中国产经网

产经行业的
探索与发现
更多行业干货分享,关注中国产经网Www.chinaice.cN

CCSA TC8第26 次全会顺利召开,腾讯标准助力产业互联网安全发展

更新时间:2019-11-22 10:53点击:

  产业互联网时代,随着5G、云计算等新兴技术的应用和落地,企业数字化转型升级的不断深化,网络信息安全也迎来了新的挑战。面对新的安全挑战,标准化是有效促进行业发展、提高行业安全水平的办法之一。由中国通信标准化协会主办、深圳市腾讯计算机系统有限公司承办的网络与信息安全技术工作委员会(TC8)第二十六次全会于11月20日在广州市召开。本次会议围绕“网络与信息安全标准”领域的议题,从有线网络安全、无线网络安全、安全管理和安全基础四个方面,分别进行了相关标准工作的研讨推进及标准工作年度工作总结。

  一直以来,腾讯持续在网络安全前沿技术领域展开深入研究,凭借20多年来服务超过10亿用户的海量业务安全运营经验和腾讯安全联合实验室集结的全球顶尖安全专家和技术人才,目前腾讯已牵头推动了包括全球首个零信任安全技术标准、大数据业务安全风险评估标准等在内的多个国际网络安全标准的制定。

  积极参与安全标准立项,护航产业互联网发展

  当今,网络和信息技术日新月异,新技术与新应用迅猛发展,给工作和生活带来极大便利的同时,也产生了新的安全隐患。此次会议的目的就是组织业内专家和企业共同交流最新网络与信息安全标准,并针对此内容进行了多项相关议题的讨论。中国工程院方滨兴院士做了名为《从三维九空间的视角,重新定义网络空间安全》的技术报告,提到“从保护维、风险维、方法维三个纬度,针对对象、属性、目标、作用、功能、表象、技术、措施、权利九个空间来维护网络空间安全。”

  腾讯信息安全执行委员会杨鹏主任在致辞中提到,“网络与信息安全标准化意义深远,需要政府、安全产业人士和公众合作完成。腾讯作为协会的重要成员之一,有幸承办此次会议,期待与业界同仁共同学习,交流安全新技术、新产品、新业态,共同推动安全标准在安全产业的应用及推广,促进安全产业的转型升级。”

(腾讯信息安全执行委员会杨鹏主任)

  构建“标准化+”新业态,推动产业加速落地

  在数字技术与传统产业融合加深的背景下,腾讯将标准化作为改善技术协同、维护网络安全和提高效率的重要手段和方法,努力构建“标准化+”的新业态。会上,腾讯安全副总裁黎巍结合自身工作经验,发表了主题为《云上合规实践,助力产业升级》的技术报告。黎巍表示,在产业升级的同时,企业的安全能力也要升维。我国超过90%的企业安全能力薄弱,各行各业都存在安全技术、人才储备欠缺,安全意识匮乏的情况。安全工作不是为了帮助企业达到多高的安全水平,而是要通过基础的安全标准和合规引导,帮助企业解决安全的短板,继而提升整个行业的平均安全能力。

  这个现象目前已经成为了行业的共识,也引起了很多企业CSO、CTO的重视,在部署上云的同时,越来越多的企业将“云安全”作为选择的重要指标。十多年来,腾讯一直坚持人才、机制、技术和管理等等维度进行安全能力的建设和积累,同时始终都在积极参与安全相关的法规和标准的建设。作为一家云服务商,为客户提供一朵安全可信的云是腾讯责无旁贷的。

(腾讯安全副总裁黎巍)

  同时,本次会议也对多项“网络与信息安全标准”相关议题进行了讨论研究,各界专家、从业人士纷纷为助力互联网信息安全标准化体系的建立健全出谋划策,推动全行业共同进步。广州大学网络空间先进技术研究院的李树栋教授,就代表鹏程实验室现场介绍了“网络靶场“项目组的标准体系立项论证,同时,参会嘉宾一致通过TC8技术委员会成立“网络靶场任务组”的建议意见。

  贯彻开放生态,建立前沿科技与产业链接

  作为全球最大的互联网科技公司之一,腾讯一直以来非常注重在基础科学和前沿技术领域的投入。成立了两大科技实验室矩阵通过不断探索和实践,打造面向未来的科技引擎,建立科技与产业之间的链接。在网络安全问题上,腾讯标准将自身使命定位于“通过标准化助力互联网服务提质增效”,不断为中国网络科技的发展提供前瞻和方向。

  腾讯标准化工作日益成体系,产品和服务覆盖云安全、大数据安全、人工智能安全等多个领域。今年4月,腾讯在IEEE成功立项《大数据业务安全风险评估》标准,开创了利用大数据分析技术应对互联网业务数量庞大的安全风险问题标准领域的先河;今年9月,由腾讯主导的“服务访问过程持续保护参考框架”国际标准在瑞士日内瓦成功立项,成为国际上首个零信任安全技术标准,此项标准对促进全球网络安全产业健康发展,加快零信任技术和服务快速发展与普及具有重要深远的意义;通过实际行动为完善新一代网络安全体系、为全球网络安全的健康发展做出贡献。

  此次大会的承办,腾讯标准团队贯彻一贯秉持的开放生态。将多项在标准化领域的丰硕研究成果分享给全行业,并联合政、企、学、研等多方力量,共同探索互联网企业的潜能,构建“标准化+”网络安全新业态,护航产业互联网的安全发展。