奇安信连续四年助力“4·29首都网络安全日”
论道关键信息基础设施等级保护,贡献可信的大数据和业务安全体系建设思路,参与“净网2019主题宣传平台”建设……在“4·29首都网络安全日”宣传活动中,奇安信集团通过承办论坛、主题演讲等形式展示的新安全体系,受到政府、行业、专家的广泛认可。
据悉,“4.29首都网络安全日”活动自2014年设立以来,一直致力于全面倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。奇安信集团作为国内最大的网络安全公司之一,连续四年受邀参加并助力“4·29首都网络安全日”。
齐向东提出网络安全“44333”体系
众所周知,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。
“网络安全讲一百遍不如打一遍,对关键信息基础设施防护的认识需要提升到全新高度。”奇安信集团董事长齐向东在第四届关键信息基础设施等级保护研讨会致辞中提出,目前我国关键信息基础设施防护还存在三个薄弱环节,亟需构建一个全新的体系。他把这个体系总结为“44333”:四个假设、四新战略、三位一体、三同步和三方制衡。
(图/奇安信集团董事长齐向东)
齐向东称,“四个假设”是指假设系统一定有没被发现的漏洞、假设一定有已发现漏洞没打补丁、假设系统已经被黑、假设有内鬼。“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全技术为核心的新战力、以零信任架构为核心的新战术、以“人+机器”安全运营体系为核心的新战法。“三位一体”是高中低三位能力立体联动的体系;“三同步”是指同步规划、同步建设和同步运营;“三方制衡”是将用户、云服务商和安全公司放在一个互相制约的机制下,从最大程度上杜绝漏洞,真正实现长治久安。
第四届关键信息基础设施等级保护研讨会由公安部网络安全保卫局、国家网络与信息安全信息通报中心主办、奇安信集团承办,是“4.29首都网络安全日”的一项重要内容。国家发改委、教育部、科技部、财政部、应急管理部等62家国家部委及其直属机构,以及中国核工业集团、中石油、国家电网等98家央企和19家金融机构的相关领导、专家参加了此次研讨。
关键信息基础设施安全防护的三大能力
在第四届关键信息基础设施等级保护研讨会上,奇安信集团总裁吴云坤作了“新技术环境下面向能力导向的关键信息基础设施安全防护体系建设”专题报告,并提出了关键信息基础设施新一代网络安全体系建设中需着重构建的三个重要能力。
(图/奇安信集团总裁吴云坤)
吴云坤进一步解释,一是构建具备适应新信息技术应用的能力,即满足以大数据为核心的新一代信息化应用带来的新安全需求的能力,关键点是要落实“关口前移”安全思想,与信息化同步规划与建设的综合防御能力体系,做到安全与信息化的全面覆盖和深度结合;
第二要构建具备应对多样化、未知性威胁的能力,其关键点首先是要基于网络安全滑动窗口模型,按照架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段叠加引进的思路建设体系化的安全能力;其次是建设数据驱动的高中低三位一体安全能力,比如数据驱动下的基于“零信任”原则构建动态、可信的访问体系,面向关键信息基础设施保护的态势感知和安全运营平台,实网攻防演习等有效利用攻防能力助力能力建设等。
第三要构建满足监管体制改革管理需求的能力,其关键点是基于态势感知构建应急指挥与调度系统,通过体系化的态势感知系统来建立体系化的安全防护能力。
大数据和业务安全要以可信为中心
除了针对关键信息基础设施等级保护贡献奇安信的经验、思维和新安全体系外,奇安信集团副总裁张聪应邀出席“可信计算3.0筑牢等级保护防线高峰论坛”并发表主题演讲,分享基于可信的大数据和业务安全体系建设新思路。据了解,该论坛由北京网信办、北京市公安局主办,中关村可信计算产业联盟承办,奇安信集团协办。
“云计算、大数据、物联网、移动互联网、工业互联网,已变成了安全攻防的战场。我们防护的对象也不仅仅是这些网络和设备了,而是变成了大数据和应用系统。”在论坛上,张聪提出应通过人和设备的强制身份认证以及设备运行的环境感知,以动态可信的访问控制作为中心点,来保证大数据和业务的安全可信。
“可信访问模式运转时,终端上的环境感知非常关键。”张聪认为,在实际环境中,大量的业务要在不可信环境当中执行,因此需要通过物理环境感知、系统环境感知等,确认它是不是可信、是不是安全,如不可信、不安全,则需要切断业务的访问。同时,环境感知与可信的终端标识相互配合,来保证只有安全的访问才可以访问大数据和业务。这是实现大数据和业务安全所应该具备的一种能力。
此外,“4·29首都网络安全日”的另一项重要成果,即“净网2019主题宣传平台”也于当日上线并发布启动仪式。
(图/“净网2019主题宣传平台”启动仪式)
“净网2019主题宣传平台”是首都网安联合奇安信集团共同推出,以配合公安部净网专项行动推出的支撑平台。该平台通过相关热点新闻、净网宣传、法律法规、防御小知识等栏目,以及群众举报等功能,将网警、企业、公众协同联动起来,实现警企民的横向打通,为网络安全保驾护航。
奇安信集团作为国内最大的网络安全公司之一,已具备丰富的实战经验,成功帮助了90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。未来,奇安信集团将不断创新网络安全技术、产品和服务,积极为网络安全贡献更多力量。
来源:消费日报网
评论