股票簡稱:奇安信 股票程式碼:688561
如何購買 7*24小時應急響應 +86(10)57836300 中文-繁体 登入 註冊
奇安信集團
首頁 > 企業動態 > 公司新聞 > 構築實戰未來!“天府杯”2020實戰化安全運營建設主題論壇順利召開

企業動態

構築實戰未來!“天府杯”2020實戰化安全運營建設主題論壇順利召開

釋出日期:2020-11-08 作者:奇安信

分享到:

11月8日,由奇安信集團承辦的2020“天府杯”國際網絡安全高峯論壇實戰化安全運營建設主題論壇在成都舉行。此次論壇以“保障運營安全,構築實戰未來”為主題,邀請安全專家對政企網絡安全存在的現象及問題進行實戰化分享及研討,以期促進企事業單位建立實戰化的安全運營體系。


公安部網絡安全保衞局一級巡視員、副局長、總工程師郭啓全,數世諮詢創始人李少鵬,浙江移動網管中心網絡安全部主管蔣熠,騰訊安全平台部研發安全負責人馬鬆鬆,成都農村商業銀行股份有限公司科技信息部總經理助理葉明,成都雙流國際機場股份有限公司信息技術中心副主任王松,奇安信集團安全運行中心總經理萬京平等領導嘉賓出席論壇。


郭啓全為此次主題論壇發表致辭。郭啓全表示,網絡安全本質在對抗,對抗的本質在攻防兩端能力較量。網絡安全是國家、社會的共同議題。網絡安全如果沒有企業的支持、沒有產業支撐,就不會有好的效果。因此,全社會各界應當攜起手來共同研究,從而提升整個應對網絡安全威脅的能力。


隨後,數世諮詢創始人李少鵬以《網絡安全綜合防禦體系的未來:安全運營》為主題進行了分享。李少鵬表示,網絡安全本質在於對抗,而對抗核心是人。服務和產品、工具的區別就是人在做事情,工具是放在那兒它自己做。這就是安全運營的本質,一定是要人來貫穿。

李少鵬認為,隨着安全技術、工具與產品越來越複雜化,因此需要體系化、平台化。但是即使平台化體系化了,這些東西都是工具,沒有運營、沒有人在裏面管理流程和流程機制組織,在高對抗下的實戰就依然毫無意義。因此安全運營要覆蓋一切,安全運營才是最大的王道。

浙江移動網管中心網絡安全部主管蔣熠分享了《嵌入式安全運營實踐》的經驗。

蔣熠表示,隨着國家治理對網絡安全的整體要求持續加強,運營商的發展對網絡安全的內在需求日益加劇,維護網絡安全日益成為保障國家安全、支撐公司發展的重要工作內容,為應對網絡安全新挑戰, 浙江移動探索建立嵌入式網絡安全運維體系,即“讓維護人員對安全負責”。蔣熠解釋道,傳統組織管理模式難以應對目前可靠、高效的業務要求,需建立適應技術發展的組織管理模式。嵌入式網絡安全運維體系是讓安全專業為各域維護人員提供安全運維支撐,讓運維人員承擔安全職責。

騰訊安全平台部研發安全負責人馬鬆鬆則就《DevSecOps理論與實踐》進行主題分享。馬鬆鬆認為,多年來,軟件開發以及其引發的信息安全領域總是相生相伴的持續發展。安全領域一直在適應軟件研發的流程和模式,為研發出更加安全的系統保駕護航。

最近幾年,國內越來越多的人開始提及以及實踐DevOps的研發模式,研發安全保障的思維和技術也需要不斷演化發展,其中一個重要的思想就是DevSecOps。它完全遵循DevOps的思想,需要每個工程師的參與安全,將安全無縫集成到其中,使之升級成為DevSecOps。

成都農村商業銀行股份有限公司科技信息部總經理助理葉明,以“規範金融科技創新,營造金融安全環境——Fintech時代下銀行網絡安全運營實踐”為題,進行了分享。

葉明詳細介紹了成都農商銀行的“技術與管理融合”的網絡安全體系和“安全即服務”的安全體系架構。葉明表示,網絡安全不是理論,也不是教條,必須聯繫實際,實事求是。要處理好與業務的關係,變矛盾為依賴,變被動為主動;與業務相輔相成,在業務中嵌入安全,在安全中發展業務。與業務結合的網絡安全才是好的安全。

成都雙流國際機場股份有限公司信息技術中心副主任王松,分享了“雙流國際機場網絡安全體系建設探索”的經驗。王松表示,做網絡安全工作要重視效果,不是沉迷於做事本身,因此我們更需要關注技術之外的因素,解決工作中的主要矛盾。

主要就是三方面問題:做什麼、怎麼做和為什麼。王松分享到,“做什麼”是為了實現安全目標提出安全解決構想、驗證問題、分析問題、診斷問題,協調資源解決問題並迭代的過程。“怎麼做”就是結果導向下解決安全資源顯著不足的問題。“為什麼”就是如何診斷問題,判斷主要矛盾,有效解決矛盾。

基於這套思路,雙流國際機場建立了五個依次遞進又相互依存,並形成良好內循環的網絡安全體系,即一個是防護監測,二是響應分析,三是調查處置,四是覆盤評估,五是完善加固。

最後,奇安信集團安全運行中心總經理萬京平介紹瞭如何打造實戰化安全運營體系。萬京平表示,實戰化安全運營體系要着重以“三化六防”思想構建,打造“平時”與“戰時”相結合的,能夠快速響應的,統一指揮調度與協同聯動的實戰化安全運營體系。

萬京平介紹稱,安全運營成熟度分為五級,一級是初始階段,以基礎安全設備為主題;二級是基礎運行,以安全和規劃建設與維護為主題;三級是運行可控,以安全能力構建與標準化流程為主題;四級是體系運營,以安全運營體系化建設及安全價值輸出為主題;五級是具備完善的安全運營能力及技術與管理探索為主題。

“天府杯”2020國際網絡安全大賽暨2020天府國際網絡安全高峯論壇由百度安全、阿里巴巴、奇安信集團、360集團、清華大學網絡科學與網絡空間研究院、中國科學院信息工程研究所、亞信安全、永信至誠、成都天投集團、中國網安、天融信科技集團、綠盟科技集團、啓明星辰、安恆信息、科來、四葉草安全等主辦,工業信息安全產業發展聯盟、四川哨兵信息科技有限公司承辦。

本次論壇主題為“數字驅動發展 安全守護未來”,立足“新基建”背景下網絡安全產業發展最新態勢,聚焦西南地區引領網絡安全產業發展所面臨的機遇和挑戰,採用線上線下相結合的方式,同步線上直播,圍繞物聯網、AI、漏洞挖掘、網絡安全專業人才培養等內容展開討論,共商解決方案,共謀合作之道。