6月17日，第三届数字安全大会在北京召开。

　　中国工业报记者从大会现场获悉，本届大会以“风险驱动”为主题，由数世咨询、CIO时代联合主办，新基建创新研究院作为智库支持，吸引了来自全国各地500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场参会。

第三届数字安全大会现场

　　中科院网络空间地理学实验室主任，公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全表示，数字化生态安全隐患和威胁风险不容忽视。一是数据大集中大流动大应用，客观上造成重要数据保护困难、网络攻击容易。二是总体上数据安全意识差，缺乏创新性措施，主管责任、主体责任、监管责任等落实落实不到位，发生数据安全案（事）件隐瞒不报。三是一些地方和部门不按照上级要求开展数字基础设施建设，存在严重业务逻辑缺陷，措施缺失，造成数据泄露事件高发、频发。

　　“对于数字化生态安全的保护，我们需要有更深的认识和更高的重视。最大的威胁是网络攻击，需要我们将数字基础设施、数据流动、数据应用的安全作为重中之重去保护”。郭启全建议。

　　Fortinet北亚区首席技术顾问谭杰以《AI赋能的网安融合与整合》为主题分享，重点介绍了AI在网络安全中的应用。他认为，融合是在WLAN、LAN、SD-WAN、ZTNA、SASE和防火墙上进行网络和安全的融合，而整合是广泛的、集成的和自动化平台连接用户和设备、网络、云和应用以及NOC/SOC。智能AI/ML驱动威胁情报&安全服务，实现实时威胁情报、AI安全服务、专家服务等。

　　中国联通集团网络与信息安全部副总经理谢攀表示，中国联通携手产业合作伙伴聚力打造云安全、网络安全、数据安全、终端安全、5G工业互联网安全领域的专精特新产品，已经形成覆盖全场景的一体化网络安全产品生态，共推政产学研用深度融合协同体系。

　　数字时代下，“安全”成为CSO们的“核心关注”。腾讯安全数据安全商业化总监徐展以《加强数字安全免疫力，促进数字化时代韧性发展》为主题分享，指出“数字安全免疫力”，就像我们依靠运动锻炼身体、依靠注射疫苗提前应对疾病、遇到疾病要把握底层原因对症下药一样，数字安全免疫力理念推崇更积极、主动的安全观，应用“治未病”的理念替代“治已病”。

　　徐展提出了三点建议。第一，重建企业安全建设的核心目标，从建设安全，到守护企业数据和业务两大资产。第二，变革对抗方式，通过安全免疫力的新范式，将单兵作战的安全对抗模式，升级成体系的对抗。第三，变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

　　近年来，高风险漏洞占比持续升高，互联网漏洞事件频发。绿盟科技解决方案中心总经理刘嘉奇建议，基于风险的漏洞管理之道，需要关注整个攻击暴露面、洞察漏洞优先级，实现主动防御、持续风险监控。据悉，绿盟以平台为抓手构建全生命周期的漏管运营体系，面向企业脆弱性管理，结合外部漏洞情报信息，针对资产安全视角，以风险优先级为核心，整合多源脆弱性数据，聚焦关键风险，量化风险指标，提供漏洞全生命周期的管理运营，进而建立了快速响应、有序修补、持续优化的资产漏洞管理能力。

　　会上，《中国数字安全产业年度报告（2023）》发布。报告阐述了数字安全的九大发展态势，亮点还包括数字安全100强报告、专精特新100强、数字安全能力图谱（行业版）等。

　　中国信息协会信息安全专业委员会主任叶红、国家标准委专标委委员、信息协会信安委特聘专家刘涤西、PCSA安全能力者联盟首席专家、信息协会信安委理事郭峰，先后致辞、演讲并发布了基于行业最佳实践的《主责数据保护与流动安全监管框架》。据悉，此次PCSA联合多方，经过四年打磨推出的《主责数据保护与流动安全监管框架》，满足了静态数据保护和动态数据流动监测，两大主流场景的安全需求，不仅在技术和管理上提供了体系化的平台框架，还是对《数据二十条》的深度理解和实际落地。

　　2023数字安全十四大创新赛道领航者在会上揭晓。丁牛科技、微步在线、云智信安、CAS共同体、华云安、边界无限、知其安、软极网络、信达网安、云科安信、万物安全、魔方安全、江民科技、触点互动摘得殊荣。