2024 大灣區網絡安全大會：共筑網絡安全新防線

一、大會啟幕，聚焦網絡安全前沿

2024 大灣區網絡安全大會在廣州盛大啟幕，吸引了眾多重量級人物齊聚一堂。據了解，此次大會由廣東省公安廳、廣東省衛生健康委員會、廣東省教育廳、廣東省政務服務和數據管理局指導，廣東省計算機信息網絡安全協會主辦，廣東省粵港澳合作促進會聯合主辦，華為技術有限公司承辦。眾多學者專家、高校院長、政府相關負責人及行業大咖紛紛到場，共同圍繞網絡安全的前沿話題與挑戰展開深入交流與探討。

大灣區作為我國科技創新的前沿陣地，隨著大數據、云計算、物聯網等技術的飛速發展，網絡安全面臨的挑戰日益增多。此次大會的舉辦，旨在匯聚網絡安全力量，為大灣區乃至全國的網絡安全未來發展建言獻策。大會已連續舉辦兩屆，積累了豐富的經驗和成果。

在開幕式上，廣東省計算機信息網絡安全協會會長楊洋致歡迎辭，強調網絡安全是一項系統性工程，涉及法律法規、技術標準、行業規范等諸多層面。她還介紹了協會近年來在維護網絡空間安全實踐方面所取得的成果，包括主題獎項發布、標準發布、平臺發布等方面。廣東省粵港澳合作促進會執行會長林迪夫也表示，本次大會將通過深入交流分享最新研究成果和實踐經驗，為網絡安全事業的發展貢獻力量和智慧。

二、嘉賓云集，共話網安新趨勢

（一）院士領銜，貢獻智慧力量

中國工程院院士沈昌祥以《自主可信計算筑牢人工智能安全底座》為題作主題分享，系統論述了可信計算技術在保障大數據、人工智能健康發展的重要作用。他指出，人工智能在賦能人類社會加快發展新質生產力，創建虛實融合新型網絡空間的同時，正逐漸衍生出可危及國家安全和人類安全的重大風險，安全可信保障是發展人工智能的前提。網絡安全實質是計算科學問題，可以用自主可信計算（即免疫可信計算 3.0）來解決，這將形成巨大的新型產業空間。

中國工程院院士方濱興帶來《以三個元屬性為核，構建數據安全保護框架》主題分享。他提出，安全性、可用性、合規性是數據安全保護的三個元屬性，不可被其他屬性替代，是數據安全的根基。這三個元屬性又涉及到九個基本屬性，安全性包括可鑒別性、機密性、可控性；可用性涉及到持久保護、業務連續和應急響應；合規性關乎數據治理、隱私保護和合規使用，由此構建了數據安全保護的框架。

在當天的開幕式和主論壇上，來自中國衛生信息與健康醫療大數據學會、廣東省保密協會、北京郵電大學、華南理工大學、廣東工業大學、廣州市標準化研究院、貴州省人民醫院、華為、深信服等各界專家學者們還分別圍繞 AI 時代下的攻防對抗、數字安全創新、網絡安全技術最新趨勢、網絡安全教育與人才發展、衛生健康行業網絡安全、網絡安全與國家保密等熱點話題展開探討。

（二）政府領導與高校代表致辭

廣東省衛生健康委員會黨組成員、副主任易學鋒表示，省衛健委將探索推廣人工智能在網絡安全工作中的應用，推進醫療機構信息系統網絡安全工程，在開放共享的環境下，更好地保護醫療數據安全。

華南理工大學副校長許勇從教育領域談到，今后要充分發揮教育行業在治理技術、人才等方面的優勢，增強跨領域合作，為粵港澳大灣區的信息網絡安全事業注入強勁動力。

廣州市科學技術協會副主席曾雪玲立足科技領域強調，要推進實踐創新、技術創新，助力大灣區網絡安全揚優勢、補短板、強弱項，以更有力的科技支撐加快建設網絡強國科技強國。

三、鞏固交流合作，為灣區網安獻計獻策

（一）網絡安全系統性工程的重要性

網絡安全的確是一項系統性工程，涵蓋法律法規、技術標準、行業規范等眾多層面。在當今數字化高速發展的時代，網絡已經深入到社會的各個角落，從個人的日常生活到企業的商業運營，再到國家的關鍵基礎設施，都離不開網絡的支撐。然而，隨之而來的網絡安全問題也日益復雜和嚴峻。

法律法規為網絡安全提供了基本的準則和保障，明確了各方的權利和義務，對違法行為進行制裁。技術標準則確保了網絡系統的安全性、可靠性和互操作性，為網絡安全技術的發展和應用提供了規范。行業規范則根據不同行業的特點和需求，進一步細化了網絡安全的要求和措施。

期望通過本次大會，能夠進一步鞏固大灣區的全球網絡安全交流合作。大灣區作為我國科技創新的前沿陣地，在網絡安全領域具有重要的戰略地位。通過加強與全球各地的交流合作，可以借鑒先進的經驗和技術，提升大灣區的網絡安全水平。同時，共同應對網絡安全的挑戰，推動網絡安全事業持續發展，為大灣區的經濟社會發展提供堅實的保障。

（二）各界領導致辭強調合作與發展

廣東省計算機信息網絡安全協會會長楊洋在致辭中強調了網絡安全的系統性和重要性。她指出，協會一直致力于維護網絡空間安全，通過主題獎項發布、標準發布、平臺發布等方式，推動行業的發展和進步。同時，期望通過此次大會，進一步鞏固大灣區的全球網絡安全交流合作，共同應對挑戰，推動網絡安全事業持續發展。

廣東省粵港澳合作促進會執行會長林迪夫表示，本次大會通過深入交流分享最新的研究成果和實踐經驗，增強共識，形成強大的合力，為網絡安全事業的發展貢獻力量和智慧。他強調了合作的重要性，只有通過各方的共同努力，才能更好地應對網絡安全挑戰。

廣東省衛生健康委員會黨組成員、副主任易學鋒強調了在醫療領域推廣人工智能在網絡安全工作中的應用。隨著醫療信息化的發展，醫療數據的安全至關重要。推進醫療機構信息系統網絡安全工程，能夠更好地保護患者的隱私和醫療數據的安全。

華南理工大學副校長許勇從教育領域出發，談到要充分發揮教育行業在治理技術、人才等方面的優勢，增強跨領域合作。為粵港澳大灣區的信息網絡安全事業注入強勁動力，培養更多的網絡安全專業人才，推動網絡安全技術的創新和發展。

廣州市科學技術協會副主席曾雪玲立足科技領域，強調要推進實踐創新、技術創新。助力大灣區網絡安全揚優勢、補短板、強弱項，以更有力的科技支撐加快建設網絡強國科技強國。通過科技創新，提升網絡安全的防護能力，為大灣區的發展提供更加安全可靠的網絡環境。

四、匯聚頂尖智慧，成果斐然

（一）院士專家共話網安新趨勢

此次大灣區網絡安全大會匯聚了各界智慧，院士專家們圍繞網絡安全的新趨勢展開了深入探討。中國工程院院士沈昌祥指出，人工智能在賦能人類社會的同時，也帶來了重大安全風險，安全可信保障是發展人工智能的前提。網絡安全實質是計算科學問題，自主可信計算（即免疫可信計算 3.0）能夠解決這一問題，并形成巨大的新型產業空間。中國工程院院士方濱興帶來的《以三個元屬性為核，構建數據安全保護框架》主題分享，為數據安全保護提供了清晰的思路。安全性、可用性、合規性這三個元屬性不可被其他屬性替代，是數據安全的根基。其中，安全性包括可鑒別性、機密性、可控性；可用性涉及持久保護、業務連續和應急響應；合規性關乎數據治理、隱私保護和合規使用。

在開幕式和主論壇上，來自各界的專家學者們還分別圍繞 AI 時代下的攻防對抗、數字安全創新、網絡安全技術最新趨勢、網絡安全教育與人才發展、衛生健康行業網絡安全、網絡安全與國家保密等熱點話題展開探討。這些探討為網絡安全領域的發展提供了豐富的思想和實踐經驗，有助于推動網絡安全事業不斷向前發展。

（二）產教融合，培育網安人才

產教融合是新時代背景下人才培養的新模式，也是推動網絡安全行業發展的重要途徑。在下午的主論壇現場，舉行了廣東省產教融合戰略合作協議簽約儀式。來自廣東省計算機信息網絡安全協會、廣東財貿職業學院、廣東交通職業技術學院信息學院、廣東機電職業技術學院人工智能學院的代表共同簽署了產教融合戰略合作協議。該協議旨在促進網絡安全教育鏈、人才鏈與產業鏈、創新鏈有機銜接，推進職業院校與網絡安全協會聯合，推動網絡安全行業協會更好地融入產教融合改革。

此外，主論壇上還舉行了網絡空間病毒防治實驗室揭牌儀式。為了更好地應對網絡病毒的威脅，提升網絡安全防護能力，廣東省計算機信息網絡安全協會、亞信安全科技股份有限公司共同搭建了網絡空間病毒防治實驗室。實驗室將匯聚各方精英，共同開展深入的研究，探索有效的網絡安全解決方案，為保障網絡空間的安全和穩定貢獻力量。

通過產教融合戰略合作協議簽約儀式和網絡空間病毒防治實驗室揭牌儀式，大灣區網絡安全大會為網絡安全人才培養和行業發展注入了新的動力。

五、網絡安全挑戰與未來展望

（一）網絡安全面臨的挑戰

個人數據泄露風險加?。涸诋斀駭底只瘯r代，個人信息成為數據泄露的重災區。據統計，2019 年全球 71 起較大的數據泄露事件中，涉及個人信息的有 68 起，累計超過 48 億人次的個人信息被泄露。個人信息泄露的常見情境主要有不安全的網絡連接、移動應用程序的權限濫用、社交媒體的不當使用以及網絡釣魚和欺詐等。例如，公共 Wi-Fi 由于缺乏加密保護，黑客可以輕松截取用戶在網絡上的數據傳輸，獲取敏感信息；許多移動應用程序在安裝時要求獲取大量權限，可能導致個人信息被收集并濫用；社交媒體上分享的照片、位置等信息可能成為潛在的安全隱患；網絡釣魚攻擊者通過偽裝成合法機構，誘導受害者點擊鏈接或下載附件，竊取敏感信息。

關鍵信息基礎設施安全挑戰嚴峻：關鍵信息基礎設施是國家經濟社會運行的神經中樞，面臨著可隨時租用的網絡攻擊服務、有政府背景的網絡攻擊組織、以破壞為目的的網絡攻擊、不斷加強的監管合規要求以及 IoT 融合下的基礎設施保護等“五道坎”。例如，網絡犯罪即服務使得攻擊者可以租用所需的一切進行攻擊；有政府背景的攻擊組織為了政府行動甚至軍事行動進行攻擊，難以通過法規監管來管理控制；破壞性惡意軟件可能對關鍵信息基礎設施造成更有破壞力的傷害；不斷出臺的新監管法規和要求，使運營機構在更新程序、保持合規的時間上面臨挑戰；隨著越來越多可連接設備加入 IoT 生態系統，其安全性成為關鍵信息基礎設施中安全專業人員最擔心的問題之一。

（二）未來展望

網絡安全在新時代至關重要，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。面對網絡安全面臨的諸多挑戰，共筑網絡安全新防線刻不容緩。

加強個人信息保護：政府部門應當制定和執行嚴格的個人信息保護法規，建立專門的監督機構，確保信息安全的法律法規能夠有效落地。企業在收集、存儲和處理個人信息時，應當遵循最小化原則，建立透明的信息管理制度，采取先進的技術手段保障信息安全，加強對員工的信息安全培訓。個人要培養安全習慣，時刻保持警惕，謹慎分享個人信息，使用強密碼并定期更換，避免在公共網絡中傳輸敏感數據。

提升關鍵信息基礎設施保護能力：組織需要轉向面向威脅和零信任的安全方法，確保擁有安全解決方案以提供對所有關鍵攻擊向量的充分覆蓋，有效抵御網絡犯罪即服務和日益復雜的攻擊態勢威脅。關鍵信息基礎設施運營機構必須為新威脅做好準備，不能依賴基于規則的安全系統。同時，部署一套安全管理與態勢分析系統，對所管單位網絡安全情況進行實時監控，及時發現威脅和異常，形成檢測發現、應急處置、調查分析的閉環安全防護體系。

共筑網絡安全新防線：網絡安全是一項系統性工程，需要政府、企業、個人共同努力。政府要加強網絡安全法規建設和投入力度，提高網絡安全防御能力；企業要加強自身的網絡安全建設，建立完善的網絡安全管理制度和應急預案；個人要提升網絡安全意識和防護能力，依法嚴厲打擊網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為，切斷網絡犯罪利益鏈條，持續形成高壓態勢，共同維護網絡安全，為國家經濟社會發展和人民群眾的幸福生活筑牢網絡安全防線。