护航数字文明�����,ISC组委会携手光明网共探数字安全新风向******
伴随数字化转型进程�����的深化�����,各种新理念�����、新业态、新模式持续给政策制定、生产制造、社会治理等带来深刻影响�����,逐渐塑造形成了新的文明形态——数字文明。但与此同时�����,高度�����的数字化也衍生出了新�����的威胁�����,让安全风险不断加剧。
作为亚太地区乃至当今世界规格高、辐射广�����、影响力深远�����的全球性安全峰会,互联网安全大会(简称“ISC”)自2013年首届举办以来�����,见证了自计算机安全时代到网络安全时代高速发展的黄金十年。如今�����,进入数字安全时代�����,ISC 2022以“护航数字文明,开创数字安全新时代”为主题,聚焦数字安全建设所面临的诸多问题�����,致力擘画数字经济高质量发展新蓝图�����。
在大会即将迎来十周年之际,ISC组委会携手光明网网络安全频道,特邀9位安全领域权威专家,分别从战略、技术、行业、产业、生态、创新、市场、产品、定位等维度,提炼总结出针对数字安全建设�����的9大关键词�����,为数字安全�����的未来发展作出有力注解�����,进一步助力中国数字化发展之路行稳致远。
体系作战
数实融合�����的主战场上,整个社会的运转�����、政府的治理�����、工厂�����的运作都架构在软件之上�����,安全挑战前所未有,但传统�����的安全防护已经不足以应对持续变化的安全问题�����。所以,中国计算机学会计算机安全专业委员会荣誉主任�����,公安部第一、第三研究所原所长严明提出�����,安全亟待用数字化思维重塑,建设体系化�����、实战化�����、常态化�����的数字安全能力势在必行。
看见威胁
当过去我们讲安全�����的时候,往往总�����是把安全技术化�����、产品化。而在数字时代中,所有�����的攻击都是未知的,攻防双方的博弈已经从技术�����的攻防对抗�����,变成了看见与看不见的对抗。360政企安全集团高级副总裁高瀚昭对此表示,面对数字安全威胁�����的升级�����,如何及时“看见”威胁成为业界最大的挑战。
互联互通
面对越来越趋于专业化�����、规模化的黑客组织攻击�����,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有问题�����。因此�����,针对全行业�����的数字安全建设�����,中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱提出,“拆墙”是大势所趋,只有打破各自为战,实现协同联防�����,才能共同应对时代挑战�����。
有法可依
近年来�����,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》以及《关键信息基础设施安全保护条例》等�����,为数字安全�����的发展指明了方向。国家信息中心国信卫士网络空间安全研究院副院长叶红表示�����,面对关键行业和新技术、新场景频发�����的安全威胁事件�����,持续深化安全举措�����,让数字安全有法可依�����,已经成为全球各国高度聚焦�����的共性课题。
扶助中小微
中小微企业作为国家经济�����的“毛细血管”,直接关系到国家数字化战略�����的成败�����。然而�����,中小微企业数字化却面临着掉队的危险。对此�����,中国网络安全产业联盟副秘书长许玉娜指出�����,扶助中小微企业构建数字安全能力�����的机制�����,建立起完善的数字产业支撑,才能为数字经济和数字中国建设保驾护航。
创新求变
创新�����是应对未来数字风险�����、保障数字经济高质量发展的关键。但在创新方向的选择上�����,数世咨询创始人李少鹏表达了自己�����的见解,数字安全的创新方向需要基于业务求变�����,考虑�����的源点应聚焦为究竟能够解决什么问题。哪怕只是专注于相对独立的局部战场�����,也可能挖掘出颠覆未来发展�����的机遇。
战场“炬目”
数字时代较为显著�����的特点是大量设备入网、业务和数据上云�����,终端作为数字化�����的基础节点�����,扮演�����的角色至关重要�����。360集团副总裁�����、政企安全集团首席科学家潘剑锋认为,为更好的应对网络攻击问题�����,终端安全必须具备看见威胁�����的“炬目”,第一时间“看见”威胁�����是打造数字安全屏障的首要条件。
千亿蓝海
《十四五数字经济发展规划》指明了数字化发展八大重点领域,其中一个领域就�����是着力强化数字经济安全体系。这为中国安全市场发展提供了坚实的政策基础�����,IDC中国副总裁兼首席分析师武连峰据研究预测�����,数字安全的未来市场也将因此开启千亿蓝海�����,成为激活数字经济的关键增量。
数字化基座
数字时代�����,网络安全已不再�����是以前的信息�����、网络�����、系统本身�����的安全,更�����是国家安全、社会安全、基础设施安全、城市安全�����、人身安全等更广泛意义上�����的安全。因此,赛迪顾问高级业务总监高丹表示�����,网络安全需要完成向数字安全的演变,等同于数字化�����的“基石底座”。
数字安全的发展大潮中永远不缺风口与时机,ISC基于十年的积淀,不断为行业的发展点亮“灯塔”,助力更多企业抓住每个可以起飞的风口�����。 7月30日-8月2日�����,ISC 2022即将启幕,万人同频共话数字安全,为数字文明保驾护航�����。更多详情可关注N世界-ISC大陆(isc.n.cn),精彩不容错过!(文案�����:李政葳 制作:董志豪)
ISC互联网安全大会组委会�����、光明网网络安全频道联合出品
动画|可能不认识但每天都在用,告诉你手机App里�����的SDK“长啥样”******
最新数据显示�����,国内市场上�����的App已有252万款。在移动互联网时代�����,App与人们工作生活的关联日益密切�����。App开发者为提高迭代速度�����、降低开发成本�����、丰富业务功能�����,除了自主开发外�����,还会内嵌SDK(软件开发工具包)�����。
SDK�����是什么�����?它广义上指辅助开发某一类软件�����的相关文档�����、范例和工具�����的集合。第三方SDK则指,由第三方服务商或开发者提供�����的工具包�����。
App广泛接入第三方SDK是移动互联网发展至今形成�����的一种常态,这对于处理用户个人信息的责任边界和安全措施增加了隐患�����。
在理想情况下�����,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者的约定目�����的及方式处理个人信息�����,即第三方SDK为受“委托处理者”�����,此时App开发者承担向用户告知同意�����的职责;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为,此时双方属于“各自独立处理者”,App开发者需向用户告知第三方SDK处理个人信息的规则�����;如果App与第三方SDK约定共同决定处理个人信息�����,双方可能成为“共同处理者”,都应该以个人信息处理者�����的名义对用户作出告知�����。
从保护用户权益角度考虑�����,如果基于用户同意使用SDK服务�����,用户有撤回同意�����的权利;而如果SDK收集用户信息�����是为履行法定义务�����,就不应提供停止或拒绝功能。
监制:张宁、李政葳
制作:孔繁鑫
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
佰家富app地图