新基建已到来,网络安全建设跟上了吗?
在不确定性的环境下,目前唯一可以确定的就是企业数字化转型。
新冠疫情爆发和新基建战略积极推进,既是一副催化剂,又是一个发展和升级的动力,加速企业数字化创新发展的步伐。在数字化转型成为企业最紧迫的需求时,网络安全问题被认为是数字化转型必须直面的挑战。
可喜的,随着越来越多的企业和组织开始增加对网络安全的投入。今年以来,越来越多的网络安全大会如【INSEC WORLD成都·世界信息安全大会】将为人们提供交流和分享的平台,探讨网络安全的发展大势。
网络安全成为
数字化转型的重点
当前,世界经济处在新旧动能转换的换挡期,我国也逐步全面进入数字经济时代,数字化转型已经成为“十四五”企业转型升级的“新基建”。
那么企业数字化转型在网络安全方面的挑战会是什么?
根据一项调查,2020年上半年用户受到攻击数量超过了2019年全年的数量。数据还表明,数字化转型已成为各种规模企业的优先事项,但预算普遍降低。
2020年初以来,受到新冠疫情影响,很多企业无法及时、全面恢复正常经营。以在线教育、在线医疗、远程办公为代表的新经济模式却迅猛发展。但疫情下企业的安全防御能力明显滞后。
在跨国安全企业Check Point面向全球超过400位网络安全从业者进行的一次问卷调查显示,疫情期间,安全威胁或网络攻击事件在不断增长。55%受访者表示,网络钓鱼攻击是最大威胁,其次是恶意网站,占比32%,接下来则是恶意软件和勒索软件。
在后疫情时代,用安全赋能企业数字化发展,将成为一项基础性的需求。
在过去,网络安全往往被认为是网络架构中占比很小的一部分,但随着企业业务的数字化开展,安全应当被视为业务延续性保障的重要指标,这就需要其能够随着业务需求变化动态适应。
特别是在零信任安全的大环境下,企业需要将安全需求从传统数据中心,扩展到移动终端和应用层面。同时,随着企业安全架构的弹性需求明显增大,用户要预先考虑好未来网络发展的灵活性,提前做好相应的投资保护。
今天的网络安全态势变得非常复杂,安全的范畴也变得非常广泛。网络安全已经从一个支撑需求,转变为企业数字化发展的基础性要求。网络攻击不仅会导致用户业务中断,更会对企业价值巨大的产品造成损害,其后果难以估算。
那么在后疫情时代,企业应该如何建设网络安全这一新基建的“基建”呢?
成都·世界信息安全大会
助力数字化转型
11月24-27日在成都举行的INSEC WORLD成都·世界信息安全大会就是以“新基建——‘安全’为本”为主题,探讨与新基建相关的智慧城市安全、云与数据安全、5G安全、物联网安全及工业互联网安全等,为新基建护航,为数字经济发展助威。
在中国西部国际博览城举行这次大会将全方位探讨和展示信息安全的技术、产品与应用,亮点众多。
大咖讲者云集
去年首届大会的两位主论坛领衔重磅讲者,今年依然参加会议,并给大会发了热情的祝词。
一位是2015年图灵奖获奖人、美国国家工程院院士、斯坦福大学名誉教授Martin Hellman。Martin Hellman与Diffie和Merkle一起发明了公钥密码技术,可以实现安全的互联网交易,被用来每天转移几万亿美元资金。2015年他也由此获得了计算机科学领域的最高奖——图灵奖。
另一位是北京赛博英杰科技有限公司创始人、董事长谭晓生。
图:Martin Hellman 与 谭晓生
谭晓生表示,万物互联时代,物理世界与网络世界相连通,客户面临更多新安全风险,网络安全威胁将会导致从国家安全到企业的经济损失。在此背景下,客户需提升网络安全防护能力,抵御安全风险,利用创新的安全技术、创新的商业模式来解决网络安全问题。
另外,来自中国、美国、印度、澳大利亚、以色列、爱尔兰等超过50位讲者,一起来到INSEC WORLD,为信息安全发声!
主题论坛与六大分论坛
交相呼应
为期4天的会议包括两日主题论坛、六大分论坛,打造国内一流网络安全交流平台,融合人才、政策、信息、技术等各类资源,引领行业发展方向,加快网络安全建设和产业创新发展。
两日主论坛聚焦信息安全顶层设计和发展趋势论坛,议题涉及新基建时代信息安全挑战及机遇、《密码法》、等保2.0等政策解读、智慧城市建设中的信息安全问题、安全的人为因素、5G网络通信安全、5G下的物联网的安全问题等。
聂君及王怀宾出品的“CSO论坛”,专注隐私保护、意识教育、安全团队能力构建、实战攻防演习、安全运营;
漏洞攻防与安全研究论坛则专注IOT、APP、Web等;
数据安全与云安全论坛,关注GDPR、数据加密、数据隐私保护、数据传输安全、风险控制等;
袁明坤出品的 “智能安全运营论坛”, 聚焦SOAR、智能安全运营、ATT&CK在安全运营的作用;
工控安全论坛,探讨重要业务安全,安全运维与管理,系统安全漏洞分析,工控安全管理流程;
杨卿出品的“安全创新论坛”,打造合作共赢行业生态圈, 行业新兴商业模式、信息安全领先技术分享。
中国“初代白帽
”Hacker TALK出笼
中国“初代白帽”Hacker TALK将汇集中国第一代Hacker代表人物,各大组织创始人将历史性的集结INSEC WORLD成都·世界信息安全大会!
目前,已经确认出席的大咖包括中国第一个Hacker组织——绿色兵团创始人goodwell,晨光工作室创始人Frankie,安全焦点创始人xundi,红客联盟创始人Lion,0x557创始人la0wang,Chinahack创始人PP和中国第一款木马编写者冰河等传说人物。
大佬们将揭秘中国Hacker史25年发展过程中重大事件的细节、趣事,分享在转型过程中的心得体会,并共同讨论网络安全攻防人才培养与体系建设思路、人才养成技巧。
众大咖还将就网络安全重大保障活动分享自己的看法及研判,将对中国网络安全产业发展前景以及技术线路进行分析和展望!
专题培训与展览展示
同时举行
大会包含专题培训、展览展示,全方位探讨和展示数字化浪潮下的信息安全技术、产品与应用。在本次为期4天的大会日程中,11月24-25日为闭门高阶培训。在两天的闭门培训过程中,受训者将接受工控安全技能培训以及注册信息安全意识官(CSAO)培训。
工控安全领域为信息安全领域的子分支,是信息安全的新兴领域。本次,在行业中领先的「灯塔实验室」,再次来到了成都·世界信息安全大会开设培训课程。从理论到实践,再到真实环境的实战渗透,于两天内培养出一个合格的工控安全工程师。
工控安全技能培训课程内容涉及理论与实操,在培训过程中更有场景攻防的展示,让学员当堂体验所讲的内容,更好的吸收知识技能。
CSAO(Certified Security Awareness Officer,注册信息安全意识官)是国内首个网络空间安全意识教育专业认证,旨在将安全意识工作进行体系化、工具化和可度量,以提升企业安全意识成熟度水平,更有效满足合规要求及降低「人为因素」风险。
CSAO认证学员需要参加中国网络空间安全人才教育论坛认证中心统一组织的培训和考试,符合认证条件的学员将获得注册信息安全意识官认证证书。
规模宏大、内容丰富的NSEC WORLD成都·世界信息安全大会期待各路专家人士的莅临,一起探讨新基建下企业数字化转型的安全问题,值得期待。
相关阅读
Facebook又双叒叕数据泄露了,为什么互联网巨头也难逃API攻击?
AI被攻击者滥用后,是人工智能还是“人工智障”?IT安全交给MSP,企业能当“甩手掌柜”吗?
年营收过亿,这家公司竟是身份安全领域的隐形冠军Facebook深陷用户数据泄露丑闻 未来三种技术将用于隐私及数据保护
【科技云报道原创】
转载请注明“科技云报道”并附本文链接