ITBear旗下自媒体矩阵:

奇安信出席2023第二届北外滩网络安全高峰论坛

   时间:2023-10-07 14:39:32 来源:互联网编辑:茹茹 发表评论无障碍通道

9月27日,在市委网信办指导下,由上海交通大学主办的2023第二届北外滩网络安全高峰论坛在上海“世界会客厅”举行。论坛聚焦“高位筑牢关基数网安全底座 高标保障高质量发展新格局”主题,邀请知名院士、关基单位、院校智库、头部企业超 200名专业人士,共同探讨网络安全和关基保护的最新趋势和挑战。奇安信集团总裁吴云坤出席高峰论坛会启动仪式。

20231007143222_563761696660342.png

在主题演讲环节,奇安信集团副总裁韩永刚提出,面对数字化环境和业务系统的改变,需要采用新思维、新模式指导关基设施安全防护体系建设,尤其是要从业务视角出发看安全,通过系统工程方法体系化构建安全能力,并基于内生安全框架实现关基防护的体系化、系统化建设和运行。

20231007143239_950391696660359.png

在具体落地方面,如何将技术与管理深度统合,实现技术、管理、运营一体化模式,奇安信以内生安全框架为指引,将《关基保护条例》中规定的运营者的18个动作,以及《关基保护要求》中的分析识别、安全防护、检测评估、监测预警、主动防御、事件处置任务要求创新实践总结为六项工作任务,以落实相关要求。

任务一是安全管理,要健全关键信息基础设施安全管理体系。通过健全的网络安全组织体系,明确网络安全管理决策、管理、执行组织,明确各层级的职责,并参与信息化相关项目决策,设置专门的网络安全运营组织,以保障常态化安全工作的落地。

任务二是基础结构安全,需构建关键信息基础设施资产攻击面管理。韩永刚指出,以资产为核心的“资配漏补”的管理是安全体系的基石,关基运营者需要关注资产信息准确性、全面性,尤其需要关注资产信息的变化轨迹,以构建基于时间和网络空间的动态资产清单。

任务三是纵深防御,需形成贯穿端网云的大纵深防御。这种防御体系是在信息系统上构建多层的、异构的网络安全防线,并通过“网络安全栈”技术进行纵深防御各类相关产品与网元的可编排,通过整体的策略将全部安全产品有机调动起来,通过相互支持和配合,将安全威胁抵挡在外。

任务四是精准防护,特别是数据安全需进行重点防护。韩永刚提出,要以数据处理全过程的防护能力为中心,结合数据生命周期与数据使用业务流转的双视角,实现精细化分级保护与流转管控。

任务五是深度运营,构建起实战化安全运营体系。通过“平台+流程+人”的一体化运营,采用NGSOC+SOAR实现安全运行的挂图作战与响应处置一体化。

任务六是研判指挥,要做到关基防护体系与国家防控体系的相互支撑与协同。以北京冬奥会安全防护体系为例,关基保护网络空间安全需兼顾两方面:一方面是关基自身安全能力建设,保障关基的信息化业务和数字化转型;另一方面是国家监管机构构建的协同指挥、积极防御、威胁情报的网空对抗能力建设,从而实现双体系之间的协同。

韩永刚表示,北京冬奥会的安全防护实践,已为关基保护的防御侧及监管侧的指挥、协同与帮扶提供了具有实践价值的成功经验。

20231007143253_807731696660373.png

加强网络安全防护,关键信息基础设施是重中之重。会上,奇安信与上海交大、科来、中国网安共同发布了《2023第二届北外滩网络安全高峰论坛倡议书》,提出高位高标做好国家关键信息基础设施防护的倡议。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version