議題精彩搶先看:“天府杯”等級(jí)保護(hù)2.0主題論壇

11月7日至8日,“天府杯”2020 國(guó)際網(wǎng)絡(luò)安全大賽暨2020天府國(guó)際網(wǎng)絡(luò)安全高峰論壇將在成都市中國(guó)西部國(guó)際博覽城國(guó)際展覽展示中心9號(hào)館舉行。本次“天府杯”包含破解大賽、高峰論壇以及主題論壇三大部分。以打造中國(guó)的Pwn2Own為目標(biāo),坐擁百萬(wàn)美元豐厚獎(jiǎng)金池的國(guó)際破解大賽;聚集中央和地方政府主管部門領(lǐng)導(dǎo)、頂級(jí)安全企業(yè)代表、業(yè)內(nèi)和高校專家的高峰論壇;由綠盟科技集團(tuán)等多家代表性網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)獨(dú)立承辦的七大主題分論壇,都將在活動(dòng)期間如約而至。

兩天時(shí)間,三大活動(dòng),世界頂級(jí)黑客技術(shù)的碰撞和網(wǎng)絡(luò)安全思想的饕餮將在這里拉開帷幕。

綠盟科技集團(tuán)作為本屆“天府杯”主辦方之一,將于11月8日上午承辦“貫徹落實(shí)四新要求 全面推進(jìn)等級(jí)保護(hù)制度2.0” 主題論壇。屆時(shí),公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)郭啟全,綠盟科技集團(tuán)總裁胡忠華,華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng)李建彬,中國(guó)電子科技集團(tuán)網(wǎng)絡(luò)安全領(lǐng)域首席專家、中國(guó)網(wǎng)安副總工程師董貴山,前海聯(lián)合財(cái)產(chǎn)保險(xiǎn)公司副總經(jīng)理張炯等嘉賓,將出席該分論壇并做致辭與主題演講。

議題精彩搶先看:“天府杯”等級(jí)保護(hù)2.0主題論壇

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為一項(xiàng)有20余年歷史,在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中有明確規(guī)定,且仍在不斷擴(kuò)充、發(fā)展的我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的管理方略,其重要性對(duì)整個(gè)網(wǎng)絡(luò)安全行業(yè)不言而喻。2020年9月,公安部更是出臺(tái)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》,為深入貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等工作提供了指導(dǎo)意見?;谏鲜霰尘?,由專業(yè)的網(wǎng)安公司承辦,在本屆“天府杯”上討論“等保2.0”相關(guān)議題,更具時(shí)代意義。

話不多說(shuō),接下來(lái)就讓綠盟君為你帶來(lái)11月8日“貫徹落實(shí)四新要求 全面推進(jìn)等級(jí)保護(hù)制度2.0”主題論壇的議題精彩“搶先看”。

“智慧安全2.0”貫徹落實(shí)網(wǎng)絡(luò)安全“四新”要求

綠盟科技集團(tuán)總裁 胡忠華

國(guó)家網(wǎng)絡(luò)安全的“四新”要求,即“新目標(biāo)、新理念、新舉措和新高度”,是當(dāng)前及十四五期間我國(guó)網(wǎng)絡(luò)安全綜合防控的重要方針,是各行業(yè)主管單位進(jìn)行十四五規(guī)劃的重要指導(dǎo)意見,更是網(wǎng)絡(luò)安全企業(yè)服務(wù)國(guó)家、服務(wù)客戶的重要行動(dòng)指南。綠盟科技作為專業(yè)的網(wǎng)絡(luò)安全公司,“四新”要求也與綠盟科技的能力建設(shè)和發(fā)展目標(biāo)十分契合。2015年,綠盟科技正式發(fā)布了智慧安全2.0戰(zhàn)略,將智能、敏捷、可運(yùn)營(yíng)作為綠盟科技戰(zhàn)略轉(zhuǎn)型落地的要素體現(xiàn)。安全防御體系從之前靜態(tài)、被動(dòng)、基于規(guī)則的防御,轉(zhuǎn)變?yōu)橹鲃?dòng)、動(dòng)態(tài)、自適應(yīng)的彈性防御。以攻促防實(shí)現(xiàn)的對(duì)抗能力實(shí)戰(zhàn)化,多個(gè)常態(tài)化運(yùn)營(yíng)的城市級(jí)安全運(yùn)營(yíng)中心落地,體系化的安全管理和安全運(yùn)營(yíng)架構(gòu),是綠盟科技對(duì)“三化六防”要求的重要實(shí)踐。對(duì)安全中臺(tái)的重構(gòu),以及對(duì)威脅情報(bào)、安全漏洞、人工智能等關(guān)鍵領(lǐng)域的深入研究和探索,是綠盟科技持續(xù)開展的重點(diǎn)工作。未來(lái),綠盟科技將繼續(xù)為主管單位提供能力支撐,同時(shí)積極貫徹落實(shí)“四新”要求,攜手客戶與合作伙伴,通過(guò)創(chuàng)新發(fā)展、開放共享,實(shí)現(xiàn)合作共贏。

等級(jí)保護(hù)2.0時(shí)代的數(shù)據(jù)安全

華北電力大學(xué)能源電力大數(shù)據(jù)研究院院長(zhǎng) 李建彬

處于數(shù)字化轉(zhuǎn)型過(guò)程中的企業(yè),數(shù)據(jù)的合規(guī)、數(shù)據(jù)治理與隱私是其不能忽視的重要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)??梢哉f(shuō),數(shù)據(jù)安全已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型中重要的核心安全需求與能力保障。在法律法規(guī)層面,諸如《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》《通用數(shù)據(jù)保護(hù)條例》等,都在為數(shù)據(jù)安全和隱私保護(hù)營(yíng)造積極的法律環(huán)境。等級(jí)保護(hù)2.0在數(shù)據(jù)安全方面也提出了明確的要求,相關(guān)技術(shù)措施主要體現(xiàn)在安全計(jì)算環(huán)境層面,在存儲(chǔ)和傳輸兩個(gè)環(huán)節(jié)的保密性、完整性、可用性等。合規(guī)與治理是數(shù)據(jù)安全與隱私保護(hù)的主線。在數(shù)據(jù)治理方面,應(yīng)以數(shù)據(jù)全生命周期為核心,在數(shù)據(jù)的采集、傳輸、處理等階段,依據(jù)數(shù)據(jù)資產(chǎn)分級(jí)分類后對(duì)應(yīng)的安全策略,實(shí)現(xiàn)數(shù)據(jù)安全的全方位治理,并借助數(shù)據(jù)安全能力成熟度模型進(jìn)行自我評(píng)估。

關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)戰(zhàn)防護(hù)實(shí)踐

綠盟科技集團(tuán)副總裁 曹嘉

回顧2017年至今的攻擊態(tài)勢(shì)不難發(fā)現(xiàn),網(wǎng)絡(luò)攻擊已經(jīng)從針對(duì)集權(quán)系統(tǒng),隱蔽化、專業(yè)的側(cè)面突破,向自動(dòng)化的漏洞利用工具、常態(tài)化的籌備和結(jié)合業(yè)務(wù)場(chǎng)景以及針對(duì)人員的鏈?zhǔn)焦粞葸M(jìn)。中國(guó)目前仍是全球網(wǎng)絡(luò)攻擊的主要受害者,關(guān)鍵信息基礎(chǔ)設(shè)施是這些攻擊的重點(diǎn)目標(biāo)。通過(guò)為攻防雙方建立能力畫像,可以為高強(qiáng)度、高烈度的對(duì)抗演練分析和沙盤推演,提供可辨識(shí)的業(yè)務(wù)風(fēng)險(xiǎn)、攻擊路徑和防護(hù)手段。伴隨著威脅情報(bào)體系和安全中臺(tái)研判能力的不斷成熟,結(jié)合防守方畫像,以及基于豐富實(shí)戰(zhàn)對(duì)抗經(jīng)驗(yàn)總結(jié)而成的“九大防護(hù)鐵律”,綠盟科技可以更有效的幫助關(guān)鍵企業(yè)和機(jī)構(gòu)貫徹執(zhí)行“一個(gè)中心,三重防護(hù)”的要求,切實(shí)提升實(shí)戰(zhàn)中的網(wǎng)絡(luò)安全防護(hù)能力。

企業(yè)全球化網(wǎng)絡(luò)安全保障體系建設(shè)思路與等級(jí)保護(hù)

中國(guó)電子科技集團(tuán)網(wǎng)絡(luò)安全領(lǐng)域首席專家、中國(guó)網(wǎng)安副總工程師 董貴山

以“一帶一路”政策為代表,隨著中國(guó)企業(yè)持續(xù)開拓全球境外市場(chǎng),“走出去”的路徑日趨多元化的同時(shí),企業(yè)所要面臨的網(wǎng)絡(luò)安全威脅也會(huì)更加復(fù)雜、嚴(yán)峻?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)密碼應(yīng)用基本要求》等文件,已經(jīng)成為出海企業(yè)建設(shè)網(wǎng)絡(luò)安全能力的重要指引。在全球化辦公的場(chǎng)景下,企業(yè)網(wǎng)絡(luò)安全能力的建設(shè),應(yīng)以數(shù)據(jù)安全為核心目標(biāo),以密碼技術(shù)為基礎(chǔ)支撐,從監(jiān)測(cè)預(yù)警、安全接入、安全通信、安全計(jì)算、安全應(yīng)用和安全基礎(chǔ)設(shè)施等角度著手,構(gòu)建“1個(gè)監(jiān)管平臺(tái),4大保障能力,1個(gè)基礎(chǔ)設(shè)施“的網(wǎng)絡(luò)安全和密碼能力體系,在等級(jí)保護(hù)制度的基礎(chǔ)上促進(jìn)與國(guó)際合規(guī)要求接軌。

常態(tài)化趨勢(shì)下網(wǎng)絡(luò)安全體系建設(shè)思路與實(shí)踐

綠盟科技集團(tuán)首席行業(yè)專家 張智南

網(wǎng)絡(luò)安全能力體系的建設(shè)已經(jīng)進(jìn)入常態(tài)化,建設(shè)目標(biāo)正從階段性建設(shè)項(xiàng)目向持續(xù)安全運(yùn)營(yíng)轉(zhuǎn)化。等保2.0時(shí)代,網(wǎng)絡(luò)安全能力的建設(shè)需要落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求,實(shí)現(xiàn)“管理與技術(shù)并重,預(yù)防與保護(hù)并舉”,覆蓋“識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、預(yù)警、處置”全過(guò)程,實(shí)現(xiàn)“整體安全、全面保障”的總體目標(biāo)。網(wǎng)絡(luò)安全能力的體系化建設(shè)需要與業(yè)務(wù)信息化的發(fā)展需求相匹配。在思路上,基于風(fēng)險(xiǎn)評(píng)估、量化指標(biāo)體系、以及安全技術(shù)和安全管理的雙抓手,企業(yè)和機(jī)構(gòu)可以借助大數(shù)據(jù)平臺(tái)和云地人機(jī)的協(xié)同機(jī)制,實(shí)現(xiàn)常態(tài)化運(yùn)營(yíng)的安全保障體系的構(gòu)建。常態(tài)化安全運(yùn)營(yíng)的關(guān)鍵是實(shí)現(xiàn)閉環(huán)。閉環(huán)的前提是在規(guī)劃階段做好需求和能力差距分析,以及所需安全控制措施的落地。安全事件的響應(yīng)和處置也應(yīng)實(shí)現(xiàn)閉環(huán)。思路的實(shí)踐,在綠盟科技參與的眾多重大活動(dòng)網(wǎng)絡(luò)安全保障中有十分清晰具體的體現(xiàn)。

網(wǎng)絡(luò)安全保險(xiǎn)助力構(gòu)建網(wǎng)絡(luò)安全綜合防控體系

前海聯(lián)合財(cái)產(chǎn)保險(xiǎn)公司副總經(jīng)理 張炯

近年諸如勒索攻擊、網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露等安全事件的頻繁發(fā)生,讓公司對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)知、重視程度以及相應(yīng)的安全支出,逐年升高。網(wǎng)絡(luò)安全保險(xiǎn)為企業(yè)對(duì)抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了另一種思路。一方面,保險(xiǎn)作為一種重要的金融手段,可為企業(yè)的應(yīng)急處置提供資金,一定程度補(bǔ)償網(wǎng)絡(luò)攻擊帶來(lái)的損失,為重大網(wǎng)絡(luò)安全事件不利影響的擴(kuò)散提供緩沖;另一方面,通過(guò)和網(wǎng)絡(luò)安全技術(shù)手段的結(jié)合孕育而生的網(wǎng)絡(luò)安全保險(xiǎn),可以更好的在事前、事中和事后形成三條防線,為企業(yè)完善風(fēng)險(xiǎn)管理的閉環(huán)。此外,對(duì)企業(yè)而言,網(wǎng)路安全保險(xiǎn)還可以對(duì)企業(yè)原有的風(fēng)險(xiǎn)管理體系帶來(lái)積極、正向的影響。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )