大咖齐聚CSA CISO Summit@ISC 2021，共探数字业务安全之路

当安全成为数字化发展的根基，首席信息安全官(CISO)在企业发展中便扮演起更具战略意义的角色。近日，由云安全联盟大中华区主办、ISC互联网安全大会承办的CSA CISO Summit@ISC 2021（云安全联盟CISO高峰论坛）在北京国家会议中心成功举办。

论坛以“数字转型，安全为先”为主题，邀请多位业界领导、专家、学者及企业安全战略决策者与实践者数百人齐聚一堂，共探数字时代下企业业务安全发展之路。

大咖共探：企业数字业务安全发展之路

论坛伊始，云安全联盟大中华区主席李雨航致欢迎辞，他表示：在今年RSA大会上，CSA云安全联盟举办了第一届CISO高峰论坛，很高兴今天能把国际上的高峰论坛本地化，并在中国线下举行，此举意义重大。同时，他也表示，伴随向数字时代的迈进，安全挑战也非常多，未来云安全联盟在以云计算、云安全为基础研究外，也会对所有的数字新兴技术的安全做深入研究。

面对时代重任，CISO们如何在战略层级上与企业一把手达成共识，并得到支持，以便获取更大资源，这都需要高位思考。现场，中国航空工业信息中心原总工程师、研究员陈红梅以《企业网络安全战略及管理思考》为题，进行了精彩分享。她从国家网络管理的抓手、企业的安全战略、管理策略及其保证三大维度展开，并提出密码是基石，管理需传承的中心论断。

伴随数字经济蓬勃发展，数字基础设施战略地位日益凸显、数字产业平稳发展、产业数字化转型稳步、数字化政府也走向快车道。面对变局，CISO们应该做什么？现场，雪松控股集团CIO兼CDO李洋以《数字化转型与数智化安全：世界500强集团CSO实践精要》为题，做了精彩分享。他表示，企业要把握“一横三纵”的网信工作方针，即以业务为主线，牢牢把握“科技●安全●生态”三大核心立足点，最终实现科技赋能安全，安全保驾业务和科技，业务、科技、安全三条腿走路的生态格局。此外，他还带来多个领域的业务案例，令分享更加深入浅出、通俗易懂。

数字时代，信息安全对于保护业务数据的可用性、隐私性和完整性至关重要。不久前《中华人民共和国数据安全法》（以下简称《数据安全法》）颁布，作为数据领域的基础性法律，它将对企业数字业务发展起到至关重要的作用。现场，北京师范大学网络法治国际中心执行主任吴沈括就以《数据安全法下的合规风控之路》为题，进行了深入研究与分享。从《数据安全法》出台的国际国内背景，谈到蕴含的数据安全逻辑，以及喻示的合规风控体系，吴沈括主任有理有据地为现场嘉宾做了深度剖析。他认为，数据活动的爆炸式发展，深度重塑现时的经济发展、社会治理、人民生活，数据安全也成为涉及国家安全与经济社会发展的重大问题。

当前，云服务为我们的生产、生活带来巨大便利，同时也给传统网络和安全架构带来巨大压力。谁将为云端交付一个既简洁又安全的方案？现场，360政企集团安全事业部总经理濮灿为嘉宾分享了《论SASE的国产化》的主题演讲。他介绍到，在企业上云的大趋势下，360结合安全大脑和安全卫士能力，构建云端网络＋安全一体化解决方案。该方案，满足了网络改造需求，通过提供SD-WAN产品替换MPLS专线或优化多运营商网络；也满足了移动远程办公需求，通过提供零信任SDP产品替换VPN，实现更安全便捷的远程办公服务；还满足了上云安全需求，通过提供SD-WAN＋SDS整体方案，实现安全、快速上云。

此外，OPPO终端安全总监王安宇、山石网科数据安全与审计业务群总经理赵胜、GSK大中华技术安全和风险总监顾伟分别以《数字化安全：从创新理念到工程实践》、《新形势下数据安全探索与实践》、《CSA GCR研究成果解读：2021年数据安全合规与挑战应对》为主题，依次进行了精彩分享。

王安宇认为，仅构筑企业的数字化安全体系还不够，他呼吁要从安全能力，演进到客户可信任的产品和服务；从Security by Design，演进到零信任架构；从基于管控的安全，演进到可自动化的安全；从业务安全，演进到数字化可信。赵胜则提出建立全场景、云池化、可感知、可持续的数据安全治理体系。为践行CSA要解决云计算领域在隐私和数据保护方面的问题，峰会现场顾伟详解讲解了《CSA GDPR合规行为准则 4.0》中文版内容。

观点碰撞：安全“咖”啡馆线上开讲

本届CSA CISO Summit@ISC 2021还举办起安全“咖”啡馆首次线下圆桌分享活动。

在CSA GCR多云安全工作组组长&360云安全研究院副院长魏小强的主持下，中国人民大学教授、博士生导师、网络空间发展与战略研究院副院长石文昌，安恒信息高级副总裁&CSO刘志乐，中国电信研究院技术研究部主任何国锋，小米集团信息安全与隐私委员会秘书长宋文宽，工商银行业务研发中新信息安全部副总经理兼工行安全攻防实验室主任蒋家堂等产学研用大咖围坐一堂，围绕“数据安全治理如何重构企业竞争力”主题，进行一场思想上的交流与碰撞。

在精彩纷呈的圆桌论道之后。论坛开启最后一个环节——CSA大中华区新成员单位入盟颁牌仪式。伴随云安全联盟大中华区主席李雨航为理事单位代表“贵州白云山科技股份有限公司”颁牌；云安全联盟大中华区秘书长张志亮为会员单位代表“亚信安全科技股份有限公司”、 “上海碳泽信息科技有限公司”、 “北京威联科技有限公司”颁牌等仪式的结束，CSA CISO Summit@ISC 2021也圆满结束。