10月16日,在2021天府國際網(wǎng)絡(luò)安全高峰論壇舉行期間,由綠盟科技主辦的實戰(zhàn)化安全運營論壇成功舉辦��。論壇邀請到來自公安部第一研究所���、中科院軟件研究所�、西南交通大學(xué)及四川省農(nóng)信的領(lǐng)導(dǎo)、專家齊聚一堂,蜀中論道,共同圍繞實戰(zhàn)化安全建設(shè)思路與實踐進(jìn)行探討和分享�。
論壇伊始,中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主任、公安部第一研究所副所長于銳,以及綠盟科技集團(tuán)副總裁李晨分別致辭��。
中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主任、公安部第一研究所副所長于銳
于銳在致辭中表示,2021年國務(wù)院正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,《條例》的頒布,不僅提升了我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)依據(jù)的效力層級,更對一系列重要制度、機(jī)制加以完善和固化,必將推動開啟我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新格局���。本次論壇以“實戰(zhàn)化安全運營”為主題,希望在座嘉賓通過學(xué)習(xí)和交流,充分了解當(dāng)前網(wǎng)絡(luò)安全的最新態(tài)勢及創(chuàng)新技術(shù),與業(yè)內(nèi)各位朋友和專家共同探討網(wǎng)絡(luò)安全建設(shè)經(jīng)驗,共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。
綠盟科技集團(tuán)副總裁李晨
李晨談到,1960號文中提到的“三化六防”,其中“三化”指“實戰(zhàn)化、體系化��、常態(tài)化”�����。綠盟科技在2021年3月發(fā)布“智慧安全3.0”體系,該體系將助力客戶構(gòu)建“全場景、可信任��、實戰(zhàn)化”的安全體系和能力,從戰(zhàn)略方向上整體契合“三化六防”的要求��。綠盟科技成立21年,在技術(shù)研究���、安全產(chǎn)品研發(fā)����、安全服務(wù)和安全運營等多個關(guān)鍵能力方面,開展了廣泛持續(xù)的實戰(zhàn)化安全運營實踐。
隨后綠盟科技集團(tuán)副總裁曹嘉為與會嘉賓分享了題為《智慧安全3.0下的實戰(zhàn)化運營體系》的主題演講����。
綠盟科技集團(tuán)副總裁曹嘉
曹嘉表示,基于實戰(zhàn)化知識����、生態(tài)情報分析,綠盟科技構(gòu)建了基于情報和威脅狩獵的實戰(zhàn)化運營體系,能向客戶提供精準(zhǔn)威脅情報;同時可以自動化處理實戰(zhàn)化情報,解決情報響應(yīng)不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景:基于事件的直接威脅狩獵����、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵�。根據(jù)不同的場景,將威脅狩獵實戰(zhàn)中的路徑歸類為三條來進(jìn)行運營,并以此構(gòu)建了實戰(zhàn)化運營指標(biāo)體系����。
實戰(zhàn)的另一面是常態(tài),實戰(zhàn)的目的是提高日常的防護(hù)水平。借助安全運營服務(wù)能夠?qū)⑼粨?span id="keygqag" class="keyword">性的攻防演練保障工作轉(zhuǎn)化為常態(tài)化���、實戰(zhàn)化���、體系化的安全運營能力。
隨后,公安部第一研究所信息安全部副主任胡光俊就實戰(zhàn)化檢測網(wǎng)絡(luò)安全防護(hù)體系有效性,進(jìn)行了觀點分享�����。
公安部第一研究所信息安全部副主任胡光俊
中國科學(xué)院軟件研究所研究員��、博士生導(dǎo)師連一峰在《網(wǎng)絡(luò)空間地圖與安全防護(hù)》主題演講中談到,網(wǎng)絡(luò)空間是與陸�、海、空���、天四類現(xiàn)實空間并列的第五大戰(zhàn)略空間,是區(qū)別于傳統(tǒng)地理空間的虛擬空間,迫切需要能夠全面展示網(wǎng)絡(luò)空間信息的網(wǎng)絡(luò)空間地圖;梳理分析網(wǎng)絡(luò)空間和現(xiàn)實空間的關(guān)聯(lián)關(guān)系,繪制網(wǎng)絡(luò)空間地圖,探究網(wǎng)絡(luò)空間行為的認(rèn)知方法和演化規(guī)律,實現(xiàn)網(wǎng)絡(luò)空間要素�����、關(guān)系��、行為的可視化表達(dá)和管理,勢在必行;網(wǎng)絡(luò)安全問題會延伸覆蓋到網(wǎng)絡(luò)空間�、物理空間和社會空間,迫切需要建立起人-地-網(wǎng)交叉融合的安全理論與方法體系�。
中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰
西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山以軌道交通及高鐵為例,從軌道交通近年來的高速發(fā)展為通信技術(shù)及通信安全帶來的挑戰(zhàn),高鐵信號控制系統(tǒng)安全,高鐵鐵路應(yīng)用安全現(xiàn)狀及高速鐵路網(wǎng)絡(luò)安全測試四方面出發(fā),與在場嘉賓分享了題為《面向行業(yè)應(yīng)用的安全監(jiān)測與風(fēng)險評估》的精彩內(nèi)容����。
西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山
四川省農(nóng)村信用社聯(lián)合社安全運營專家劉海光在分享金融行業(yè)實戰(zhàn)化安全運營實踐時坦言,金融信息系統(tǒng)業(yè)務(wù)覆蓋率��、復(fù)雜度持續(xù)提升,導(dǎo)致針對其有組織�����、大規(guī)模的犯罪攻擊時有發(fā)生��。安全運營體系能力建設(shè)隨即也成為了金融行業(yè)當(dāng)前安全建設(shè)的核心思路�����。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機(jī)構(gòu),已建立態(tài)勢感知平臺并完成了初步安全運營體系化的建設(shè),通過安全實戰(zhàn)將運營能力發(fā)揮出來并取得了良好效果��。
四川省農(nóng)村信用社聯(lián)合社安全運營專家劉海光
當(dāng)前,0Day攻擊�、APT攻擊����、勒索和供應(yīng)鏈攻擊已成為安全攻防對抗的主流�。論壇最后,綠盟科技能力中心副總經(jīng)理范敦球以《基于TI的實戰(zhàn)化對抗實踐》為題,結(jié)合綠盟科技自身在實戰(zhàn)化方面的安全研究,從威脅情報角度,總結(jié)分享了在實戰(zhàn)攻防演練、威脅狩獵���、APT監(jiān)測和未知威脅發(fā)現(xiàn)���、分析���、溯源等方面的實踐與成果。
綠盟科技能力中心副總經(jīng)理范敦球
綠盟科技多年來在維護(hù)國家網(wǎng)絡(luò)安全方面持續(xù)發(fā)揮積極的技術(shù)支撐作用,同時積累了大量的實戰(zhàn)經(jīng)驗�。未來,綠盟科技也將憑借過硬的技術(shù)能力及創(chuàng)新精神,持續(xù)關(guān)注前沿領(lǐng)域,深入開展創(chuàng)新研究,切實提升安全能力,為企業(yè)用戶業(yè)務(wù)順暢運行保駕護(hù)航,為推動我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略貢獻(xiàn)力量��。來源:全球財經(jīng)網(wǎng)
免責(zé)聲明:市場有風(fēng)險��,選擇需謹(jǐn)慎���!此文僅供參考��,不作買賣依據(jù)。
[責(zé)任編輯:h001]
