2022年7月1日，中國信息協會網信大講堂第七期公益直播圓滿成功。本期“網信大講堂”邀請中國電子云副總裁、安全運營部總經理毛昱，中國金融認證中心數據安全解決方案專家隆峰進行主題分享。

“網信大講堂”系列公益直播是中國信息協會精心打造的公益平臺，以“服務企業 賦能行業”為宗旨，將充分利用信息技術平臺的優勢，宣貫國家重大發展戰略，宣傳新一代信息的前沿技術，傳播行業的新方向、新案例，實現信息技術與產業升級全方位的鏈接。提高行業能力建設和人才培養水平，打造國內領先的產業轉型升級的研究和實踐平臺。

中國電子云副總裁 安全運營部總經理毛昱做《原生安全體系構建安全數字底座》的主題分享。

毛昱表示，國家法律法規在加速推進安全建設，網絡安全法、密碼法、數據安全法、關鍵信息基礎設施保護條例等相關法律法規的出臺，均對數字經濟的安全基礎設施建設提出了更高的要求和明確的指示，云作為數字時代的關鍵信息基礎設施，應該遵循更高標準的合規標準。

毛昱講到，云成為數字時代核心基礎設施，承載了數字經濟的關鍵核心業務，面臨極大的安全風險，需要從建設之初就優先考慮。目前，“新基建”浪潮下，我國自主安全數字底座正在重構，信息基礎設施架構面臨從傳統云架構演進到云原生架構的新階段，需要安全新架構來應對。在這種大背景下，云作為數字化底座，正呈現出四大趨勢：安全可控；高性能、高可用、高可靠；支持多場景應用；兼容開放架構。

在談到如何解決合規風險和國外商業化風險等問題時，毛昱提出，可以基于供應鏈安全構筑“本質安全+過程安全”的安全數字底座，構建完整、有效、可靠的全棧原生安全體系。他分析，“本質安全”就是要做到全國產的軟硬件，即自主知識產權、生態體系完備、技術架構先進、替代升級同步的信息技術創新應用；“過程安全”則主要包括：可信計算構建主動免疫體系、原生安全產品體系、安全合規保障體系、攻防實戰安全運營體系等。

毛昱還結合中國電子集團數字安全實踐，總結出目前新安全數字底座需要具備的四大能力：

第一，可信安全能力。可信計算提供了可信安全的能力，它是一種主動防御技術通過白名單的方式，去確保每一個進程、每個連接、每一個文件都是可信的，通過可信鏈的傳遞去把整個從硬件開始到固件到軟件到應用整體地把它連接起來，例如，利用可信計算3.0TPCM的技術，支持內置雙體系主動度量機制，提供雙態度量的運行安全。通過可信根內生TEE環境，與機密計算共享可信執行環境。

第二，云原生安全能力。云原生安全體系相較于之前有了很大的變化，可以從安全產品云化、云產品內生安全、防護與原生基礎架構去理解這一變化，我們需要新的基于容器安全的產品，來構建云原生基礎的架構和環境，包含鏡像安全、供應鏈安全、運行安全，我們要通過一些新的技術，比如EPBF技術去構建容器防火墻，最終有效地防護云原生技術架構。

第三，數據原生安全能力。可分為三個維度：一是密碼安全，密碼安全是根據國家的保密法，應該提供有密碼管理局認證的應急安全產品來對數據提供加密服務。二是數據安全體系，不僅有傳統的數據庫安全防護的工具手段，三是應具備數據安全中心，來對數據全生命周期流動中的數據來進行保護，因此需要數據分類分級、API安全、平臺漏洞及時修補與數據安全運營、隱私安全保護四位一體的整體防護能力。

第四，智能安全能力。要建立統一的安全運營中心，通過一個整合平臺來進行安全的風險研判和分析，使其具備數據安全中臺、自動化響應平臺、全局客觀的能力。

中國金融認證中心數據安全解決方案專家隆峰做《數據安全新實踐——構建數據安全治理體系新架構》的主題分享。

隆峰以金融行業為例，闡述了如何在機構內部實行數據安全治理，就中國金融認證中心如何助力金融行業數據治理，幫助企業機構提升數據安全關鍵能力，并在大數據背景下如何有效解決數據安全共享問題進行觀點分享。

隆峰講到，目前，金融行業大力推進金融數字化轉型，推廣數字貨幣，將金融數據高效治理、數據共享、數據融合應用、數據安全作為未來創新與監管的重點。目前我國數據安全的重要性已經提升到新的高度，國家的標準也越來越嚴格，面臨的外部攻擊、安全竊取越來越嚴峻，數據安全事件越來越頻發，在紛繁復雜的情況下，如何構建組織機構安全防護體系，對數據安全總體進行有效治理，成為我們要直面的重要挑戰。

隆峰介紹了CFCA基于合規與業務場景視角的數據安全治理模型，并結合行業優秀實踐案例，從合規庫梳理、防護對象、管理組織層級、平臺數據安全綜合管控體系、數據安全管理制度體系與流程、大數據安全運營平臺框架等多個維度，對銀行如何發展數據安全，落實數據安全框架等進行了具體闡述和分享。

本期網信大講堂中，兩位行業專家就原生安全、數據安全治理等話題，分享了前沿安全理念與行業實踐案例，受到行業內普遍關注，2400余人觀看了本次直播。中國信息協會將繼續舉辦“網信大講堂”系列公益直播，邀請政府官員、院士專家、企業代表等業內專業人士，圍繞信息網絡安全、信創產業、數字化轉型、數字治理等新一代信息技術熱點，從多方位、多角度解析網信事業未來的創新發展路徑，分享新技術與產業的融合產生的新應用、新形態和新模式，助推新一代信息技術的創新與實踐，為我國數字經濟戰略貢獻力量。