ISC 2021云峰會(huì)：應(yīng)對(duì)政府?dāng)?shù)字化轉(zhuǎn)型的新安全體系規(guī)劃論壇成功召開(kāi)

8月9日-8月12日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、全國(guó)工商聯(lián)大數(shù)據(jù)運(yùn)維(網(wǎng)絡(luò)安全)委員會(huì)、中國(guó)計(jì)算機(jī)學(xué)會(huì)、360互聯(lián)網(wǎng)安全中心等機(jī)構(gòu)大力支持的ISC 2021云峰會(huì)正式啟動(dòng)。此次，應(yīng)對(duì)政府?dāng)?shù)字化轉(zhuǎn)型的新安全體系規(guī)劃論壇在8月9日正式登錄ISC 2021云峰會(huì)十大主題分享之一——“智慧政務(wù)安全規(guī)劃”，來(lái)自政府行業(yè)領(lǐng)導(dǎo)、專家學(xué)者、安全企業(yè)專家等圍繞新模式下的整體安全體系規(guī)劃、政府?dāng)?shù)據(jù)安全防護(hù)、安全運(yùn)營(yíng)效率等方面進(jìn)行分享和探討。

政府?dāng)?shù)字化轉(zhuǎn)型下關(guān)于網(wǎng)絡(luò)安全的新思考

隨著5G、人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的廣泛應(yīng)用，新型數(shù)字基礎(chǔ)設(shè)施將對(duì)政府?dāng)?shù)字化轉(zhuǎn)型起到重要支撐作用，而政府?dāng)?shù)字化轉(zhuǎn)型快速發(fā)展對(duì)網(wǎng)絡(luò)安全也提出更高的要求。國(guó)家信息中心安全管理處原處長(zhǎng)、高級(jí)工程師邵國(guó)安帶來(lái)以《數(shù)字政府環(huán)境下的網(wǎng)絡(luò)安全要求》的主題演講。他表示在網(wǎng)絡(luò)逐漸開(kāi)放、BYOD、各類移動(dòng)終端接入的趨勢(shì)下，各單位應(yīng)重點(diǎn)保障信息系統(tǒng)和數(shù)據(jù)安全，并做到可控制、可管理、可追溯。作為重要資產(chǎn)和戰(zhàn)略資源，數(shù)據(jù)要與各單位的應(yīng)用系統(tǒng)松耦合。邵國(guó)安提出，各政府單位應(yīng)通過(guò)多維度的數(shù)據(jù)收集、挖掘，建立數(shù)學(xué)模型和算法、對(duì)目標(biāo)相關(guān)的各類數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)本單位各類業(yè)務(wù)工作的本質(zhì)和發(fā)展規(guī)律，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)。隨后他從數(shù)據(jù)分類、數(shù)據(jù)如何分層、分級(jí)、分類、數(shù)據(jù)全生命周期的安全要求等方面對(duì)數(shù)字政府環(huán)境下的網(wǎng)絡(luò)安全要求進(jìn)行了全面的分析。

國(guó)家信息中心安全管理處原處長(zhǎng)、高級(jí)工程師邵國(guó)安

數(shù)字孿生時(shí)代下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布數(shù)字化所有場(chǎng)景，數(shù)據(jù)作為重要的生產(chǎn)要素和基礎(chǔ)的戰(zhàn)略資源，價(jià)值日益凸顯。大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任鐘力向與會(huì)嘉賓分享了《數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)安全解決方案》的演講。面對(duì)新應(yīng)用場(chǎng)景下的數(shù)據(jù)泄露、數(shù)據(jù)濫用、隱私侵犯、網(wǎng)絡(luò)暴力等數(shù)據(jù)安全風(fēng)險(xiǎn)，鐘力提出要建設(shè)以數(shù)據(jù)安全治理體系、大數(shù)據(jù)安全平臺(tái)/安全組件、大數(shù)據(jù)監(jiān)管審計(jì)平臺(tái)、大數(shù)據(jù)協(xié)同安全計(jì)算平臺(tái)為支撐的“一體系三平臺(tái)”數(shù)據(jù)安全解決方案，建立以DSMM為抓手的數(shù)據(jù)安全治理體系，實(shí)現(xiàn)“合規(guī)+運(yùn)營(yíng)”的雙輪驅(qū)動(dòng)。最后，鐘力表示，未來(lái)將依托大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，統(tǒng)一數(shù)據(jù)安全治理理念，集聚政產(chǎn)學(xué)研用力量，打磨數(shù)據(jù)安全解決方案，建立數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)。

大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任鐘力

隨后，360政企安全集團(tuán)云安全事業(yè)部產(chǎn)品總監(jiān)于道森帶來(lái)《論多云場(chǎng)景下政務(wù)專有云安全解決方案》的主題演講。近年來(lái)我國(guó)政務(wù)云環(huán)境持續(xù)向好，作為政府部門(mén)提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用系統(tǒng)、信息資源、運(yùn)行保障和信息安全等綜合服務(wù)的平臺(tái)，政務(wù)云的建設(shè)呈現(xiàn)了從私有云到混合云，從單一云到多云的趨勢(shì)。于道森表示，在地市級(jí)政務(wù)云方面，要解決云內(nèi)租戶業(yè)務(wù)安全，合規(guī)先行;在省級(jí)政務(wù)云方面，要進(jìn)行多云安全監(jiān)管，重視安全運(yùn)營(yíng);在部委級(jí)政務(wù)云方面，實(shí)現(xiàn)端到云安全訪問(wèn)，構(gòu)建統(tǒng)一的云安全運(yùn)營(yíng)體系。于道森認(rèn)為實(shí)現(xiàn)政務(wù)云安全要解決云內(nèi)安全和云外安全兩個(gè)方面，在360安全大腦的賦能下，360云陣云安全管理平臺(tái)可以解決政務(wù)云內(nèi)安全，政務(wù)云外安全通過(guò)360連接云安全接入管理平臺(tái)承載，實(shí)現(xiàn)外部數(shù)據(jù)和終端的互聯(lián)，最終形成統(tǒng)一的運(yùn)營(yíng)管理體系。

360政企安全集團(tuán)云安全事業(yè)部產(chǎn)品總監(jiān)于道森

作為業(yè)務(wù)安全的基石，資產(chǎn)安全正面臨著數(shù)量大、種類多、難以管理等痛點(diǎn)，數(shù)字觀星產(chǎn)品部總監(jiān)王千尋以《HW中的泛空間資產(chǎn)測(cè)繪與常態(tài)化管理》為題，從安全資產(chǎn)管理痛點(diǎn)、管理思路、泛空間資產(chǎn)測(cè)繪能力及落地實(shí)踐進(jìn)行了全面解讀。他表示，漏洞是安全風(fēng)險(xiǎn)的主要來(lái)源，一切可被攻擊者利用的開(kāi)放、活躍資產(chǎn)都是泛空間資產(chǎn)。安全資產(chǎn)的管理應(yīng)以收斂暴露面、加固風(fēng)險(xiǎn)點(diǎn)、斬?cái)喙翩湠橹饕悸贰６诜嚎臻g資產(chǎn)測(cè)繪能力包含主動(dòng)防御持續(xù)收斂暴露面、0\1Day漏洞急速定位、風(fēng)險(xiǎn)全生命周期管理、數(shù)據(jù)輸出聯(lián)防聯(lián)控、HW能力常態(tài)化。王千尋指出，在政企用戶場(chǎng)景中，泛空間資產(chǎn)測(cè)繪能力可以針對(duì)攻防演練、應(yīng)急響應(yīng)、安全運(yùn)營(yíng)等提供持續(xù)的內(nèi)外網(wǎng)資產(chǎn)風(fēng)險(xiǎn)識(shí)別與管理能力,對(duì)企業(yè)的內(nèi)外網(wǎng)業(yè)務(wù)攻擊暴露面進(jìn)行全面監(jiān)測(cè)與管理，并通過(guò)持續(xù)運(yùn)營(yíng)支持，為用戶構(gòu)建資產(chǎn)威脅監(jiān)管能力保駕護(hù)航。

數(shù)字觀星產(chǎn)品部總監(jiān)王千尋

構(gòu)建整體安全能力成政府?dāng)?shù)字化建設(shè)關(guān)鍵

大安全時(shí)代，安全威脅升級(jí)，傳統(tǒng)的安全防御已經(jīng)失效，亟需構(gòu)建以實(shí)戰(zhàn)為導(dǎo)向的安全能力體系。360政企安全集團(tuán)實(shí)網(wǎng)攻防中心副總經(jīng)理王歡強(qiáng)調(diào)，實(shí)戰(zhàn)將變成數(shù)字時(shí)代安全能力體系建設(shè)的必要需求，而持續(xù)的實(shí)戰(zhàn)檢驗(yàn)是“知己知彼”的有效途徑。面對(duì)安全建設(shè)中“攻防實(shí)戰(zhàn)對(duì)抗”短板，360強(qiáng)勢(shì)推出網(wǎng)絡(luò)攻防靶場(chǎng)綜合解決方案。憑借十余年的網(wǎng)絡(luò)安全大數(shù)據(jù)、威脅情報(bào)、人工智能以及虛擬化技術(shù)等深厚技術(shù)與經(jīng)驗(yàn)積累，360從實(shí)戰(zhàn)出發(fā)、從底層技術(shù)開(kāi)始，提供云地結(jié)合、流程完備、能力全面、安全可控、一體化的網(wǎng)絡(luò)攻防靶場(chǎng)建設(shè)方案，幫助政府和企業(yè)客戶精準(zhǔn)挖掘安全脆弱性、驗(yàn)證安全能力、促進(jìn)安全體系的敏捷改進(jìn)、提升企業(yè)的應(yīng)急響應(yīng)能力和整體安全能力，為關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)提供更優(yōu)解。

360政企安全集團(tuán)實(shí)網(wǎng)攻防中心副總經(jīng)理王歡

最后，360政企安全集團(tuán)首席戰(zhàn)略官潘柱廷以前瞻視角提出可以幫助政企用戶提升安全能力體系的五大架構(gòu)。其一：基礎(chǔ)設(shè)施化架構(gòu)，將體系開(kāi)放以承接外部基礎(chǔ)設(shè)施的服務(wù)支持，且在內(nèi)部(或下級(jí))構(gòu)建基礎(chǔ)設(shè)施支撐服務(wù)關(guān)系;其二：基于新層次觀重構(gòu)網(wǎng)絡(luò)安全空間;其三：數(shù)據(jù)域、情報(bào)域、熵域的新戰(zhàn)域，欺騙式對(duì)抗、算力平行仿真的新戰(zhàn)法;其四：對(duì)結(jié)果負(fù)責(zé)，效能架構(gòu)，安全棧閉環(huán);其五：以底線思維做底線工程。潘柱廷表示，政企單位客戶很難建設(shè)完整的網(wǎng)絡(luò)安全框架體系，需要按需選取適合自身業(yè)務(wù)的框架并在此基礎(chǔ)上進(jìn)行改進(jìn)，并提升自身安全防護(hù)能力。

360政企安全集團(tuán)首席戰(zhàn)略官潘柱廷

值得一提的是，除了智慧政務(wù)安全規(guī)劃主題外，ISC 2021云峰會(huì)還將陸續(xù)上線新基建安全解讀、數(shù)據(jù)安全治理、智慧政務(wù)安全規(guī)劃、信創(chuàng)安全實(shí)踐、物聯(lián)網(wǎng)安全實(shí)踐、安全技術(shù)分析、企業(yè)安全實(shí)踐、安全技術(shù)實(shí)踐、安全服務(wù)與運(yùn)營(yíng)、Devsecops，關(guān)注ISC 2021云峰會(huì)，精彩不容錯(cuò)過(guò)!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）