2022新安盟年会·奇安信冬奥网络安全“零事故”分论坛圆满举办
7月18日,中国网络空间新兴技术安全创新论坛年会暨第一届网络仿真与评测国际论坛召开,冬奥网络安全“零事故”分论坛作为重要活动,邀请行业专家及企业技术专家,共同探讨后冬奥时期,网络安全创新成果的落地应用。
冬奥网络安全“零事故”宣讲团派出3位专家讲师分享冬奥网络安全“零事故”的成功经验。奇安信冬奥网络安全保障集成交付负责人曾庆,奇安信冬奥保障项目经理仝磊,奇安信集团涉网犯罪研究中心专家秘焰,分别围绕北京冬奥网络安全保障工作、重点工程、重保研判等方面的成功经验及技术内容进行了分享。
北京冬奥会的网络安全保障工作没有经验可以借鉴,只能迎难而上、不断创新。经过两年不懈努力,奇安信探索出网络安全“四个创新”:以“模式创新”“架构创新”“产品创新”“服务创新”,形成网络安全“中国方案”,确保了北京冬奥会和冬残奥会网络安全保障工作圆满完成。这一创新成果,对于我国关键信息基础设施、重要活动的网络安全保障打造了模范样本。
在工作过程中,奇安信冬奥网络安全团队打造了十大重点工程,并成功将内生安全体系在世界级重大活动实现了全面落地,形成了具有平战融合、可对抗、可持续运行能力的网络安全运营体系。其中,奇安信为冬奥布置的态势感知研判系统,面对攻击随时可能发生的现状,从海量数据之中找到存在高威胁可能的威胁主体,做到对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施。
针对数据安全问题,奇安信在冬奥网络安全保障过程中专门设计了数据安全防护体系。深圳市智慧城市大数据中心有限公司常务副总经理费宝山则在会上分享了国资云环境下的数据安全保障体系建设思路。他介绍,云数据中心安全建设路径可分为四步:云平台边界安全防护、云服务基础安全防护、云服务应用安全防护、云安全运营,通过部署云数据安全相关能力,可以实现打破数据孤岛,敏感数据应用共享,解决了有数据方不敢共享,数据需求方无法获取数据的问题,同时做到了安全合规、数据安全能力服务化和数据安全管理的高效运营。
“网络安全‘零事故’是一个非常高的标准,这对于安全建设、安全运营能力都是极大的考验。” 深圳乐信控股有限公司CSO刘志诚提出,在“安全控制有效性验证的趋势”方面,当前关注的是安全控制能力建设和威胁对抗的胜败,还未涉及安全控制能力和风险匹配的有效性检验。对于安全控制有效性验证,需要通过连续,透明,自动化的攻防演练来落实,未来企业的有效性认证也在于建设自己的自动化可持续性红队能力。
据悉,2022新安盟年会由中国产学研合作促进会指导,中国网络空间新兴技术安全创新论坛、鹏城实验室联合主办,邀请到了中国工程院院士方滨兴、高文、于全、孔志印等多位院士,以及业界专家、学者共同探讨网络安全最新研究成果及未来发展方向。奇安信集团作为新安盟常务理事单位、行业风向标专项工作组单位,积极支持联盟工作,并承办冬奥网络安全“零事故”分论坛,和与会专家一起,积极推进网络安全创新成果落地应用。