2022年7月1日，中國(guó)信息协会网信大讲堂第七期公益直播圆满成功。本期“网信大讲堂”邀请中國(guó)電(diàn)子云副总裁、安全运营部总经理(lǐ)毛昱，中國(guó)金融认证中心数据安全解决方案专家隆峰进行主题分(fēn)享。

“网信大讲堂”系列公益直播是中國(guó)信息协会精心打造的公益平台，以“服務(wù)企业 赋能(néng)行业”為(wèi)宗旨，将充分(fēn)利用(yòng)信息技术平台的优势，宣贯國(guó)家重大发展战略，宣传新(xīn)一代信息的前沿技术，传播行业的新(xīn)方向、新(xīn)案例，实现信息技术与产业升级全方位的链接。提高行业能(néng)力建设和人才培养水平，打造國(guó)内领先的产业转型升级的研究和实践平台。

中國(guó)電(diàn)子云副总裁 安全运营部总经理(lǐ)毛昱做《原生安全體(tǐ)系构建安全数字底座》的主题分(fēn)享。

毛昱表示，國(guó)家法律法规在加速推进安全建设，网络安全法、密码法、数据安全法、关键信息基础设施保护条例等相关法律法规的出台，均对数字经济的安全基础设施建设提出了更高的要求和明确的指示，云作為(wèi)数字时代的关键信息基础设施，应该遵循更高标准的合规标准。

毛昱讲到，云成為(wèi)数字时代核心基础设施，承载了数字经济的关键核心业務(wù)，面临极大的安全风险，需要从建设之初就优先考虑。目前，“新(xīn)基建”浪潮下，我國(guó)自主安全数字底座正在重构，信息基础设施架构面临从传统云架构演进到云原生架构的新(xīn)阶段，需要安全新(xīn)架构来应对。在这种大背景下，云作為(wèi)数字化底座，正呈现出四大趋势：安全可(kě)控；高性能(néng)、高可(kě)用(yòng)、高可(kě)靠；支持多(duō)场景应用(yòng)；兼容开放架构。

在谈到如何解决合规风险和國(guó)外商(shāng)业化风险等问题时，毛昱提出，可(kě)以基于供应链安全构筑“本质安全+过程安全”的安全数字底座，构建完整、有(yǒu)效、可(kě)靠的全栈原生安全體(tǐ)系。他(tā)分(fēn)析，“本质安全”就是要做到全國(guó)产的软硬件，即自主知识产权、生态體(tǐ)系完备、技术架构先进、替代升级同步的信息技术创新(xīn)应用(yòng)；“过程安全”则主要包括：可(kě)信计算构建主动免疫體(tǐ)系、原生安全产品體(tǐ)系、安全合规保障體(tǐ)系、攻防实战安全运营體(tǐ)系等。

毛昱还结合中國(guó)電(diàn)子集团数字安全实践，总结出目前新(xīn)安全数字底座需要具备的四大能(néng)力：

第一，可(kě)信安全能(néng)力。可(kě)信计算提供了可(kě)信安全的能(néng)力，它是一种主动防御技术通过白名单的方式，去确保每一个进程、每个连接、每一个文(wén)件都是可(kě)信的，通过可(kě)信链的传递去把整个从硬件开始到固件到软件到应用(yòng)整體(tǐ)地把它连接起来，例如，利用(yòng)可(kě)信计算3.0TPCM的技术，支持内置双體(tǐ)系主动度量机制，提供双态度量的运行安全。通过可(kě)信根内生TEE环境，与机密计算共享可(kě)信执行环境。

第二，云原生安全能(néng)力。云原生安全體(tǐ)系相较于之前有(yǒu)了很(hěn)大的变化，可(kě)以从安全产品云化、云产品内生安全、防护与原生基础架构去理(lǐ)解这一变化，我们需要新(xīn)的基于容器安全的产品，来构建云原生基础的架构和环境，包含镜像安全、供应链安全、运行安全，我们要通过一些新(xīn)的技术，比如EPBF技术去构建容器防火墙，最终有(yǒu)效地防护云原生技术架构。

第三，数据原生安全能(néng)力。可(kě)分(fēn)為(wèi)三个维度：一是密码安全，密码安全是根据國(guó)家的保密法，应该提供有(yǒu)密码管理(lǐ)局认证的应急安全产品来对数据提供加密服務(wù)。二是数据安全體(tǐ)系，不仅有(yǒu)传统的数据库安全防护的工具手段，三是应具备数据安全中心，来对数据全生命周期流动中的数据来进行保护，因此需要数据分(fēn)类分(fēn)级、API安全、平台漏洞及时修补与数据安全运营、隐私安全保护四位一體(tǐ)的整體(tǐ)防护能(néng)力。

第四，智能(néng)安全能(néng)力。要建立统一的安全运营中心，通过一个整合平台来进行安全的风险研判和分(fēn)析，使其具备数据安全中台、自动化响应平台、全局客观的能(néng)力。

中國(guó)金融认证中心数据安全解决方案专家隆峰做《数据安全新(xīn)实践——构建数据安全治理(lǐ)體(tǐ)系新(xīn)架构》的主题分(fēn)享。

隆峰以金融行业為(wèi)例，阐述了如何在机构内部实行数据安全治理(lǐ)，就中國(guó)金融认证中心如何助力金融行业数据治理(lǐ)，帮助企业机构提升数据安全关键能(néng)力，并在大数据背景下如何有(yǒu)效解决数据安全共享问题进行观点分(fēn)享。

隆峰讲到，目前，金融行业大力推进金融数字化转型，推广数字货币，将金融数据高效治理(lǐ)、数据共享、数据融合应用(yòng)、数据安全作為(wèi)未来创新(xīn)与监管的重点。目前我國(guó)数据安全的重要性已经提升到新(xīn)的高度，國(guó)家的标准也越来越严格，面临的外部攻击、安全窃取越来越严峻，数据安全事件越来越频发，在纷繁复杂的情况下，如何构建组织机构安全防护體(tǐ)系，对数据安全总體(tǐ)进行有(yǒu)效治理(lǐ)，成為(wèi)我们要直面的重要挑战。

隆峰介绍了CFCA基于合规与业務(wù)场景视角的数据安全治理(lǐ)模型，并结合行业优秀实践案例，从合规库梳理(lǐ)、防护对象、管理(lǐ)组织层级、平台数据安全综合管控體(tǐ)系、数据安全管理(lǐ)制度體(tǐ)系与流程、大数据安全运营平台框架等多(duō)个维度，对银行如何发展数据安全，落实数据安全框架等进行了具體(tǐ)阐述和分(fēn)享。

本期网信大讲堂中，两位行业专家就原生安全、数据安全治理(lǐ)等话题，分(fēn)享了前沿安全理(lǐ)念与行业实践案例，受到行业内普遍关注，2400余人观看了本次直播。中國(guó)信息协会将继续举办“网信大讲堂”系列公益直播，邀请政府官员、院士专家、企业代表等业内专业人士，围绕信息网络安全、信创产业、数字化转型、数字治理(lǐ)等新(xīn)一代信息技术热点，从多(duō)方位、多(duō)角度解析网信事业未来的创新(xīn)发展路径，分(fēn)享新(xīn)技术与产业的融合产生的新(xīn)应用(yòng)、新(xīn)形态和新(xīn)模式，助推新(xīn)一代信息技术的创新(xīn)与实践，為(wèi)我國(guó)数字经济战略贡献力量。