性和前瞻性创造出世界5个第一,夯实网络安全等级保护的基础是依靠科学的网络安全观认清网络安全实质及脆弱性,构建网络空间主动免疫新体系,提出“一种新模式、二重体系结构、三重防护框架、四要素访问控制、五环节全程管控”,以达到“六不”的防护效果。
中国工程院院士倪光南做主题分享
参与研制过我国自行设计的第一台电子管计算机(119机器)的倪光南院士强调了总书记“走更高水平的自力更生之路”的指示。他认为,网信领域是国家安全和科技产业的重要阵地,作为从业者,大家须得注重基础研究、重视提高创新水平,逐步打破国外技术垄断、沉着应对国际社会的科技挑战。
全国信息安全标准化技术委员会副秘书长上官晓丽
全国信息安全标准化技术委员会副秘书长上官晓丽与大家分享了我国的网络安全政策与标准化工作的动态,从法律政策角度带大家进一步认识网络安全行业现状,并进一步介绍了标委会近期工作。
公安部网络安全保卫局祝国邦
公安部网络安全保卫局祝国邦处长从网络安全标准、产品、企业等方面进行了分享,他表示标准应来源于实践,同时高于实践,标准实践紧密相关。应加强标准在行业部门的落地实践,发挥标准引领和指导的作用,新技术新应用标准是以后重点关注的对象。从产品方面企业应加强在漏洞方面的管理。对于企业而言应重视自身安全方面的管理,承担相关的企业责任,同时加强产品、技术等方面的创新。
国家网络与信息系统安全产品质量监督检验中心副主任 顾健
国家网络与信息系统安全产品质量监督检验中心副主任顾健同大家分享了国内TC 260即由公安部第三研究所牵头成立的信息安全评估标准工作组(WG5)的产品与评估标准近况;介绍了信息安全评估国际标准;并通报了信息安全标准实施的具体情况及今后的工作安排。顾健表示随着我国国际地位日益提升,我国参与到国际标准化工作中的参与度也逐渐升高,因此我们更需要加大自主原创性的投入,才能进一步增强国际影响力。
02
产业发展与自主创新
产品安全与行业自律
左|国家电投工业控制信息技术研究中心何彦君
右|绿盟科技高级副总裁叶晓虎
国家电投工业控制信息技术研究中心何彦君主任深入行业内部,对网络安全行业业务系统供应链的安全管理提出思考,面对供应链安全中可能出现的产品和服务安全风险,他建议在资质审核、安全可信、软件安全、产品测试和合同协议几个方面进行提高。
绿盟科技高级副总裁叶晓虎介绍了在新对抗形式下绿盟科技在网络安全产品创新方面的实践工作情况。后面,来自天融信、启明星辰、美创、奇安信和中远海运的几位业界资深人士分别为大家分享了行业不同角度的思考与经验。
万可 天融信 副总裁 赵呈东 启明星辰 副总裁
周杰 美创科技 副总裁 鲍旭华 奇安信 助理总裁
胡蓉
中远海运科技股份有限公司
云数据中心副总经理
今年的沙龙围绕“网络安全行业自律倡议”展开,公安部第三研究所国家网络与信息系统安全产品质量监督检验中心副主任顾健携网络安全厂商代表们就安全产品检测中发现的一些问题、面对技术封锁信息安全企业将如何实现自主创新及行业将如何进一步规范等问题与来宾们分享经验和看法。面对顾健提出的安全厂商之间“如何营造良性发展空间保障企业发展”从而共同推助产业发展的问题,各安全厂商代表展现了行业内求同存异、“形势不好不主动作恶,形式好时主动拥抱”的良性共存理念和信心,励志拧成一股绳为国家安全事业奉献力量,并当场共同宣读了由代表们提出的建议汇总而成的《自律五条》,为共同打造公平竞争环境、营造沟通协作行业氛围作下承诺。
网络安全行业自律倡议沙龙及启动仪式
03
重磅证书首次颁发
产业联盟启动招募
为规范工控防火墙在国内有序发展,公安部第三研究所牵头编制的GB/T 37939《工业控制系统专用防火墙技术要求》已于本年三月正式实施,同时,公安部第三研究所(认证中心)依据该标准发布了工控防火墙社会公共安全领域的自愿性认证实施规则。公安部第三研究所(认证中心)副主任陆曙蓉在会上向大家介绍了这一项新的认证标准及认证服务。她解释:工控防火墙的资源性认证内容全面覆盖了工控防火墙的信息安全中的要求,分为增强级和基本级实施认证。作为公安部第三研究所专门开展社会公共产品认证的专业机构,认证中心已开始受理此类检测任务。会上,陆曙蓉为北京威努特技术有限公司颁发了首张“工控防火墙认证证书”。
中关村协创网络安全产业联盟秘书长唐迪
最后的环节,中关村协创网络安全产业联盟(筹)秘书长、公安部第三研究所唐迪在现场招募联盟会员。首先,他汇报了近一年来联盟成立进度,再次向大家介绍了联盟及秘书处的组织架构、联盟初始会员、工作内容及计划等。随后,他展示了联盟2021年度工作计划及会员单位的申请要求及流程,号召业内优秀单位成为联盟的一员,共同推进网络安全产业联盟工作。
04
优秀学员颁奖典礼
共享年度安全盛会
此前,27日的第十二期标准宣贯培训会定向邀请50多名网络安全厂商代表,由公安部第三研究所检测中心检测部主任陆臻主持、检测部专家围绕网络安全产品安全可信、工业控制系统安全、防火墙安全等要求和方法进行授课,全面帮助学员们了解网络关键产品的相关政策及检测流程等相关知识。为保证培训效果,学员们在培训后还参与了培训考核。大家仔细的听讲颇有成效,最终来自交大捷普、烽台科技、绿盟科技、炼石网络、奇安信、长扬科技、启明星辰、美创科技、珞安科技和天融信的优秀成员获得了考核的前十名。倪光南院士、黄胜华所长及标委会副秘书长上官晓丽共同为前一日培训会优秀学员们颁奖。
至此,2020年网络安全标准论坛暨第十二期标准宣贯培训会圆满落下帷幕。本届大会立足标准,以标准为基础,以创新为方向,以实战为要求,以国家网络安全为目标,解读网络安全最新政策和法规,构建网络安全新架构,共同研讨网络安全最新技术,发起行业自律宣言,团结产业力量,推动产业发展,为网络安全产业提供交流合作的平台。
本文作者:PIG-Z
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/150601.html