9月16日，2023年国度网络安全宣传周“网络安全服务产业发展分论坛”成功在内江进行。论坛由中央网信办网络安全协调局领导，中国网络安全产业联盟和中国电子技术尺度化钻研院主办。

袁明坤在以“网络安全服务的新需要、新规定、新挑战”为主题的圆桌对话上，分享了对网络安全服务产业的新需要与新挑战的见解。

袁明坤首先强调了尺度在服务产业中的沉要性。他指出，当前网络安全服务产业存在廉价、同质化竞争以及基础服务工作人力堆砌等问题。这些问题部门源于产业自身的问题，但企业用户对网络安全服务需要的明确度不及也是原因之一，大无数企业用户的需要仍重要集中在等保合规阶段。而事实上，等保合规只是网络安全的基础，为了更有效的保险企业用户的网络安全，后面还有更多的工作必要做。

他接着说：“js1996官网信息参加了好多国度级的安全服务项目，如大运会和亚运会，场馆里的主题系统都必要过等保。但这还远远不够。”他进一步诠释，等级；ぶ皇瞧鸬，为了确保国度沉大活动的顺利进行，还必要进行更多的工作，好比攻防演练、渗入测试和成立应急机造等。

由于国度层面和社会对网络安全的器沉度提高，不论是国度级攻防演练还是行业用户对网络安全实战化的要求，都起头器沉网络安全服务。这对于服务产衣反说是一个极度好的信号。袁明坤暗示：“我已经从事安全服务20年了，我相信我能做到50年。但我更但愿企业用户对安全服务的需要能越发科学。”

例如国表GDPR法案、CMMC尺度或是其他的司法律规尺度，就是有了这些国度要求的驱动，企业才会器沉安全，才会愿意解决一些价值低、竞争复杂的问题。“我们等待国度能出台更多落地尺度，以及越发细化的行业规定来疏导并明确用户对服务的需要。”

在谈到人为智能对网络安全服务产业的冲击时，袁明坤以为人为智能是机缘而非仅是挑战。他指出，在接下来的3到5年内，人为智能可能会成为一个援手安全服务人员提升能力的工具。然而，这必要安全服务团队愿意接受并利用这一新技术。

“AI大模型对于网络安全服务产衣反说并不是全能的，但在服务产业升级过程中，安全服务人员在人为分析过程中堆集的知识库、流程、尺度以及对分歧业业的业务理解步崆最沉要的内容。”袁明坤如是说，能够将这些内容形成主题数据，再结合AI大模型的能力，能力真正助力服务产业的持续升级并提升团队的竞争力。这是人为智能所带来的服务产业升级最大的机遇。

9月17日，由全国信息安全尺度化技术委员会秘书处、中国电子技术尺度化钻研院主办的“网络安全尺度与实际分论坛”在内江成功进行。

刘志乐介绍《云推算服务安全尺度落地实际》。他强调，在云推算市场竞争升级的布景下，云服务商必要不休提高自身的效能和机能，以满足用户不休增长的需要。同时，云安全治理也必要得到更多的器沉，通过持续发展安全运营，保险用户的数据安全和隐衷。

云推算安全尺度的落地实际是保险云推算安全的沉要工作。目前，我国已经相继颁布了云推算技术以及云推算安全有关的系列尺度，其中两项由js1996官网信息参加草拟的《信息安全技术 云推算服务安全能力要求》和《信息安全技术 云推算服务安全指南》也已正式颁布。

《信息安全技术 云推算服务安全能力要求》划定了云推算服务应具备的安全能力要求，蕴含数据安全、系统安全、网络安全等方面。《信息安全技术 云推算服务安全指南》则提供了云推算服务安全治理的根基准则，蕴含客户数据和业务的安全责任、云推算平台上客户业务系统的运行监管、退出服务的流程等。这两项尺度的颁布，为云推算服务提供了更为具体的安全领导和要求。

提到云推算服务安全治理根基准则，刘志乐介绍到，“安全治理责任不宜随服务表包而转移，无论客户数据和业务是位于内部信息系统还是云服务商的云推算平台上，客户都是安全的最终责任人？突峁└品务商的数据、设备等资源，以及云推算平台上客户业务系统运行过程中网络、产生、存储的数据和文档等都宜属客户所有，客户占有这些资源的全数节造权。”

另表，客户数据和业务的司法管辖权不宜因选取云推算服务而扭转。除非我国司法律规有明确划定，云服务商不得凭据其他国度的司法和司法要求将客户数据及有关信息提供给他国当拘陌组织。

同时，承载客户数据和业务的云推算平台宜依照国度或行业治理要求进行治理,为客户提供云推算服务的云服务商宜遵守国度或行业有关安全治理政策及文件。还要对峙先评后用准则，客户宜要求云服务商具备保险客户数据和业务系统安全的能力，并通过第三方评估机构的安全评估？突б搜≡裢ü拦赖脑品务商，并监督云服务商切实推广安全责任，落实安全治理和防护措施。

刘志乐进一步介绍说，在云推算服务性命周期安全治理方面，重要分为规划筹备、选择服务商与部署、运行监管和退出服务四个阶段。在规划筹备阶段，客户应确定自身上云的数据和业务类型；凭据数据和业务的类型确定云推算服务的安全能力要求。在选择云服务商与部署阶段，客户宜凭据安全需要、云推算服务的安全能力和安全评估了局选择云服务商。在运行监管阶段，客户宜领导监督云服务商推广合同划定的责任使命。在退出云推算服务时，客户宜要求云服务商推广有关责任和使命，确保退出云推算服务阶段数据和业务安全。

js1996官网信息在云安全规划架构方面占有多年的实际经验。例如，某省移动为满足省内政企客户的多样化需要，打造“网+云+DICT”一站式解决规划，其中网络安全产品作为其中沉要的一环，重要向政企云客户提供安全能力，实现业务系统的安全加固，并助力用户实现等保合规。通过选取js1996官网信息的云安全解决规划，全省一盘棋打造对表统一的安全服务，安全能力依照“集中+近源”的架构进行部署，有效激活云、IDC、专线全场景客户，并以此为抓手拉通各级部门协同作战，有效减低建设成本和运营成本，援手客户有效提升了对表服务的综合竞争力，以安全增值服务助力业务转型升级。