8月9日-8月12日,由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、全國工商聯(lián)大數(shù)據(jù)運(yùn)維(網(wǎng)絡(luò)安全)委員會、中國計算機(jī)學(xué)會、360互聯(lián)網(wǎng)安全中心等機(jī)構(gòu)大力支持的ISC 2021云峰會正式啟動。此次,應(yīng)對政府?dāng)?shù)字化轉(zhuǎn)型的新安全體系規(guī)劃論壇在8月9日正式登錄ISC 2021云峰會十大主題分享之一——“智慧政務(wù)安全規(guī)劃”,來自政府行業(yè)領(lǐng)導(dǎo)、專家學(xué)者、安全企業(yè)專家等圍繞新模式下的整體安全體系規(guī)劃、政府?dāng)?shù)據(jù)安全防護(hù)、安全運(yùn)營效率等方面進(jìn)行分享和探討。
政府?dāng)?shù)字化轉(zhuǎn)型下關(guān)于網(wǎng)絡(luò)安全的新思考
隨著5G、人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的廣泛應(yīng)用,新型數(shù)字基礎(chǔ)設(shè)施將對政府?dāng)?shù)字化轉(zhuǎn)型起到重要支撐作用,而政府?dāng)?shù)字化轉(zhuǎn)型快速發(fā)展對網(wǎng)絡(luò)安全也提出更高的要求。國家信息中心安全管理處原處長、高級工程師邵國安帶來以《數(shù)字政府環(huán)境下的網(wǎng)絡(luò)安全要求》的主題演講。他表示在網(wǎng)絡(luò)逐漸開放、BYOD、各類移動終端接入的趨勢下,各單位應(yīng)重點(diǎn)保障信息系統(tǒng)和數(shù)據(jù)安全,并做到可控制、可管理、可追溯。作為重要資產(chǎn)和戰(zhàn)略資源,數(shù)據(jù)要與各單位的應(yīng)用系統(tǒng)松耦合。邵國安提出,各政府單位應(yīng)通過多維度的數(shù)據(jù)收集、挖掘,建立數(shù)學(xué)模型和算法、對目標(biāo)相關(guān)的各類數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,發(fā)現(xiàn)本單位各類業(yè)務(wù)工作的本質(zhì)和發(fā)展規(guī)律,為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)。隨后他從數(shù)據(jù)分類、數(shù)據(jù)如何分層、分級、分類、數(shù)據(jù)全生命周期的安全要求等方面對數(shù)字政府環(huán)境下的網(wǎng)絡(luò)安全要求進(jìn)行了全面的分析。
國家信息中心安全管理處原處長、高級工程師邵國安
數(shù)字孿生時代下,網(wǎng)絡(luò)安全風(fēng)險遍布數(shù)字化所有場景,數(shù)據(jù)作為重要的生產(chǎn)要素和基礎(chǔ)的戰(zhàn)略資源,價值日益凸顯。大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任鐘力向與會嘉賓分享了《數(shù)字經(jīng)濟(jì)時代的數(shù)據(jù)安全解決方案》的演講。面對新應(yīng)用場景下的數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私侵犯、網(wǎng)絡(luò)暴力等數(shù)據(jù)安全風(fēng)險,鐘力提出要建設(shè)以數(shù)據(jù)安全治理體系、大數(shù)據(jù)安全平臺/安全組件、大數(shù)據(jù)監(jiān)管審計平臺、大數(shù)據(jù)協(xié)同安全計算平臺為支撐的“一體系三平臺”數(shù)據(jù)安全解決方案,建立以DSMM為抓手的數(shù)據(jù)安全治理體系,實現(xiàn)“合規(guī)+運(yùn)營”的雙輪驅(qū)動。最后,鐘力表示,未來將依托大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室,統(tǒng)一數(shù)據(jù)安全治理理念,集聚政產(chǎn)學(xué)研用力量,打磨數(shù)據(jù)安全解決方案,建立數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)。
大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任鐘力
隨后,360政企安全集團(tuán)云安全事業(yè)部產(chǎn)品總監(jiān)于道森帶來《論多云場景下政務(wù)專有云安全解決方案》的主題演講。近年來我國政務(wù)云環(huán)境持續(xù)向好,作為政府部門提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用系統(tǒng)、信息資源、運(yùn)行保障和信息安全等綜合服務(wù)的平臺,政務(wù)云的建設(shè)呈現(xiàn)了從私有云到混合云,從單一云到多云的趨勢。于道森表示,在地市級政務(wù)云方面,要解決云內(nèi)租戶業(yè)務(wù)安全,合規(guī)先行;在省級政務(wù)云方面,要進(jìn)行多云安全監(jiān)管,重視安全運(yùn)營;在部委級政務(wù)云方面,實現(xiàn)端到云安全訪問,構(gòu)建統(tǒng)一的云安全運(yùn)營體系。于道森認(rèn)為實現(xiàn)政務(wù)云安全要解決云內(nèi)安全和云外安全兩個方面,在360安全大腦的賦能下,360云陣云安全管理平臺可以解決政務(wù)云內(nèi)安全,政務(wù)云外安全通過360連接云安全接入管理平臺承載,實現(xiàn)外部數(shù)據(jù)和終端的互聯(lián),最終形成統(tǒng)一的運(yùn)營管理體系。
360政企安全集團(tuán)云安全事業(yè)部產(chǎn)品總監(jiān)于道森
作為業(yè)務(wù)安全的基石,資產(chǎn)安全正面臨著數(shù)量大、種類多、難以管理等痛點(diǎn),數(shù)字觀星產(chǎn)品部總監(jiān)王千尋以《HW中的泛空間資產(chǎn)測繪與常態(tài)化管理》為題,從安全資產(chǎn)管理痛點(diǎn)、管理思路、泛空間資產(chǎn)測繪能力及落地實踐進(jìn)行了全面解讀。他表示,漏洞是安全風(fēng)險的主要來源,一切可被攻擊者利用的開放、活躍資產(chǎn)都是泛空間資產(chǎn)。安全資產(chǎn)的管理應(yīng)以收斂暴露面、加固風(fēng)險點(diǎn)、斬斷攻擊鏈為主要思路。而基于泛空間資產(chǎn)測繪能力包含主動防御持續(xù)收斂暴露面、0\1Day漏洞急速定位、風(fēng)險全生命周期管理、數(shù)據(jù)輸出聯(lián)防聯(lián)控、HW能力常態(tài)化。王千尋指出,在政企用戶場景中,泛空間資產(chǎn)測繪能力可以針對攻防演練、應(yīng)急響應(yīng)、安全運(yùn)營等提供持續(xù)的內(nèi)外網(wǎng)資產(chǎn)風(fēng)險識別與管理能力,對企業(yè)的內(nèi)外網(wǎng)業(yè)務(wù)攻擊暴露面進(jìn)行全面監(jiān)測與管理,并通過持續(xù)運(yùn)營支持,為用戶構(gòu)建資產(chǎn)威脅監(jiān)管能力保駕護(hù)航。
數(shù)字觀星產(chǎn)品部總監(jiān)王千尋
構(gòu)建整體安全能力成政府?dāng)?shù)字化建設(shè)關(guān)鍵
大安全時代,安全威脅升級,傳統(tǒng)的安全防御已經(jīng)失效,亟需構(gòu)建以實戰(zhàn)為導(dǎo)向的安全能力體系。360政企安全集團(tuán)實網(wǎng)攻防中心副總經(jīng)理王歡強(qiáng)調(diào),實戰(zhàn)將變成數(shù)字時代安全能力體系建設(shè)的必要需求,而持續(xù)的實戰(zhàn)檢驗是“知己知彼”的有效途徑。面對安全建設(shè)中“攻防實戰(zhàn)對抗”短板,360強(qiáng)勢推出網(wǎng)絡(luò)攻防靶場綜合解決方案。憑借十余年的網(wǎng)絡(luò)安全大數(shù)據(jù)、威脅情報、人工智能以及虛擬化技術(shù)等深厚技術(shù)與經(jīng)驗積累,360從實戰(zhàn)出發(fā)、從底層技術(shù)開始,提供云地結(jié)合、流程完備、能力全面、安全可控、一體化的網(wǎng)絡(luò)攻防靶場建設(shè)方案,幫助政府和企業(yè)客戶精準(zhǔn)挖掘安全脆弱性、驗證安全能力、促進(jìn)安全體系的敏捷改進(jìn)、提升企業(yè)的應(yīng)急響應(yīng)能力和整體安全能力,為關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)提供更優(yōu)解。
360政企安全集團(tuán)實網(wǎng)攻防中心副總經(jīng)理王歡
最后,360政企安全集團(tuán)首席戰(zhàn)略官潘柱廷以前瞻視角提出可以幫助政企用戶提升安全能力體系的五大架構(gòu)。其一:基礎(chǔ)設(shè)施化架構(gòu),將體系開放以承接外部基礎(chǔ)設(shè)施的服務(wù)支持,且在內(nèi)部(或下級)構(gòu)建基礎(chǔ)設(shè)施支撐服務(wù)關(guān)系;其二:基于新層次觀重構(gòu)網(wǎng)絡(luò)安全空間;其三:數(shù)據(jù)域、情報域、熵域的新戰(zhàn)域,欺騙式對抗、算力平行仿真的新戰(zhàn)法;其四:對結(jié)果負(fù)責(zé),效能架構(gòu),安全棧閉環(huán);其五:以底線思維做底線工程。潘柱廷表示,政企單位客戶很難建設(shè)完整的網(wǎng)絡(luò)安全框架體系,需要按需選取適合自身業(yè)務(wù)的框架并在此基礎(chǔ)上進(jìn)行改進(jìn),并提升自身安全防護(hù)能力。
360政企安全集團(tuán)首席戰(zhàn)略官潘柱廷
值得一提的是,除了智慧政務(wù)安全規(guī)劃主題外,ISC 2021云峰會還將陸續(xù)上線新基建安全解讀、數(shù)據(jù)安全治理、智慧政務(wù)安全規(guī)劃、信創(chuàng)安全實踐、物聯(lián)網(wǎng)安全實踐、安全技術(shù)分析、企業(yè)安全實踐、安全技術(shù)實踐、安全服務(wù)與運(yùn)營、Devsecops,關(guān)注ISC 2021云峰會,精彩不容錯過!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )