2022年7月1日，中国信息协会网信大讲堂第七期公益直播圆满成功。本期“网信大讲堂”邀请中国电子云副总裁、安全运营部总经理毛昱，中国金融认证中心数据安全解决方案专家隆峰进行主题分享。

“网信大讲堂”系列公益直播是中国信息协会精心打造的公益平台，以“服务企业 赋能行业”为宗旨，将充分利用信息技术平台的优势，宣贯国家重大发展战略，宣传新一代信息的前沿技术，传播行业的新方向、新案例，实现信息技术与产业升级全方位的链接。提高行业能力建设和人才培养水平，打造国内领先的产业转型升级的研究和实践平台。

中国电子云副总裁 安全运营部总经理毛昱做《原生安全体系构建安全数字底座》的主题分享。

毛昱表示，国家法律法规在加速推进安全建设，网络安全法、密码法、数据安全法、关键信息基础设施保护条例等相关法律法规的出台，均对数字经济的安全基础设施建设提出了更高的要求和明确的指示，云作为数字时代的关键信息基础设施，应该遵循更高标准的合规标准。

毛昱讲到，云成为数字时代核心基础设施，承载了数字经济的关键核心业务，面临极大的安全风险，需要从建设之初就优先考虑。目前，“新基建”浪潮下，我国自主安全数字底座正在重构，信息基础设施架构面临从传统云架构演进到云原生架构的新阶段，需要安全新架构来应对。在这种大背景下，云作为数字化底座，正呈现出四大趋势：安全可控；高性能、高可用、高可靠；支持多场景应用；兼容开放架构。

在谈到如何解决合规风险和国外商业化风险等问题时，毛昱提出，可以基于供应链安全构筑“本质安全+过程安全”的安全数字底座，构建完整、有效、可靠的全栈原生安全体系。他分析，“本质安全”就是要做到全国产的软硬件，即自主知识产权、生态体系完备、技术架构先进、替代升级同步的信息技术创新应用；“过程安全”则主要包括：可信计算构建主动免疫体系、原生安全产品体系、安全合规保障体系、攻防实战安全运营体系等。

毛昱还结合中国电子集团数字安全实践，总结出目前新安全数字底座需要具备的四大能力：

第一，可信安全能力。可信计算提供了可信安全的能力，它是一种主动防御技术通过白名单的方式，去确保每一个进程、每个连接、每一个文件都是可信的，通过可信链的传递去把整个从硬件开始到固件到软件到应用整体地把它连接起来，例如，利用可信计算3.0TPCM的技术，支持内置双体系主动度量机制，提供双态度量的运行安全。通过可信根内生TEE环境，与机密计算共享可信执行环境。

第二，云原生安全能力。云原生安全体系相较于之前有了很大的变化，可以从安全产品云化、云产品内生安全、防护与原生基础架构去理解这一变化，我们需要新的基于容器安全的产品，来构建云原生基础的架构和环境，包含镜像安全、供应链安全、运行安全，我们要通过一些新的技术，比如EPBF技术去构建容器防火墙，最终有效地防护云原生技术架构。

第三，数据原生安全能力。可分为三个维度：一是密码安全，密码安全是根据国家的保密法，应该提供有密码管理局认证的应急安全产品来对数据提供加密服务。二是数据安全体系，不仅有传统的数据库安全防护的工具手段，三是应具备数据安全中心，来对数据全生命周期流动中的数据来进行保护，因此需要数据分类分级、API安全、平台漏洞及时修补与数据安全运营、隐私安全保护四位一体的整体防护能力。

第四，智能安全能力。要建立统一的安全运营中心，通过一个整合平台来进行安全的风险研判和分析，使其具备数据安全中台、自动化响应平台、全局客观的能力。

中国金融认证中心数据安全解决方案专家隆峰做《数据安全新实践——构建数据安全治理体系新架构》的主题分享。

隆峰以金融行业为例，阐述了如何在机构内部实行数据安全治理，就中国金融认证中心如何助力金融行业数据治理，帮助企业机构提升数据安全关键能力，并在大数据背景下如何有效解决数据安全共享问题进行观点分享。

隆峰讲到，目前，金融行业大力推进金融数字化转型，推广数字货币，将金融数据高效治理、数据共享、数据融合应用、数据安全作为未来创新与监管的重点。目前我国数据安全的重要性已经提升到新的高度，国家的标准也越来越严格，面临的外部攻击、安全窃取越来越严峻，数据安全事件越来越频发，在纷繁复杂的情况下，如何构建组织机构安全防护体系，对数据安全总体进行有效治理，成为我们要直面的重要挑战。

隆峰介绍了CFCA基于合规与业务场景视角的数据安全治理模型，并结合行业优秀实践案例，从合规库梳理、防护对象、管理组织层级、平台数据安全综合管控体系、数据安全管理制度体系与流程、大数据安全运营平台框架等多个维度，对银行如何发展数据安全，落实数据安全框架等进行了具体阐述和分享。

本期网信大讲堂中，两位行业专家就原生安全、数据安全治理等话题，分享了前沿安全理念与行业实践案例，受到行业内普遍关注，2400余人观看了本次直播。中国信息协会将继续举办“网信大讲堂”系列公益直播，邀请政府官员、院士专家、企业代表等业内专业人士，围绕信息网络安全、信创产业、数字化转型、数字治理等新一代信息技术热点，从多方位、多角度解析网信事业未来的创新发展路径，分享新技术与产业的融合产生的新应用、新形态和新模式，助推新一代信息技术的创新与实践，为我国数字经济战略贡献力量。