C3安全峰會巡展上海站開啟 亞信安全展示“精密編排”新能力
2018-09-19 來源:IT運維網

8月31日,以“聯(lián)動•聚力”為主題的2018年C3安全峰會-全國巡展活動(小C3)于上海正式開啟。C3安全峰會作為目前中國高規(guī)格、備受全球網絡安全從業(yè)者關注的年度盛典,于今年5月在成都成功舉辦,有超過1800位全球IT領袖同議網絡安全前沿話題,助力打造清朗的網絡空間。作為C3安全峰會的延續(xù),C3巡展以創(chuàng)新技術為依托,旨在結合國家關鍵信息基礎設施行業(yè),如醫(yī)療、金融、教育、政府、交通、電力、企業(yè)、公安行業(yè)的網安需求新變化,攜手推動網安產業(yè)奮力前行。
本次C3巡展由中共上海市委網絡安全和信息化領導小組辦公室指導, C3安全峰會組委會主辦,亞信安全承辦,上海市委網信辦總工楊海軍、國家信息技術安全研究中心原副主任兼總工李京春、市經信委系統(tǒng)安全處處長劉山泉、公安部信息安全產品檢測中心檢測部主任陸臻、上海社科院互聯(lián)網研究中心主任惠志斌、亞信安全董事長何政、亞信安全通用安全產品副總經理劉政平,以及多位政務信息安全領域的相關領導和企業(yè)高管共同參加了本次活動。
亞信安全董事長何政在致辭中表示,已舉辦三屆的C3安全峰會已成為國內最具影響力的安全峰會,也吸引著越來越多的網絡安全從業(yè)者參與熱議。此次C3巡展,旨在延續(xù)C3安全峰會的新技術、新理念、新應用,促進清朗的網絡空間建設。此次C3落地上海,得到了國家部委和政府以及上海市委網信辦的大力支持,希望C3聯(lián)動各方,聚集力量,形成維護網絡安全的強大合力!
搶占全局數字經濟新高地,離不開安全可信的網絡空間
“網絡安全事關國家安全,也事關人民群眾在網絡空間的安全與利益。”C3上海站指導單位,上海市委網信辦總工楊海軍在致辭中強調:“要加強網絡安全的體系建設,推進網絡強國戰(zhàn)略,就需要進一步貫徹落實安全法,加強數據安全和個人信息保護,強化國家關鍵數據資源的保護能力與個人的隱私保護,同時強化關鍵信息基礎設施的安全法與人民群眾的網絡安全意識。上海市委網信辦愿意與有關部門一起,以多種形式培養(yǎng)發(fā)現(xiàn)人才,鼓勵支持技術創(chuàng)新,培育壯大網絡安全產品和服務的市場,打造產學研用投等緊密結合的產業(yè)鏈條,營造良好的商業(yè)環(huán)境和產業(yè)生態(tài)。我們希望有越來越多像亞信安全這樣有實力的網絡型企業(yè)來上海發(fā)展,助力本地網絡安全產業(yè)的加速發(fā)展。”
長三角地區(qū)是我國經濟最具活力、開放程度最高、創(chuàng)新能力最強的區(qū)域之一,創(chuàng)造了全國經濟總量的1/4。而在網信事業(yè)快速發(fā)展的過程中,安全從業(yè)者與網絡攻擊者的博弈將會一直隨著技術發(fā)展而持續(xù)下去,任何個體、企業(yè)或者國家都不可能保證絕對的安全。因此,要實現(xiàn)把長三角打造成為全球數字經濟發(fā)展高地的目標,離不開政策法規(guī)的引領支撐、離不開網絡安全技術的持續(xù)創(chuàng)新,也離不開各方聯(lián)動的聚力保障。
上海市市經信委系統(tǒng)安全處處長劉山泉結合上海市智慧城市與網安產業(yè)發(fā)展情況進行了具體介紹,他提到:“經歷了7年發(fā)展,上海的智慧城市建設已進入3.0階段,在延續(xù)‘LIVE上海’行動的同時,打造泛在化、融合化、智敏化城市,逐步形成隨處可見、觸手可及的智慧城市應用格局。在主動迎接大數據時代浪潮,持續(xù)推動政府數據的開放共享,形成數據與經濟社會各個領域的融合應用過程中,上海的網絡安全產業(yè)在合規(guī)驅動下得到了迅猛發(fā)展,將進級到集動態(tài)防護、數據安全、業(yè)務需求、服務生產的安全2.0階段。在尋求新的治理模式與發(fā)展動力的迫切要求下,上海市將加強頂層統(tǒng)籌、規(guī)劃引導、工作布局,推動網安產業(yè)的持續(xù)發(fā)展。”
依法加強基礎設施安全建設,形成技術與管理創(chuàng)新的網安新格局
針對目前我國依法加強關鍵信息基礎設施保護遇到的問題與挑戰(zhàn),國家信息技術安全研究中心原副主任兼總工李京春表示:”網絡威脅變化、關鍵設備存在漏洞、安全意識薄弱、內部惡意人員作案、云計算與大數據等新技術的防護體系不健全,已讓單點防護、各自為戰(zhàn)的防御手段無法應對,這是關鍵信息基礎設施保護亟待解決的瓶頸問題。因此,依法展開關鍵基礎設施要同多個維度同時進行,依托CIIP保護工程需要體系化建設以及大數據、機器學習、情報共享、應急處置技術、態(tài)勢感知和指揮體系的配套支撐,才能打出有效的組合拳,形成相對主動和智能的威脅治理體系。”
公安部信息安全產品檢測中心檢測部主任陸臻表示:“面對產業(yè)發(fā)展必須樹立科學觀,強化法律意識。網絡安全法是我國互聯(lián)網領域、網絡安全的基礎性法律,等級保護制度更體現(xiàn)了國家意志,將分析控制和最佳實踐有效結合。目前,等級保護制度進入到2.0時代,安全可信的網絡安全產品和服務,從產品源頭杜絕安全隱患、從產生過程中就依法合規(guī),這將是整個產業(yè)發(fā)展的基石。”
由于中美貿易爭端,我國網絡安全產業(yè)也遭受著前所未有的影響,上海社科院互聯(lián)網研究中心主任惠志斌認為,網絡安全將迎來新的挑戰(zhàn)和產業(yè)發(fā)展機遇,因為這有利于推動事關國家安全和戰(zhàn)略性高新技術產業(yè)的發(fā)展,網絡安全與自主可控的融合態(tài)勢更加明顯,網絡安全產業(yè)邊界將進一步擴大。
網絡威脅持續(xù)進化,精密編排方能化解危機
從來就沒有絕對的安全。因此,當更多的零日漏洞和未知威脅穿透當前的安全防御體系后,如何盡快地做出響應,鎖定攻擊范圍,最大程度地減少損失,將成為最有價值的創(chuàng)新。對此,亞信安全通用安全產品副總經理劉政平在題為“速效補救急需精密編排”的主題演講中表示:“《網絡安全法》、《國家網絡安全事件應急預案》等相關政策,都對威脅發(fā)現(xiàn)與響應機制做出了具體規(guī)定。而要提升高級威脅治理中的恢復補救能力,必然離不開標準的預案、專業(yè)的調查攻擊,以及安全響應專家的支持。”
亞信安全在此次巡展中全面展示了下一代威脅治理戰(zhàn)略,針對勒索軟件、挖礦病毒等威脅事件進行演示,依托標準預案、專業(yè)工具、專家服務等三方面的整體服務,亞信安全通過精密編排的“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”策略,發(fā)揮云端威脅分析與評估系統(tǒng),以及高級威脅網絡偵測產品的聯(lián)動功能,將可疑信息提交至現(xiàn)有SIEM/SOC系統(tǒng)的威脅告警做以分類和優(yōu)先級劃分,然后再通過高級威脅情報平臺CTIP以及高級威脅分析設備DDAN確認威脅的真實性,利用高級威脅取證系統(tǒng)CTDI對威脅做進一步調查取證和評估,最后將威脅處置和響應策略發(fā)送至每臺設備,形成一套精密編排的安全聯(lián)動體系,為用戶提供不斷進階的網絡空間安全能力。
在C3上海站巡展中,還有來自神州網信、數騰軟件等企業(yè)的專家針對智能數據保障體系、操作系統(tǒng)安全升級等技術與參會嘉賓進行了深入探討。針對當前頻發(fā)的數據安全事件,快錢科技風險負責人、IT風控高級經理趙銳認為,數據安全問題已成為制約企業(yè)乃至社會經濟發(fā)展的重要因素。因此,我們需要建立覆蓋全生命周期的數據安全管理體系以解決該問題,而重點應聚焦于數據采集、前臺業(yè)務處理、數據日志存儲、訪問運維、后臺數據分析、展現(xiàn)使用、共享分發(fā)和數據銷毀等環(huán)節(jié)。
當前,對關鍵信息基礎設施領域的網絡攻擊愈演愈烈,作為重要組成部分的桌面計算機的安全防護顯得尤為重要,神州網信副總經理趙曉亮表示:“神州網信致力于為中國政府機構和關鍵信息基礎設施領域的國有企業(yè)提供安全可控、技術先進、符合監(jiān)管部門及用戶需求的操作系統(tǒng)產品和服務。由于操作系統(tǒng)在信息化建設中處于一個相對重要的核心地位,神州網信將在產品、技術、服務等方面給予國內生態(tài)鏈上的合作伙伴更廣泛、深入及開放的支持,與以亞信安全為代表的國內網絡安全供應商一起為關鍵信息基礎設施領域用戶提供更安全、穩(wěn)定、可用的解決方案。”
【神州網信宣講人】
目前,我國數字經濟高速發(fā)展,云計算等技術得到了普及應用,為眾多行業(yè)提供了轉型機遇。對此,數騰軟件市場部總監(jiān)高進表示:“云遷移和云數據災備需求將迎來爆發(fā)式增長,更好更快上云、更安全用云成為了多數單位的新痛點。數騰軟件通過技術創(chuàng)新和自主研發(fā),推出了云遷移、云災備、云仿真測試平臺,云數據資產管理等技術方案,通過開放共享的技術平臺,與眾多廠商形成合力,為用戶的云端遷移和業(yè)務連續(xù)性管理提供了全面支撐。”
面對著不斷精進的網絡安全威脅,廠商之間、用戶之間的聯(lián)動協(xié)同、集聚安全動能、共建安全生態(tài)圈,“聯(lián)動•聚力”已經成為打造立體防御體系、提升安全防護效果的必然趨勢。為此,繼C3巡展上海站之后,亞信安全還將在全國多座城市展開系列活動,共同打造網安產業(yè)的新生態(tài)。
標簽: 安全 產業(yè)發(fā)展 大數據 大數據時代 國家網絡安全 互聯(lián)網 加強網絡安全 金融 漏洞 數據分析 網絡 網絡安全 網絡安全產品 網絡安全法 網絡安全和信息化 網絡安
版權申明:本站文章部分自網絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。