为进一步贯彻党中央、国务院关于制造强国和网络强国的一系列重大决策部署，筑牢企业网络信息安全防线，助推企业积极应对新型安全挑战，有效利用新一代信息技术加快构建先进、安全、可控的防护体系，切实提升企业的网络安全防护能力，促进安全可靠产品的创新推广应用。

5月30日，以“大安全时代的新机遇、新挑战”为主题的“2020第二期国有企业网络安全与数字化创新发展论坛”成功召开。本次论坛由中国信息产业商会主办，中国信息产业商会人工智能分会、信息化建设服务平台承办。绿盟科技集团、成都科来软件、远江盛邦、北京中科网威、北京安信天行等公司共同参与支持。

本次活动以专家线上报告与交流互动为主，聚焦全球网络安全新态势，从自主可控、推动技术革新以及企业高质量发展层面入手，重点邀请政、企、学、研各界的领导、专家，从政策导向、国内外信息安全态势、自主安全可控能力建设、新一代信息技术应用等角度进行探讨交流，探索利用人工智能、大数据、区块链等新技术提升安全防护水平，促进企业数字化、网络化、智能化转型升级。

论坛期间，中国工程院院士沈昌祥作了题为《用主动免疫可信计算筑牢“新基建”网络安全防线》主旨演讲。他重点从“主动免疫可信计算保障新基建健康发展”“构建新基建工业互联网主动免疫新体系”“建造安全可信自主创新的新型产业空间”“落实等级保护制度，夯实新基建主动免疫网络安全基础”四个方面进行了分享。

沈昌祥院士介绍了网络安全等级保护新标准要求：1、基本要求、测评要求和技术要求框架统一，安全管理中心支持下的三重防护结构框架；2、通用安全要求＋新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制等列入标准规范；3、把基于可信根的可信验证列入各级别和各环节的主要功能要求。

沈昌祥表示，新基建对我们来说，既是机遇也是挑战。中共中央政治局近期密集召开会议，今年政府工作报告也部署统筹做好疫情防控和经济社会发展，要求以科技产业为突破口，加快推动5G网络、数据中心、工业互联网等新型基础设施建设进度。“新基建”作为国家经济发展战略，正在显现出强大动能，聚焦新旧动能转换，助力现代化高品质产业经济迈向新高度。但是对网络安全也提出了严重挑战，我们必须有效应对美国垄断网络空间霸权威慑，筑牢网络安全防线。

绿盟科技集团行业技术总监封帆围绕“智慧安全运营，构建企业安全新思路”这一话题，从“企业信息安全保障机遇与挑战”“新机遇＆新挑战VS传统保障模式”“智慧安全运营，企业安全新思路”三方面进行了介绍。

封帆说：“2015年，绿盟科技正式发布了智慧安全2．0战略，将智能、敏捷、可运营作为绿盟科技战略转型落地的要素体现。绿盟科技智慧安全2．0战略，从传统产品模式向解决方案及安全运营模式转型，安全防御体系从静态、被动、基于规则的防御，转变为主动、动态自适应的弹性防御体系。绿盟科技‘安全运营＋’提供安全管理、安全运维和安全技术保障一体化智慧安全运营整体方案，协助客户建设适用于自己业务的安全运营体系。”

他还从“云、地、人、机”的角度介绍了构建企业智能安全运营的新思路。这种方案的优势有：全面的数据支撑，体系灵活的安全架构设计，强大的数据处理能力，完善的理论分析模型，智能的安全编排技术，迅捷的预警通报能力，高效的应急响应体系，端到端安全运营能力。

科来公司行业总监刘辰从“面向数据中心的智能化运维”“新形势下的安全运维”“新技术场景的探索”以及“关于科来的介绍”对“以全流量为基础的智能化运维平台——在国有企业中的实践”这一课题进行了分享。

针对数据中心运维工作的痛点问题，如互联网出口整合、业务大集中，业务系统不断扩充壮大，对网络高度依赖，业务系统种类和数量不断增加，各信息系统间的网络访问关系日益复杂，给日常运维工作带来极大挑战。刘辰结合实际案例介绍了科来网络与业务性能管理解决方案。

据悉，科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业，在这一领域有着几十项专利技术和完全独立的自主知识产权。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。根据全球著名咨询与分析公司Gartner的评选，2018－2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号 ，是唯一入选“远见者”象限的中国企业。科来产品还曾被美国权威评测机构PC Magazine评选为《全球最佳科技产品》。

远江盛邦（北京）网络安全科技股份有限公司技术总监聂晓磊针对“基建融合趋势下的网络资产安全治理”这一话题，从“基建融合带来的网络安全形势变化”“基建融合趋势下的网络资产治理探索”“网络资产安全治理应用场景”“盛邦安全介绍”等方面进行了交流分享。

“过去我们需要解决安全与管理的脱节问题，衔接业务部门和安全部门的责任边界；现在我们更要着眼于新形势下的新挑战，延展网络资产梳理的范畴和治理体系。”聂晓磊说。

基于这一目标，盛邦安全形成了网络资产安全治理整体方案，即基于网络空间资产画像，面向资产全生命周期的五步法安全治理体系：资产摸底——备案审核——立体防御——自动运营——应急响应。

国家电网公司大数据中心主任王继业围绕数字新基建的相关内容以及在电力行业的相关应用进行作了介绍。

论坛召开当天恰逢全国科技工作者日，王继业首先向参加会议的科技工作者表达了节日的问候。王继业表示，我国工业现代化的特征是传统工业加数字化、网络化、智能化。与发达国家不同，我国在工业化过程中，遇到了信息化的机遇，决定了我国的工业化可以走工业化与信息化深度融合发展之路，随着数字化基础设施建设和技术工具的不断完善和发展，数字经济将成为我国在新一轮产业革命中弯道超车的机会。

他认为，“新基建”与能源互联网密切相关。建设能源互联网，是电力企业落实中央“新基建”工作部署的重要举措，对电力企业履行社会责任、彰显企业担当提出了明确要求。电力企业应抢抓新基建“新风口”，以能源互联网为抓手，加快推动电网转型升级，抢滩布局数字经济，为培育发展新动能、实现高质量发展提供坚实支撑。

国家信息中心安全管理处原处长、高级工程师邵国安从“网络安全形式及分析”“树立正确的网络安全理念”“相关意见”三个方面作了题为《企业实施网络安全的相关建议》的报告。

在谈及“我们应该有什么样的网络安全理念？”这一问题时，邵国安提出了3个理念：1、谁使用谁负责，谁主管谁负责；2、网络安全为人民，网络安全靠人民；3、网络安全需要国家、政府、企业、系统开发者、用户和个人共同承担责任。

针对“如何做好安全防护？”的问题，邵国安表示，一是基于对抗的理念；二是要意识到网络安全是一个战略问题；三是要充分了解用户的网络、业务的现状，责任边界和物理边界，一定要与实际一致（如ISP、专线、移动网络等及上下级单位的边界）；四是对外的安全要求：发现、跟踪、溯源、定位、反制及威慑；五是对内的安全要求：零信任、可信接入、网络信任体系和数据安全。

邵国安说：“对于网络安全和关键信息基础设施的保护，明确界定网络安全的概念和定义，形成一致的认知框架，是做好一切网络安全工作的基础。”

北京中科网威信息技术有限公司产品总监陈振鹏从“浅谈自主可控”“网威人的执着”“解决方案价值”三个方面围绕“自主可控是网络信息安全的压舱石”这一课题做了汇报。

陈振鹏介绍，在今年的两会上，网安界专家提出了多项关于网络安全的提案，网络安全解决方案，尤其是自主可控网络安全解决方案，已成为助推新基建、保障新基建的重要手段和措施，各行业的国产化替代自主可控建设，重视程度越来越高。他还引用了倪光南院士的观点，“目前，我国自主可控、安全可控的信息技术体系已经达到可用阶段，正在向好用方面发展，所以不用担心。随着市场化的发展，我国现在在网信领域和国外的差异相对传统领域小得多，我们能够运用举国体制的优势发挥创新性，用市场拉动，用新基建这样的机遇，迅速地赶上去。如果有可能的话，一定要用我国安全可控的技术体系来支撑新基建的发展。”

据悉，北京中科网威信息技术有限公司（简称“中科网威”）成立于1999年，前身是1996年成立的中科院“网威安全工作室”，是我国最早从事网络信息安全技术研究、产品研发、提供安全解决方案与安全服务的高科技企业之一，其发展愿景是成为中国自主可控网络安全领先厂商。中科网威目前是国内自主可控网络安全产品中应用案例最多、部署范围最广泛、市场验证时间最长、产品最成熟可靠的公司之一，在自主可控网络安全领域处于领先地位。

北京安信天行科技有限公司解决方案中心总监陈青民结合实际案例，从“企业数字化转型中的风险分析”“国家网络安全政策要求分析”“国有企业落地，全生命周期防护能力实践”等方面介绍了国有企业全生命周期网络安全管理实践。

陈青民认为，数字化转型带来的网络安全风险日益多样化，关键信息基础设施面临集团化的有组织攻击，手段技术更复杂，隐藏性更强，破坏力更大。多网融合下，网络边界安全管理更加复杂，攻击从区域向广域扩散，从个体向群体转变，危害呈指数增长。新技术广泛应用引入更多的不可控风险，网络安全非对称对抗中任何环节都可能成为突破点。随着信息化的发展带来的数字化程度提高，十九届四中全会首次提出将数据作为生产要素，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，要求加快培育数据要素市场，推进政府数据开放共享、提升社会数据资源价值，加深数据资源整合和安全保护。数据地位的改变，必然引起其安全的重视程度提升。

安信天行基于以自主安全运营平台和一系列安全产品为基础，通过近20年服务经验积累的规范流程和体系化运营体系，依托300余人的服务团队可以帮助用户打造以工具、流程和人工服务相融合的智能安全运营能力。

中国海洋石油集团有限公司信息化部网络安全处处长谢晓辉重点从“网络安全新形势”“网络安全新思考”“中国海油网络安全实践”等方面介绍了新形势下传统企业网络安全的思考与实践。谢晓辉表示，网络空间已经成为继陆、海、空、天之后，人类社会生产活动的“第五空间”，使得战场化成为全球网络空间安全新态势，高级持续性网络攻击背后也是国家间的博弈和较量。攻击场景中，不再是传统意义的无差别攻击，具有针对性的，长期持久的高可持续性攻击（APT）对企业的精准打击，将会对企业造成毁灭性的影响。

谢晓辉认为，我们要清晰认识网络安全的新特点与新常态。新特点有：无边界、零信任、不对称。新常态：漏洞军火化、攻击产业化、应急响应快速化、“等保”法规化、“重保”常态化、态势感知智能化。

未来十年，中国海油将重点围绕现场作业提效、生产运营优化，贸销市场拓展、产业链一体化和管理能力升级五大提升方向，推进业务数字化转型，助力高质量发展。

中国航发南方工业有限公司信息工程部处长李贺从“数字化转型”“数据流动性”“数据资产化”角度出发，围绕“航发南方数字化转型的探索与思考”这一课题作了分享。

李贺认为数字化转型的核心特征有两个：一是新一代ICT技术成为新的生产要素。数字化转型就是将新一代ICT技术作为新的生产要素，叠加到企业原有的生产要素中，从而引起企业业务的创新、重构。因此，新一代ICT技术能否得到有效运用，并为企业产生显著的业务价值是转型的关键特征。二是数字资产成为创造价值的新源泉，数字化转型，不仅是将新技术简单运用到生产过程中，更应该在转型过程中不断积累，并形成数字资产，围绕数字资产构建数字世界的竞争力，为企业不断创造价值。

他还介绍了数字化转型的方法：1、坚持1个企业级转型战略，把数字化转型定位为企业级战略全局谋划；2、创造2个保障条件，通过组织转型激发组织活力，通过文化转型创造转型氛围；3、贯彻3个核心原则，将核心原则贯穿转型全过程，保证转型始终在正确的轨道上；4、推进4个关键行动，通过4个关键行动控制转型关键过程。

据悉，本次在线云论坛由信息化建设服务网提供技术支持，会后将在信息化建设服务平台（微信公众号）进行视频回放。论坛演讲嘉宾的PPT等文字资料，也将在会后上传到信息化建设服务平台供大家学习交流。