10月22日,由深圳市宝安区科技创新局主办,深圳市宝安区科技创新服务中心承办,深圳市智慧安防行业协会、深圳市停车行业协会、深圳市安防产业标准联盟执行的“网络与信息安全”专题论坛在深圳宝安召开。
深圳市智慧安防行业协会执行会长张毅,原深圳市公安局视频警察支队三级警长、智安协专家委员会专家陈楚钦,深圳市公安局宝安分局视频警察大队刘辉警官,奇安信科技集团股份有限公司深圳分区总经理陈进,杭州安恒信息技术股份有限公司高级信息安全专家齐文辉,北京奇虎科技有限公司(360)
华南区技术总监麦子超,深信服科技股份有限公司企业解决方案总监杨远志等业界专家以及企业家代表百余人参加了会议。会议由深圳市智慧安防行业协会秘书长梁伟主持。
深圳市智慧安防行业协会执行会长张毅在致辞中提到,互联网的互联互通,给我国经济发展提供了强劲动力,给社会进步注入了巨大活力。在网络时代,技术、数据、安全这三个要素缺一不可。新型智慧城市的建设,应当以技术为基础、以数据为支撑、以安全为保障。
深圳市智慧安防行业协会执行会长张毅
在论坛上,奇安信、安恒、360和深信服分别从“从安全框架开始构建政企内生安全体系”、“新基建”物联网安全风险与应对方案、面向未来的网络安全新体系以及“智能之上,安全的新可能”等不同角度进行专题分享与讨论。
新形态的网络安全管理模式
奇安信科技集团股份有限公司深圳分区总经理陈进提到,安全漏洞是不可避免的。根据相关调查数据显示,超过85%的安全威胁来自于内部。他提到,解决安全漏洞问题要打造一个新管理模式,由数据驱动,实现对各方面要素的有效管理,从而发现和规避攻击,克服人的不可靠性、弥补人的能力不足。
并且,通过新一代网络安全框架来指导政企网络安全建设,输出体系化、全局化、实战化的网络安全架构,以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。
奇安信科技集团股份有限公司深圳分区总经理陈进
构建统一的安全保障体系
物联网具备终端数量庞大的特点,全球物联网市场规模在快速增长,物联网技术已应用到各行各业。
杭州安恒信息技术股份有限公司高级信息安全专家齐文辉提到,由于物联网架构业务类型种类繁多、通信协议类型复杂、网络边界难以划分、资产类型数量庞大等问题是IoT安全防护困难的主要原因之一。
齐文辉认为构建统一的安全保障体系可以从两大方面入手:一是技术保障,二是制度保障。技术保障包括平台安全、网络安全、终端安全以及安全标准。制度保障包括建立健全安全防护制度、建立预警、防御、响应和恢复机制。
杭州安恒信息技术股份有限公司高级信息安全专家齐文辉
面向数字化的网络安全体系
数字化新时代的特征是什么样的?
北京奇虎科技有限公司(360) 华南区技术总监麦子超认为是:一切皆可编程、万物均要互联、数据驱动业务。但在另一方面,新技术创造新环境,数字化也将引发新的安全威胁:软件漏洞是网络安全的命门、万物互联提供了超复杂环境、大数据安全直接影响业务安全。
面对新形势、新问题,麦子超表示,国家和政企都需要一个新的网络安全体系。360基于最佳实践设计了“数字时代网络安全能力体系”——6+1单元结构,即是1个安全大脑 + 1套安全基础设施+ 1套 安全运营战法 + 1支安全专家团队 + 1套实战检验机制 +1套安全互通标准,最终输出1系列云端公共服务。
北京奇虎科技有限公司(360) 华南区技术总监麦子超
基于攻击链的实战防御安全架构
为何在重金防护下,安全事件依旧有增无减?如今的黑客是用什么手段攻击网络安全体系?
深信服科技股份有限公司企业解决方案总监杨远志在论坛上提到两个根本原因:其一是缺乏攻方视角,安全体系存在短板;其二是安全能力难以协同联动。
他提到,构建一体化协同防御架构必须具备全程保护能力、快速协防能力两大关键能力。此外,基于对抗视角重塑安全,深信服提出了具备实战能力的安全架构思路:全程保护能力+快速协防能力。
深信服科技股份有限公司企业解决方案总监杨远志
如若转载,请注明出处:https://www.ozabc.com/keji/15486.html