数字转型，安全为先！CSA CISO Summit@ISC 2021在京圆满结束

首页 > 关于我们 > 新闻中心 > 数字转型，安全为先！CSA CISO Summit@ISC 2021在京圆满结束

2021.07.30
6761

7月28日，由云安全联盟大中华区主办ISC互联网安全大会承办的CSA CISO Summit@ISC 2021云安全联盟CISO高峰论坛成功举办。论坛以“数字转型，安全为先”为主题，邀请多位业界领导、专家、学者进行主题分享，并以安全“咖”啡馆的新颖圆桌形式，共探数字时代下企业数据安全发展之路。

大咖共探：企业数字化安全发展之路

云安全联盟大中华区主席李雨航出席会议并致欢迎词。他表示云安全联盟大中华区是一个独立、中立、权威的国际产业组织，是首家也是目前唯一一家在中国正式备案的网络安全类境外非政府组织。

李雨航主席在致辞中提到：在今年RSA大会上，云安全联盟举办了第一届CISO高峰论坛，本届论坛把国际上的高峰论坛本地化，意义重大。同时，他也表示，云安全联盟除了在云计算、云安全有深厚研究外，在区块链、物联网安全、量子计算、数据安全、隐私保护等领域也已经展开研究并持续发布成果，帮助企业更好地向数字时代的迈进，更好守护云安全，未来的网络信息安全。

李雨航主席在致辞后为中国人民大学石文昌教授、北京师范大学网络法治国际中心执行主任吴沈括颁发云安全联盟大中华区学术委员证书。

图左为石文昌教授，图右为吴沈括教授

演讲嘉宾风采

面对时代重任，CISO们如何在战略层级上与企业一把手达成共识，并得到支持，以便获取更大资源，这都需要高位思考。现场，中国航空工业信息中心原总工程师、研究员陈红梅以《企业网络安全战略及管理思考》为题，进行了精彩分享。她从国家网络管理的抓手、企业的安全战略、管理策略及其保证三大维度展开，并提出密码是基石，管理需传承的中心论断。

陈红梅

伴随数字经济蓬勃发展，数字基础设施战略地位日益凸显、数字产业平稳发展、产业数字化转型稳步、数字化政府也走向快车道。面对变局，CISO们应该做什么？现场，雪松控股集团CIO兼CDO李洋以《数字化转型与数智化安全：世界500强集团CSO实践精要》为题，做了精彩分享。他表示，企业要把握“一横三纵”的网信工作方针，即以业务为主线牢牢把握“科技·安全·生态”三大核心立足点，最终实现科技赋能安全，安全保驾业务和科技，业务、科技、安全三条腿走路的生态格局。此外，他还带来多个领域的业务案例，令分享更加深入浅出、通俗易懂。

李洋

数字时代，信息安全对于保护业务数据的可用性、隐私性和完整性至关重要。不久前《中国人民共产党数据安全法》（以下简称《数据安全法》）颁布，作为数据领域的基础性法律，它将对企业数字业务发展起到至关重要的作用。现场，北京师范大学网络法治国际中心执行主任吴沈括就以《数据安全法下的合规风控之路》为题，进行了深入研究与分享。从《数据安全法》出台的国际国内背景，谈到蕴含的数据安全逻辑，以及喻示的合规风控体系，吴沈括主任有理有据地为现场嘉宾做了深度剖析。他认为，数据活动的爆炸式发展，深度重塑现时的经济发展、社会治理、人民生活，数据安全也成为涉及国家安全与经济社会发展的重大问题。

吴沈括

当前，云服务为我们的生产、生活带来巨大便利，同时也给传统网络和安全架构带来巨大压力。谁将为云端交付一个既简洁又安全的方案？现场，360政企集团安全事业部总经理濮灿为嘉宾分享了《论SASE的国产化》的主题演讲。他介绍到，在企业上云的大趋势下，360结合安全大脑和安全卫士能力，构建云端网络＋安全一体化解决方案。该方案，满足了网络改造需求，通过提供SD-WAN产品替换MPLS专线或优化多运营商网络；也满足了移动远程办公需求，通过提供零信任SDP产品替换VPN，实现更安全便捷的远程办公服务；还满足了上云安全需求，通过提供SD-WAN＋SDS整体方案，实现安全、快速上云。

濮灿

此外，OPPO终端安全总监王安宇、山石网科数据安全与审计业务群总经理赵胜分别以《数字化安全：从创新理念到工程实践》、《新形势下数据安全探索与实践》为主题，依次进行了精彩分享。

王安宇认为，仅构筑企业的数字化安全体系还不够，他呼吁要从安全能力，演进到客户可信任的产品和服务；从Security by Design，演进到零信任架构；从基于管控的安全，演进到可自动化的安全；从业务安全，演进到数字化可信。赵胜则提出建立全场景、云池化、可感知、可持续的数据安全治理体系。

王安宇

赵胜

成果发布

在会上，云安全联盟大中华区发布了《CSA GDPR合规行为准则4.0》，为践行CSA要解决云计算领域在隐私和数据保护方面的问题，GSK大中华区技术安全和风险总监、CSA大中华区专家顾伟在论坛现场详细讲解了《CSA GDPR合规行为准则 4.0》中文版内容。

顾伟

观点碰撞：安全“咖”啡馆线下开讲

在本届论坛上，由云安全联盟大中华区打造的特色品牌栏目——安全“咖”啡馆举行首次线下分享圆桌会议，用一杯咖啡时间，聊一个安全话题，分享一段安全故事。在CSA GCR多云安全工作组组长&360云安全研究院副院长魏小强的主持下，中国人民大学教授、博士生导师、网络空间发展与战略研究院副院长石文昌，安恒信息高级副总裁&CSO刘志乐，中国电信研究院技术研究部主任何国锋，小米集团信息安全与隐私委员会秘书长宋文宽，工商银行业务研发中心信息安全部副总经理兼工行安全攻防实验室主任蒋家堂等产学研用大咖围坐一堂，围绕“数据安全治理如何重构企业竞争力”的主题，进行一场思想上的交流与碰撞。

在精彩纷呈的圆桌论道之后，峰会开启最后一个环节——CSA大中华区新成员单位入盟颁牌仪式。云安全联盟大中华区主席李雨航为理事单位新成员“贵州白云山科技股份有限公司”颁牌；云安全联盟大中华区秘书长张志亮为会员单位新成员“亚信安全科技股份有限公司”、 “上海碳泽信息科技有限公司”、 “北京威联科技有限公司”颁牌。热烈祝贺以上单位加入云安全联盟大中华区！伴随颁牌仪式的结束，CSA CISO Summit@ISC 2021也圆满结束。