网络安全洞见

⑴ 2015年互联网安全大会的议题是什么啊

亚洲地区信息安全领域最大规模、最专业的年度会议——2015中国互联网安全大会（ISC）暨中国互联网安全领袖峰会在国家会议中心举行。来自国内外的120位世界顶级信息安全专家，将围绕110个议题进行头脑风暴，共同探讨网络安全行业未来。
本次大会是第三届中国互联网安全大会，也是参会人数最多，影响力最强的一届。出席本次大会的听众人次约超过2.5万人次，参展机构超过120家。来自多位全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家，在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上分享最新的研究成果和行业洞见。

⑵ 什么是“网络主权”解读来了！

关注
2013年，联合国首次明确《联合国宪章》下的主权平等原则适用于网络空间的立场。2017年6月1日正式施行的《中华人民共和国网络安全法》，亦开宗明义地申明“维护网络主权”的立法主旨。究竟什么是“网络主权”?通过梳理各国网络主权实践、阐明其概念、论证其适用原则，成果文件《网络主权:理论与实践》(2.0 版)(以下简称《2.0 版》)希望能澄清外界误解、凝聚各方共识，并作出积极探索。
网络主权不是绝对主权
而是灵活主权
作为古老主权观念的当代发展，网络主权既坚持传统主权中独立、平等、公正的主张，又去除了过时的僵化教条。正如联合国前秘书长加利所言，绝对和排他性的旧主权原则如今已站不住脚。
网络空间的技术性、虚拟性和跨国界性让各国发现，在层出不穷的全球性挑战面前，没有哪个国家能够置身事外、独善其身，为了达到网络空间安全和发展的目的，它们不得不更少地依赖某个国家，而更多地依赖复杂的国际体制。
从长远来看，国际和平的维持以及随之而来的独立民族国家的维持，是以各国交出一部分主权为条件的。就此而言，对主权的自愿让渡和自我限制并未贬损主权，相反，它通过广泛的国际义务提升了国家主权的行动能力。
氏败哪网络主权的灵活性鲜明体现在《2.0 版》对网络主权的三层分类上。网络设施与运行、网络数据与信息、社会与人三个范畴，国家主权的内容、方式和边界既有所差异，又环环相扣，反映出在维护网络空间和谐发展目标下，对网络主权不同向度的系统认识和动态权衡。
11月22日至24日，2020年世界互联网大会“互联网之光”博览会在浙江乌镇举办。图为“构建网络空间命运共同体”的主题展板。
网络主权不是单边主权
而是合作主权
只强调单边的主权并非“主权”，而是“霸权”，中国的网络主权反对的正是“网络霸权”。
为此，《2.0 版》明确提出“合作原则”，主张“基于《联合国宪章》所提倡的‘善意合作’原则，各国应尊重他国的国际法主体地位，秉持共商、共建、共享的理念，坚持多边参与、多方参与，打造多领域、多层次、全方位的治理体系，致力于维护网络空间的安全与发展”。
单边主权强调权力，合作主权更强调权利与义务。《2.0 版》基于“无论在物理世界还是网络空间，主权都意味着权利和义务的统一”的立场，阐释了网络主权的义务维度，提出了各国在享有网络主权所衍生的权利的同时，应切实履行国际法义务枯手。
除了不侵犯他国、不干涉他国内政等传统义务之外，各国在网络空间中还负有特有的审慎预防义务和保障义务，前者要求“各国不得蓄意允许其领土，或在政府控制下的领土或网络设施、网络数据和信息，被用于实施损害他国国家安全和利益的网络活动”，后者要求“各国有义务保障其管辖范围内相关网络主体的合法权益，也有义务在保障网络空间秩序、安全和发展的同时，促进网络空间开放与自由”。03
网络主权不是封闭主权
而是开放主权
作为互联、互通、互动的空间，网络空间不应走向封闭，也不能走向封闭。
正如国际互联网协会(ISOC)针对美国“净网”行动所声明的那样，“碎片网(Splinternet)”违背互联网的初衷，违背互联网全球互联、开放、去中心化的本质，违背技术架构的公平普适性，严重威胁互联网为人类带来更广泛合作互利、全球覆盖和经济增长的能力。
鉴于此，《2.0 版》旗帜鲜明地提出:“倡导与实践网络主权，并不否认各国政府之外的其他主体在网络空间治理中的作用，并不否定网络空间的互联互通性、必要秩序基础上的信息自由流动性和创新性，也绝不意味着封闭或割裂网络空间。”
中国的网络主权致力于在一个混乱与失序的世界中确立秩序与条理，从而共同构建网络空间命运共同体。
开放的主权观念一方面意味着“建立更具包容性的国际协调与合作框架”。各国在网络空间行使主权歼码的实践必然存在多样性，如何在相互尊重、平等相对、彼此包容的基础上，通过多边参与和多方参与机制，推动网络空间的“共建、共享、共治”，是各国为之共同努力的方向。
另一方面，开放的主权观念将网络主权视为一个与时俱进、不断发展的历史进程。随着科技发展、认知深化和世界的数字化转型，网络空间的内涵与外延正在快速拓展，主权原则在网络、信息、社会与人等范畴中的适用仍面临争议，国家行为体与非国家行为体之间的权力调适远未完成，这些新命题、新规则的探索，依然任重而道远。网络主权必须因时因势而变，才能回应挑战并历久弥新。04网络主权为互联网全球治理奠基
自20 世纪90 年代中期以来，人们便致力于为互联网创建一个全球性的协调和决策框架，以期在不存在政治权威的情况下，达到网络善治。
然而，由于各国对网络空间的理解缺乏观念共识，实践中因数据信息流动引致的全球冲突日益激烈，网络善治的美好图景远未来临。
作为拥有网民最多、数字经济位居世界前列的国家，中国是网络空间治理体系中的关键一环。正如有识者所洞见:“现在的问题不再是互联网如何影响中国，而是中国如何影响互联网。”一个灵活、合作与开放的网络主权观念反映出“天下大同”和“执两用中”的中国智慧。
《2.0 版》绝不是网络主权这一宏大问题的终结，而是优化与迭代的回应。放眼未来，我们期待着网络主权的实践不断丰富，网络主权的观念日臻完善，一个和平、安全、开放、合作、有序的全球网络新空间早日来临。

⑶ 2020“网络安全创新能力100强评选”正式启动

创新是技术产业发展的生命力，而在复杂且碎片化的网络安全产业，创新力不仅是一家安全企业安身立命的根本，更是立足未来的着力点。

11月23日，网络安全创新能力100强（以下简称“创新百强”）评选活动全线启动，以核心创新力为准绳，描绘网络安全产业创新势力百强图谱，洞见产业未来。

本次创新百强评选活动，由三六零（601360.SH）旗下ISC平台、数世咨询联合发起，特邀清科资本、华兴资本和紫荆网络安全 科技 园合作，围绕十大专业维度，凭借权威、客观、标准化的评选体系，遴选中国网络安全产业创新能力百强企业，透视网络安全产业创新研发动向、技术开发格局、 科技 创新路线、行业 科技 创新态势，为广大用户、投资人以及相关机构提供参考。

评选机制：专精深广开辟“三层投票制”

众所周知，投票是反映大众意志，且极为公平的一种评选形式。创新百强评选在传统投票机制上，充分结合网络安全产业特质，创新性地采用普通投票人、资深投票人、专家评审团三层投票体系架构，以输出专业、精准，深入且公平的评选结果。

（一）分权重、多层级投票机制，缔造高专业水准评选体系

本次评选活动参考了诺贝尔和奥斯卡的评选机制，最大创新点在投票资格仅限专业网络安全资深人士——即本次报名的安全企业。安全企业不可投自己，不可弃票，不可重复投票。最大限度的保证了评选结果的客观专业性，有效避免了水军投票或参选企业规模大，因而票多的弊端。通过普通投票人每票计1票，资深投票人每票计3票，专家评审团每票计10票的创新方式，由网络安全企业的市场市场负责人，安全企业的高管，以及定向邀约的企业、资本、咨询和技术专家组成的评审委员会，全维度考量评断参评企业，输出更精准的行业评判。

（二）聚焦创新力全员参与，五大标准客观评选投票

在投票机制上，创新百强评选高度聚焦创新力，提出五大创新力评选标准，全面采集整理分析参报企业知识产权、研发专利等创新成果；技术研发人员水准、体量等创新团队实力；客户行业覆盖率等创新市场化；融资估值、收入增长速度等创新成效；以及第三方专业机构调研报告等创新影响力，综合评定投票。

评选维度：十大维度遴选网安产业创新力量

网络安全产业的碎片化与复杂化，导致常规评选缺乏细分，难以输出强专业高权威的综合评选。此次，创新百强评选基于内核创新驱动力，全维度挖掘网络安全细分领域创新企业，推动网络安全“由领先品牌带动大众认知”到“行业技术普及带动大众认知”的转变。

（一）九大细分技术领域+年度成长力，绘百强图谱

基于2020年9月数世咨询发布的《中国网络安全能力图谱》报告，所包含的通用概念、访问控制、安全服务、综合体系 、计算对象与计算环境等八大维度，将本次网络安全创新能力细分为攻防技术创新、密码技术创新、安全服务创新、安全管理创新、仿真技术创新、访问控制创新、云安全创新、物联网安全创新和数据安全创新等9个领域，并在这9个领域基础上，特设年度成长力十强，总计十个维度进行遴选，评选网络安全产业创新能力百强企业。

（二）四大指数遴选网安产业创新主体

十个细分领域维度外，创新百强评选以前瞻力、产品化、差异化、竞争力四大创新指数为衡量尺度，构建系统化的网络安全产业创新指数评价体系，对当前国内网络安全产业企业的创新实力进行客观综合评选。其中，前瞻力代表的是技术理念的超前性创新力；产品化代表的是工程化、产品化的创新力；差异化代表的是功能创新力；竞争力则体现了资源、技术、市场等综合能力，基于上述四大网络安全创新指标，遴选中国网安产业创新百强主体。

评审专家：十大权威专家打造行业标杆评审团

为保证评选的公正性、权威性和专业性，ISC面向行业头部企业、专家智库、技术大咖、投资人等多个领域，定向邀请行业十大顶级专家，组成评审“智囊天团”，在参选企业互评的基础上，把控全局输出权威评断，遴选国内网络安全行业100家具备创新精神、创新实力、创新成果的安全企业。

（一）顶级“智囊天团”，凝结十大专家评审名录

作为此次评选过程中，一票抵10票权重的专家评审团，由ISC主理人卜思南、北向智库创始人潘柱廷、小米首席安全官陈洋、赛博谛听创始人金湘宇、IDF极安客实验室创始人万涛、360集团首席科学家潘剑锋、中电智慧基金投资管理部总经理肖斌、华兴新经济基金董事总经理牛晓毅、元起资本创始合伙人何文俊、清科资本执行董事李梅共计10位专家评委，评审团主席由数世咨询创始人李少鹏担任。凝结集体智慧，打造中国网安产业创新百强名录。

（二）行业权威标杆，立足产业前沿洞悉创新势力

评选过程中，十大专家评审将围绕细分领域进行投票外，还将通过内部投票商议的方式，从所有参选企业选出年度成长力十强。此外，参选企业作为网络安全产业的建设者，也将以普通投票人、资深投票人的身份，与专家评审团一同参与到评选中，进一步夯实创新百强权威力。

组织机构：ISC平台牵头，调研机构加码，资本、产业园、媒体支持

相比于常规评选活动，创新百强集网安社区、调研机构、资本机构、 科技 产业园、媒体等多方之长，全面梳理领域繁杂且呈碎片化的中国网络安全产业，以全维视角把脉安全，输出产业最具创新力的新一代安全企业名录，洞悉产业未来格局。

（一）ISC平台：网安企业赋能者

ISC平台脱胎于亚太乃至全球规格最高、辐射最广、影响力最深远的互联网安全大会，现今以网安企业的赋能者、网安行业的传承者、网安产业的引领者、网安文化的传播者为目标，延承全球产业风向标的内核优势，以国内唯一垂直视频媒体平台之姿，成为网络安全产业声音集聚的前沿阵地。时下，ISC牵头推出创新百强评选，打造网络安全产业创新力“英雄榜”，无疑将成为当下乃至未来，网络安全产业创新力评判的“风向标”。

（二）数世咨询：倾注调研力量催生产业高度

数世咨询作为中国数字产业领域最中立的第三方调研机构，创立至今一直根植数字时代特色，持续不断地输出网络安全行业调查、研究报告。此次，在ISC的牵头下，数世咨询倾力加盟创新百强评选，为评选活动注入调研机构专业属性与实力的同时，还为评选活动注入产业级评判标准，为产业发展提供“领航式”创新样板。

⑷ hw项目是什么意思

hw项目是国家应对网络安全问题所做的重要布局之一。根据查询相关资料信息，hw项目是为了加强网络安全意识所有单位必不可少的一项基础和必须做扎实的工作，是国家应对网络安全问题所做的重要布局之一。剖析发现，国家期待粗判的是企业拥有相对应的响应能力，但企业会轿销过于关注表征去应对，没有触达本质去洞见企业建设的本质，真正地享受到实战中，整个行动就变成了无谓的重复，成了一种应付。实际上HW行动项目存在的意义之一就是帮助企业通过外界因素审视自岩帆改身存在的问题。

⑸ 洞见科技：隐私计算护航数据安全，让数据要素智能流通

数据观 | 刘振航

隐私计算是在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，保障数据在流通与融合过程中的“可用不可见”，实现数据价值的转化和释放，为应对个人隐私保护、数据安全隐患、数据孤岛等数据流通的关键难题提出的一种技术信任下的创新解决思路。隐私计算成为了平衡数据使用与安全的重要途径之一，也成为了数字经济时代的“安全员”。

近年来，我国陆续出台了《网络安全法》《数据安全法》《个人信息保护法》等法律法规，发布了多项促进隐私计算技术与数据要素流通的政策措施，推动了隐私计算赛道的活跃，同时也为隐私计算行业发展指明了方向。

技术融入场景 赋能数据智能流通

据了解，在2022数博会上，洞见 科技 “基于隐私计算的省级政务数据开放平台”案例斩获两项大奖，一是荣获2022数博会大数据产业发展系列研究成果“最佳实践案例”大奖；二是成为中国软件评测中心2022年首批“数据安全产业成果-十大典型应用案例”之一，在数据安全产业公共服务平台展出。

隐私计算领域最为主流的技术是安全多方计算、联邦学习和可信执行环境。在核心技术方面，洞见 科技 基于场景认知的积累，前瞻性地构建融合计算引擎，深度研究安全多方计算与联邦学习技术，自主研发出金融级隐私计算平台InsightOne，在实际应用场景中将两种技术路线进行融合应用，并且通过区块链技术增信隐私计算，使数据在加密前提下实现跨机构的数据联合分析与联合建模，在不同行业领域实现“数据可用不可见”的场景应用。

除此之外，洞见 科技 还研发出无可信第三方联邦学习、快速联邦学习、多方安全图计算和图联邦学习、互联互通算法容器等技术，攻克联合建模中的可信风险和性能问题，拓展跨平台的隐私计算互联互通能力，实现“计算可信可链接”。

拓展服务场景 推动隐私计算平台互联互通

将服务领域从政务、金融拓宽至更多领域，为更多的场景提供服务。在这一过程中，隐私计算平台间的互联互通将是至关重要的一环。

2021年6月，洞见 科技 与蚂蚁集团、锘崴 科技 实现了多方异构隐私计算平台之间完全对等的算法协议互通，属行业首例三方互联互通实践，目前已与业内数十家隐私计算企业达成了互联互通合作。彭宇翔认为，在实现跨平台互联互通中与技术实践同样重要的，还有技术标准化工作。在标准工作中，洞见 科技 牵头了IEEE的隐私计算互联互通国际标准，并积极参与到中国信通院、信安标委、央行北京金融 科技 产业联盟等机构组织的互联互通标准制定工作中。

“洞见 科技 2021年的战略重心是布点，2022年的重心是连线。”彭宇翔介绍，隐私计算行业的上游节点是数据供应商，下游节点是数据应用商。目前，洞见 科技 在上下游拥有完善的生态布局，连线则是将上下游企业机构数据进行跨平台跨域链接，运营数据智能化流通网络。除了中诚信生态及信用评级的合规数据资源外，洞见 科技 在政务数据资源侧、市场数据资源侧，与政府相关部门、支付清算机构、通信运营商及知名的互联网公司均达成合作，并作为签约数商入驻了北京、上海、深圳、西部（重庆）、华东（江苏）、山东、海南、浙江、长三角、贵阳、合肥等数交所。

基于前期自研隐私计算平台节点在政务、金融、运营商等领域的广泛部署，洞见 科技 在数据侧和场景侧的数据智能网络逐渐成型。对于未来的发展，彭宇翔表示，洞见 科技 将致力于成为“最懂数据、最懂金融”的数据智能网络基础设施运营服务商，作为独立第三方，连接上下游企业机构数据，通过“左+数据、右+场景”的模式，提供数据智能产品，运营数据智能网络，让数据要素安全流通、数据价值充分释放、业务效果得到有效提升。

受访嘉宾简介：

彭宇翔，洞见 科技 华东区总经理，浙江大学硕士研究生。曾负责隐私计算平台产品设计，主导多个隐私计算项目落地，并参与制定联邦学习、安全多方计算等多项隐私计算技术标准，曾任众安 科技 AI算法tech leader，负责保险 科技 中的AI算法研究，主导设计eKYC、智能理赔、RPA等多个应用系统，对AI算法、机器学习、隐私计算等技术有深厚积累。