奇安信亮相2020長沙網絡安全·智能製造大會
釋出日期:2020-11-28 作者:奇安信
11月28日,2020長沙網絡安全·智能製造大會在長沙召開。奇安信集團副總裁何新飛和奇安信集團助理總裁徐碧江,在此次大會上分別發表題為“從服務商視角下網絡安全主體責任機制”和“內生安全加固工業互聯網底板”的主題演講。
何新飛:責任劃分不清影響服務商權益
何新飛在主題演講中表示,責任劃分不清是當前制約網絡安全發展的瓶頸之一。如何判定網絡安全產品及服務提供者應承擔網絡安全義務和責任追責機制已經成為行業發展亟待解決的問題,網絡安全服務商應“協助”業主方對安全事件確責和分責。
當前,在網絡安全主體責任落實的過程中,依然存在一些問題。何新飛指出,目前“網絡安全主體責任”中未能包含第三方是現階段網絡安全最大的問題,例如在信息化建設過程中如果發生網絡安全問題,那麼誰是責任主體?
具體而言,在網絡安全責任落地過程中存在“四無”問題,即無明確的網絡安全責任劃分機制、無合理的責任分解流程、無統一的威脅發現與風險管控體系、無專業運營團隊。
何新飛認為,如果網絡安全主體責任劃分不清,那麼網絡安全建設單位的權益將不能得到根本性保障,同時網絡安全建設效果也不能得到根本性驗證。
面對網絡安全主體責任劃分不清的現狀,何新飛指出,企業應通過“四化”來解決網絡安全責任落地過程中的“四無”問題,即通過責任化、集約化、服務化、運營化的方式,構建“主體責任”的網絡安全運營服務中心。以此為抓手實現一體化的監測、預警、指揮、協同、應急服務能力,實現“內生安全”的目標,保障企業數字化轉型業務安全和行業高質量發展。
最後,何新飛呼籲,用“責任”來驅動網絡安全的發展。推動“網絡安全責任化”,實現明確主體、分清責任、各盡其責、責任自負,將引領網絡安全行業健康有序發展。
徐碧江:內生安全加固工業互聯網底板
奇安信集團助理總裁徐碧江在工業互聯網賦能智能製造高峯論壇上,就“內生安全加固工業互聯網底板”進行了主題分享。徐碧江表示,網絡安全是工業互聯網的底板,沒有網絡安全就如同木桶沒有底板,網絡安全是工業互聯網的第一大挑戰。
徐碧江認為,近年來隨着工業數字化進程的加速,全球重大工業控制系統安全事件持續呈高發趨勢,而工控網絡安全的根源來自系統漏洞。他指出,工業互聯網之所以有這麼多漏洞,與工業生產的特點密切相關。
徐碧江同時表示,在新形勢和新環境下,傳統防護手段已經失效,需要用內生安全來保障工業信息系統安全,擺脱安全能力的局部與外掛,實現網絡安全能力與工業信息化環境的融合內生。
今年年初,奇安信以系統工程的方法論結合“內生安全”理念,創新推出了面向新基建的內生安全框架,把安全能力與業務系統和生產流程緊密結合起來,進行深度融合,把原來靜態的、局部的、外掛式的安全策略,升級為動態的、系統的、內生的防護措施,從而建立自適應的安全免疫體系。
本次大會是由湖南省委網絡安全和信息化委員會辦公室、湖南省工業和信息化廳、湖南省通信管理局、湖南省科學技術協會、長沙市人民政府、中國電子信息產業集團有限公司共同主辦,大會以“創新引領 智造未來”為主題,共同分享網絡安全和智能製造新技術、新產品和新應用,全面展示網絡安全和智能製造新動態、新成果和新經驗,努力踐行網絡強國和製造強國發展戰略。