ISC 2022:共话安全运营新思考与新实践 助力用户“运”筹帷幄 “营”在未来
数字时代,网络安全边界和风险逐渐扩散、放大,如何落地常态化、体系化、高效化、实战化的安全运营已成为近年来最热门的话题。在此背景下,ISC 2022安全运营建设峰会于7月31日正式上线N世界-ISC大陆。本论坛邀请各相关行业的领导、技术专家、学者深入探讨企业在安全能力建设与安全运营道路上面临的新挑战、新技术、新实践,助推行业更好的落地安全运营建设。
天津滨海高新区管委会信创产业招商局局长刘宪明在致辞中表示,作为首批国家级高新区和国家自主创新示范区,天津滨海高新区现已成为天津市创新资源聚集,创新主体最多、 经济 发展最具活力的区域。在数字战略背景下,高新区首要任务是建设中国信创谷,打造有竞争力的信创产业集群。高新区与360紧密合作打造全国首家信创安全服务中心,为企业打造动态、持续、全方位的安全防护体系。刘宪明强调,信创安全中心自2022年1月正式启动运营以来,在360集团的技术保障下,已接入信创企业累计超过100家,排除勒索木马、恶意攻击等各类安全威胁数千次,排除高危致命威胁数百次,成为高新区信创产业发展的护城河。
天津滨海高新区管委会信创产业招商局局长刘宪明
岳阳市大数据中心副主任季传志强调,自岳阳市大数据局与360的合作以来,双方以保障岳阳市政务外网安全为核心成立了岳阳市安全运营中心,完善了岳阳市电子政府外网的安全监测、纵深防御、风险管控、应急响应,形成了具有主动防御和协同运营能力的安全运营保障体系。
岳阳市大数据中心副主任季传志
随后,华北电力大学信息安全工程实验室教授常务副主任王英彬从产、学、研、用融合创新 分享了数字安全探索经验。近年来,华北电力大学立足行业需求,打造工控领域网络安全人才培训体系,建立“信息安全工程实验室”,联合主办了国内首个工控领域信息安全竞赛,开展了国际标准体系研究工作。
华北电力大学信息安全工程实验室教授常务副主任王英彬
赛迪顾问软件与信息服务业研究中心副总经理刘娟认为,安全运营要满足常态化、实战化的需求,而威胁情报基础能力驱动网络安全产品与安全运营平台间的协同联动,显著提升情报数据融合分析、威胁事件协同处置和整体安全态势的研判能力。XDR技术可联动多个安全产品能力提高整体安全运营的有效性。此外,还需要专业的安全运营人才在紧急状况发生时快速响应需求。
赛迪顾问软件与信息服务业研究中心副总经理刘娟
360数字安全集团安全运营总监蒋爱平从360在安全运营领域的创新技术和落地实践进行了阐述,他表示,网络攻防对抗的特殊性要求使主动安全运营体系成为必需与必然。360新一代安全运营服务体系依托情报大数据支持的持续性资产主动测绘管理与风险管控,同时还提供基于动态资产管理和攻击面管理的持续威胁防御服务,实现安全风险的自动化响应处置、常态化分析验证服务,推动企业安全能力水平持续优化迭代。
360数字安全集团安全运营总监蒋爱平
中国农业银行 科技 与产品管理局信息安全与风险管理处处长何启翱以“ 金融 数据安全保护的难点与思路”为主题进行了分享。他认为目前数字化转型模式下存在安全边界的模糊、身份认证场景复杂、人工智能模型和规则不透明和未知性的安全挑战。他认为,要建立全面的资产管理能力、更灵活的安全标准体系、可定制化输出的安全能力、与业务融合的安全分析能力来护航各行业数字化转型。
中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱
应急管理部大数据中心网络安全架构师宋宇宸以“数字时代下政府行业网络安全技术体系的变革与发展”为题进行了分享。他指出,安全赋能云总体技术框架具备网络融合能力、入侵防御能力、攻击压制能力、综合审计能力、深度检测能力,并在多个数据中心、行政机关、事业单位和科研院所落地。
应急管理部大数据中心网络安全架构师宋宇宸
“数字时代,需求侧和供给侧都需要以安全运营为核心的保障体系” ,国家信息中心信息与网络安全部安全监测处高级工程师张涛在演讲中指出。随后,他从当前安全运营面临的技术、管理、人才和模式挑战入手进行了解读,并强调未来通过数字化安全运营的发展,统筹安全服务能力,统筹安全服务团队,完善安全运营机制,建立大市场、大团队大数据、大协同的集约化优势、提升我国数字时代网络安全供给能力。
国家信息中心信息与网络安全部安全监测处高级工程师张涛
开泰银行信息科技总部总监丁伟分享了开泰银行一直以来对于安全运营建设的过程与思考。
他表示,为有效应对新金融业务场景带来网络安全风险,亟需建立智慧运营和多元协同的新安体系。开泰银行(中国)建立集中的安全运营中心平台CSOC实现统一的安全风险监测、安全分析研判、安全协同防御、安全能力评估,构建了集团一体化安全运营体系。
开泰银行信息科技总部总监丁伟
“数字时代,设备叠加&人力服务的碎片式响应难以满足当前业务安全需求”,华为技术有限公司安全领域专家廖勇呼吁,希望网络安全从业者积极投入到安全产品互联互通建设中,为共建安全产业生态、提升安全防护能力贡献力量。
华为技术有限公司安全领域专家廖勇
北京蓝军网安科技发展有限责任公司总工程师周庆根从工控网络安全运维特点、相关数据及分布情况、数据治理助力数字化转型等方面进行了详细讲解。
北京蓝军网安科技发展有限责任公司总工程师周庆根
随后,360数字安全集团产品规划咨询总监戴光耀从行业主管单位、集团总部所面临的安全挑战入手,提出“双子星”解决思路,即主星:兼具指挥运营安全能力的本地安全大脑,配备相对专业的安全运营团队;副星:轻量态势一体机或二级本地安全大脑,可向上托管安全运营下级单位上报数据,上级单位全局监测和安全运营专家服务:本地化+云端的MDR服务,通过混合模式,上下共治,两级运营和总部直管,二级协同这两种模式,实现一体化指挥运营、全局协同、降本增效。
360数字安全集团产品规划咨询总监戴光耀
峰会最后,360数字安全集团安全运营总经理卫东做峰会总结。他表示,网络安全需要真正进入运营时代,并呼吁安全供应商、服务商,也应当持续加大对运营活动的关注,敏感于新的问题,并且结合自身所长,勇于创新,提供符合新形势,解决新问题的运营产品服务,深入赋能广大政企单位的安全运营工作。
360数字安全集团安全运营总经理卫东
此外,峰会上还发布了360 新一代安全运营解决方案。据了解,该服务以“三化六防”为指导的运营思路,从安全架构整体运营角度促进安全产品覆盖整合,一站式解决云、管、边、端、数、用多领域安全问题,同时绝大多数已建成的安全软、硬件都可以利旧,基本不存在浪费或者重复建设,提升运营工作效率,助力政企用户 “运”筹帷幄,“营”在未来!
数字技术、数字经济是世界科技革命和产业变革的先机, 是新一轮国际竞争重点领域。本次ISC 2022安全运营建设峰会——“运”筹帷幄 “营”在未来峰会的召开,可以说为行业搭建起了研究与交流安全运营创新技术和发展的空间,让前沿技术、前瞻观点有了融合汇聚的机会,为今后护航数字经济稳步发展做出了巨大贡献。