等级保护大会|要从监管、企业双视角看“关键信息基础设施保护”
12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称 “大会”)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办。安恒信息连续第八年参加大会,并再次作为承办单位。
大会邀请了公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员,共同围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域,交流分享最新研究成果、技术路线、解决方案和最佳实践。
20日下午,安恒信息高级副总裁、首席科学家刘博出席新技术新应用安全分论坛,发表了题为《以智慧大脑驱动的网络空间综合防控体系建设实践》的主题演讲。
刘博认为,在全球网络战愈演愈烈的大背景下,对关键信息基础设施的保护,要从监管部门和企业两个视角深入,分别建立网络空间新监管模式和纵深防御体系,实现网络空间安全综合防控。
当前,关键信息基础设施安全面临着前所未有的挑战。在黑客愈发专业化、系统化的攻击下,传统“安全建设各自为政”的防御体系逐渐失效,并且缺乏威胁情报,对未知威胁无能为力。基于如此现状,要从监管端和企业端布局建设。
//网络空间态势感知2.0
针对监管机构,基于智慧安全大脑,建立围绕“云、大、物、移、工”全局监测视角,让资产、安全风险一目了然,让网络安全协调指挥更智能化。依托网络安全态势感知平台,将网络空间地图与平台智慧大脑有机结合,实现网络空间的“协调指挥”。
//纵深智能防御体系(企业态势感知)
企业网络安全不是点上的问题,刘博认为,针对企业侧网络安全态势感知建设,需要以网格化方式构建纵深防御的威胁检测、防御体系,形成智能安全大脑,促进行业级/企业级威胁情报数据协同,网络安全能力建设协同的安管协同防御体系建立。
在数据安全领域,刘博表示,要建立“一基、三柱、四个视角”数据安全管控体系,保障数据在流转过程全生命周期安全。并进一步引入“数据安全岛”模式,实现原始数据不出本地,只交换计算结果,做到数据共享的“可用不可见”, 解决数据信任和隐私保护、溯源等难题,让流动的数据成为驱动数字经济发展的新动能。
在物联网工控安全领域,实现以智慧城市落地带动工业互联网安全服务支撑、面向中小企业的工业互联网安全服务平台等新模式,推进工业互联网安全普惠开放。
安恒信息在网信、公安、行业主管单位、政企单位,有近千个实践案例,对各领域态势感知的业务需求、业务流程有着深刻的理解,深度挖掘网络安全数据、多维感知网络安全态势,有效落实网络安全建设工作。
大会期间,安恒信息威胁情报中心发布了《2020年高级威胁态势研究报告》,从攻击地域、攻击组织、攻击手法、黑灰产攻击、在野漏洞利用等方面分析整体高级威胁态势情况,并提出了2021年APT攻击12点预测。
往期精选
围观
杀招|如何一键接入排查SolarWinds供应链APT攻击,操作都在这!
热文
热文
安全牛发布《2020网络安全态势感知应用指南》报告,安恒信息入围年度代表性厂商