日前，第九届互联网安全大会（ISC2021）在北京国家会议中心隆重举行，吸引了全球顶级专家智囊、研究学者、行业领袖，在“网络安全需要新战法、网络安全需要新框架”的主题下，聚焦和探讨全球数字化转型期，构建新一代安全能力框架。

数字世界，安全为底座。在本次第九届互联网安全大会上，中孚信息解决方案中心总经理唐炜发表了主题为《内置安全基因 构筑可信长城》的演讲。

新安全新认知

伴随着国家和产业数字化转型的深入，网络安全威胁不断加大更是不争的事实。特别是人工智能等前沿技术，无不依赖着各类软件代码。

2021年5月8日，美国最大的燃油运输管道商科洛尼尔发布声明，证实因其网络受到勒索软件黑客攻击，导致5500英里长的输油管道受到影响，5月9日，美国宣布进入国家紧急状态。网络勒索事件的突发，日益猖獗的勒索攻击，成为数据泄露的重要原因之一。

“没有攻不破的网络，没有绝对的安全，1000行代码中一定有BUG，这是软件行业根据经验总结出来的规律。安全漏洞是不可避免的，如何保障网络安全，守好红线防止破线，唐炜提出，网络安全既要注重攻防能力的提升，更要注重业务的连续性。在两者动态相互维系提升中增强网络安全防护的弹性与韧性，面对外来的抵抗冲击保持不变甚至变得更好更稳固。”唐炜在演讲中提出。

信创不代表安全，信创需要更安全。唐炜指出，网络事件的发生是因为软件有漏洞，我们今天讨论的信创只是解决了供应链血统的问题，其本质解决了基础设施不受制于人，增加了一些内生安全能力，提升了整体安全自主性、可靠性、抗攻击能力，但是依然有漏洞，还有许多的自身安全问题需要解决。

新挑战新思路

随着数字经济时代的到来，政府和企业开始全面网络化，数据安全的重要性不言而喻，网络安全面临这么多的新挑战，我们该如何应对呢？

唐炜指出，新的网络安全防护体系要实现“两个转变”。一是要从单一产品的堆砌转变到体系化能力构建，只有体系化的能力才能适应当前网络安全对抗的形势。二是要从被动安全管理转向主动安全监管，网络对抗需要的是真实有效的能力，从管理走向监管，时刻了解我们的安全体系是否真正在起作用，安全产品是否正常，通过监管，让安全防护体系真正发挥作用。

数字时代安全需要“双轮驱动”，新的网络安全防护体系要网络安全和数据安全同抓共建，实现以“边界防御”为基础，从“边界”走向“核心”。

数据是网络安全防护的底线，想要守好数据安全的底线，就必须解决数据安全的真正痛点问题。唐炜表示，数据是天生无身份、无标识，要准确地识别、精准的发现、严密的监控在技术上还存在许多难点，特别是精准地识别它是核心还是重要，技术上与实际需求差距较大。新的网络安全防护体系要实现“数据全维防护”，从“单链”走向“双链”。即在“全业务流程+全生命周期”中都要对数据进行安全保护和监控，这样的“双链”防护体系，才能够有效解决目前数据安全面临的难题。

新战略新目标

自成立以来，中孚信息深耕安全保密领域，以“构建网络空间对抗能力，让数字世界更安全”为发展愿景，以数据安全为主线，基于国家网络安全战略，不断构建具备网络空间对抗能力的产品、技术和服务体系，致力于成为数字时代国家网络安全的护航者。

中孚信息始终坚持自主创新，以“三心”为目标，以“护密”为靶心，以“自主”为基础，从”基础安全、数据采集、数据防护、数据分析、数据可视化“等五个方面全面构建数字安全核心能力，打造具备实战化的数字安全防控能力，以数字中国为契机，从”核心安全“走向”全面安全“。

基于核心能力，中孚以密码芯片为基础，以数据标识为核心、以零信任理念为思想、以数据智能为目标，打造了全量、全要素、多场景应用的“数字安全”整体解决方案，来满足客户的实际需求，实现数据仿泄漏，防窃取，防破坏，解决他们面临的各种安全问题。着力构建安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势，不断夯实在安全保密领域的领军企业地位。

未来，中孚信息将继续秉持创新精神，专注技术研发，为国家网络安全提供保障，为数字安全强势护航，着力实现“数字安全领军企业”的目标。