智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求
11月8日,2020天府国际网络安全高峰论坛期间,由绿盟科技承办的“贯彻落实四新要求 全面推进等级保护制度2.0”主题分论坛在成都顺利召开。公安部网络安全保卫局一级巡视员、副局长郭启全,绿盟科技集团总裁胡忠华,华北电力大学能源电力大数据研究院院长李建彬,绿盟科技集团副总裁曹嘉,中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山,绿盟科技集团首席行业专家张智南,前海联合财产保险公司副总经理张炯齐聚成都,与到场嘉宾围绕等级保护2.0标准要求,分享网络安全建设思路及创新实践。
贯彻落实“四新”要求 建立网络安全新生态
会议伊始,公安部网络安全保卫局一级巡视员、副局长郭启全为论坛致辞。他在致辞中提到,做网络安全要有自豪感、责任感和危机感。等级保护制度是网络安全工作的基石。没有规矩,不成方圆。相较1.0,等级保护2.0在对象、能力要求上都有明显的扩展和提升。“一个中心、三重防护”是等级保护2.0的核心要义,“三化六防”要求是重要的网络安全工作经验总结。解决如何落实、怎么干的问题,是其重要价值所在。等级保护2.0是公安部牵头在做的重要工作,对于此次分论坛的承办方绿盟科技集团,郭启全表示了感谢,并对有深厚积累的绿盟科技提出“新思路、新举措”的期望。
公安部网络安全保卫局一级巡视员、副局长郭启全
绿盟科技集团总裁胡忠华随后作题为《“智慧安全2.0”贯彻落实网络安全“四新”要求》的主题演讲。他表示,绿盟科技提出的“智慧安全2.0”的战略方向,十分契合公安部提出的“四新”要求。在技术研究、产品及解决方案、安全服务、安全运营等核心能力方面,围绕“三化六防”进行了积极实践,并取得了一定的成绩。安全技术研究一直是绿盟科技核心能力,且一直与全球各大IT厂商保持长期合作。威胁情报是近年绿盟科技较为突出的能力之一,建立了国内最大的公开IPv6活跃地址情报库。此外,在等级保护2.0和关键信息基础设施的相关安全方案的推出和应用、重大活动安全保障的参与、城市级安全运营中心的落地和布局,为进一步落实“六防”新举措积累了经验。在“四新”要求的指导下,绿盟科技将继续加大投入,加强创新与实践,与客户、合作伙伴合作共赢,为产业的发展贡献力量。
绿盟科技集团总裁胡忠华
等保2.0时代 加强体系建设、丰富创新实践
随后华北电力大学能源电力大数据研究院院长李建彬与绿盟科技集团副总裁曹嘉分别从等保2.0背景下的数据安全及关键信息基础设施实战防护实践角度,为与会嘉宾带来精彩内容。
华北电力大学能源电力大数据研究院院长李建彬(左)
绿盟科技集团副总裁曹嘉(右)
李建彬在演讲中提到,数字化转型、发展数字经济的大背景下,数据要素化意味着数据安全有新的含义和要求。数据安全的合规性要求和安全能力要切实落到实处。数据安全风险集中体现在隐私保护、数据安全的合规、数据治理以及平台风险四方面。近年来,我国数据安全相关法律法规和标准也在逐步完善。其中,等保2.0标准体系中对数据安全提出了明确的要求。数据安全是手段,信息安全是目的。此外,李建彬还从数据治理的框架、成熟度模型、角色分工等角度做了阐述。
曹嘉的议题则基于攻防演练场景,从攻防双方的视角带来了实战化的剖析。从攻击方角度来看,常见的代码执行和反序列化Web漏洞、关键路径的弱口令、精准的鱼叉式钓鱼,都是重要突破口。未来,网络攻击也有明显的针对供应链、业务链和自动化、平台化的趋势。防守方面,曹嘉介绍了绿盟科技的中台研判能力,以及结合绿盟科技自身实战经验总结得出的“九大防守铁律”。
中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山(左)
绿盟科技集团首席行业专家张智南(中)
前海联合财产保险公司副总经理张炯(右)
此外,中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山,绿盟科技集团首席行业专家张智南,前海联合财产保险公司副总经理张炯分别基于企业全球化办公场景、网络安全体系建设常态化的趋势,以及网络安全保险的发展,与参会嘉宾共同分享了网络安全保障体系及网络安全综合防控体系建设的重要性、建设思路与落地实践方式。
董贵山在演讲中提出,响应国家“一带一路”重大战略的企业,应意识到全球化办公场景下所要面临的网络安全风险。企业全球化办公的网络安全保障体系框架,应立足数据安全,以密码技术为核心,结合等级保护制度的相关要求,从总部安全基础设施、通信网络安全、区域边界安全、计算环境安全、应用安全、数据存储安全等角度着手进行能力建设,并持续发展完善。
张智南在演讲中表示,网络安全能力建设工作正在进入常态化时代。等级保护制度的发展,始终适应IT技术的演进。等级保护2.0更加开放的“1+N”架构,使得对新技术安全要求的扩展更为便捷。绿盟科技作为安全能力者,从产品、解决方案、纵深防御体系的建设、安全运营实践等角度,也已覆盖等级保护的基本要求。
张炯认为,网络安全保险是企业对抗网络安全风险的另一种思路。网络安全保险既是一种金融手段,也能增强企业信用,使得企业对重大安全事件有更多的缓冲空间,并为企业原有风险管理体系带来积极的影响。借由和绿盟科技的深入合作,前海财险可以为客户带来更完整的保险方案,以及更快速的核保体验。
在等保2.0落地实践方面,近年来绿盟科技持续发力,基于20年安全能力积累,与等级保护系列标准相结合,在2019年推出“绿盟科技等级保护2.0系列解决方案”,通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,助力企业用户构建网络安全纵深防御体系。在满足行业单位等保合规需求的同时,依托现有安全服务体系,支撑企业用户和主管部门进行持续监测、预警和应急处置,提升企业用户的综合防御能力。
在安全产品方面,绿盟科技还于2019年发布绿盟等保一体机,帮助中小企业客户实现轻量级、便捷化安全建设;发布绿盟工业网络安全合规评估工具,助力等保2.0工业网络安全风险评估;此外,11月7日,绿盟科技正式发布网络安全保险服务2.0业务,在2018年绿盟科技与前海财险联合推出的网络安全保险基础上进行升级和扩充,通过保险理赔方式,有效帮助企业稳定缓解财务状况,夯实企业网络安全综合防控体系建设,为客户提供了更加可靠的网络安全保险服务。
与此同时,2020年“天府杯”国际网络安全大赛也于今日圆满结束,绿盟科技格物实验室软件组获得“系统破解赛优胜奖”,绿盟科技格物实验室软件组也是此次大赛中唯一斩获该项大奖的代表队。
今后,绿盟科技将坚持贯彻落实“四新”要求,持续关注前沿领域,深入开展创新研究,切实提升安全能力,为企业用户业务顺畅运行保驾护航,为推动我国网络强国战略贡献力量。