VNSTech 2020 | 安博通SIIP過(guò)程安全架構(gòu)發(fā)布會(huì)圓滿收官

2020年4月22日，「VNSTech 2020·金融科技專場(chǎng)」SIIP過(guò)程安全架構(gòu)發(fā)布會(huì)成功舉辦，會(huì)議圍繞“過(guò)程安全”這一主題，來(lái)自網(wǎng)絡(luò)安全行業(yè)、金融行業(yè)的數(shù)位資深專家在線分享了他們的安全理念和踐行經(jīng)驗(yàn)。

　　網(wǎng)絡(luò)安全是一種過(guò)程

近年來(lái)，隨著云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù)的應(yīng)用，網(wǎng)絡(luò)邊界不斷延伸。攻擊者手段日益復(fù)雜，網(wǎng)絡(luò)戰(zhàn)規(guī)模持續(xù)升級(jí)，加劇了長(zhǎng)期以來(lái)的攻防地位不對(duì)等。

面對(duì)行業(yè)的瞬息變化，安博通總結(jié)自身技術(shù)和經(jīng)驗(yàn)，提出SIIP(Security is in Process)過(guò)程安全架構(gòu)。

SIIP架構(gòu)強(qiáng)調(diào)：網(wǎng)絡(luò)安全是一種過(guò)程，而不是一個(gè)結(jié)果。

正如安博通CEO蘇長(zhǎng)君先生所說(shuō)，“把網(wǎng)絡(luò)安全當(dāng)作一個(gè)戰(zhàn)場(chǎng)，攻方可以在任意時(shí)間和地點(diǎn)，利用任意漏洞發(fā)起攻擊;守方必需全時(shí)全網(wǎng)進(jìn)行防護(hù)，很難用一個(gè)固定的產(chǎn)品實(shí)現(xiàn)全數(shù)據(jù)的監(jiān)測(cè)。安全只能反映某個(gè)時(shí)間點(diǎn)攻防力量的暫時(shí)狀態(tài)，終極安全結(jié)果很難達(dá)到。而只要保證過(guò)程持續(xù)安全，則結(jié)果更加趨向安全。”

安博通副總裁薛洪亮先生表示，“過(guò)程安全對(duì)網(wǎng)絡(luò)安全防御體系提出了更高要求。具體表現(xiàn)為需要具備更高的安全可建性、更強(qiáng)大的自動(dòng)化處置能力，及更嚴(yán)謹(jǐn)?shù)陌踩\(yùn)維流程。它是一種安全理念或一種安全框架，同時(shí)是一種可落地且可演進(jìn)的網(wǎng)絡(luò)安全解決方案。”

基于這種思考，安博通對(duì)自主研發(fā)的可視化網(wǎng)絡(luò)安全技術(shù)進(jìn)行升級(jí)，總結(jié)提出SIIP架構(gòu)和整體運(yùn)維理念，為用戶提供“過(guò)程安全”的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)。

　　金融行業(yè)安全實(shí)踐

本次會(huì)議同時(shí)邀請(qǐng)了多位金融行業(yè)專家暢所欲言，分享他們?cè)趯?shí)際工作中碰到的痛點(diǎn)和實(shí)踐方案。

東方證券，信息安全執(zhí)行總監(jiān)，鄔曉磊先生：

隨著信息系統(tǒng)的不斷發(fā)展，信息資產(chǎn)多種維度的安全數(shù)據(jù)間容易出現(xiàn)相互割裂的情況，不能有效關(guān)聯(lián)和協(xié)同利用。我們?cè)谝延械陌踩芾砉ぞ叩幕A(chǔ)上，部署多種信息采集手段，同時(shí)進(jìn)行定制開(kāi)發(fā)和配置，整合多種內(nèi)部與外部的安全數(shù)據(jù)，實(shí)現(xiàn)內(nèi)外部威脅的感知與處理，提高對(duì)信息資產(chǎn)的威脅管理能力和響應(yīng)能力。

　　中信銀行，網(wǎng)絡(luò)架構(gòu)師，王一凡先生：

中信銀行于2019年啟動(dòng)了全行集約化運(yùn)維轉(zhuǎn)型工作，由總行承擔(dān)全行IT基礎(chǔ)設(shè)施的運(yùn)維工作，減輕分行運(yùn)維壓力。在此背景下，我們開(kāi)展了對(duì)網(wǎng)絡(luò)安全管理集約化的探索和實(shí)踐。

全行集約化運(yùn)維帶來(lái)一點(diǎn)很大的價(jià)值是，分行科技人員在進(jìn)行轉(zhuǎn)型，慢慢參加到一些業(yè)務(wù)中，形成了業(yè)務(wù)和科技雙輪驅(qū)動(dòng)的模式。

　　平安集團(tuán)，信息安全部銀河實(shí)驗(yàn)室藍(lán)軍(獵鷹)團(tuán)隊(duì)負(fù)責(zé)人，高小廚先生：

安全藍(lán)軍通過(guò)漏洞利用和深入過(guò)程發(fā)現(xiàn)一系列問(wèn)題，包括安全管理、安全運(yùn)營(yíng)、架構(gòu)上的安全問(wèn)題，以APT視角暴露出企業(yè)的安全問(wèn)題，是一個(gè)全局視角。

安全藍(lán)軍可以檢驗(yàn)安全運(yùn)營(yíng)的發(fā)現(xiàn)率和阻斷率，發(fā)現(xiàn)問(wèn)題進(jìn)行整改，完善ATT、CK矩陣中的薄弱項(xiàng)。這個(gè)過(guò)程其實(shí)是一個(gè)對(duì)抗升級(jí)的過(guò)程。

　　國(guó)融證券，數(shù)據(jù)中心基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人，歐林升先生：

對(duì)于大部分中小金融企業(yè)，普遍存在費(fèi)用、人力等資源不足的問(wèn)題，安全建設(shè)的重點(diǎn)首先還是滿足監(jiān)管合規(guī)要求。以可以幫助企業(yè)實(shí)現(xiàn)監(jiān)管合規(guī)要求的解決方案或工具為切入點(diǎn)，循序漸進(jìn)推動(dòng)完善企業(yè)網(wǎng)絡(luò)安全體系化建設(shè)。

　　知己知彼，可視可控

會(huì)上的圓桌論壇環(huán)節(jié)以“知己知彼，可視可控”為主題，數(shù)世咨詢創(chuàng)始人李少鵬先生作為圓桌主持人，與安博通CEO蘇長(zhǎng)君先生、國(guó)融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)&網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人歐林升先生、網(wǎng)絡(luò)安全與信息化專家&金融科技十大風(fēng)云人物李洋先生共話“過(guò)程安全”在金融行業(yè)的應(yīng)用。

對(duì)于金融行業(yè)來(lái)說(shuō)，安全關(guān)乎核心業(yè)務(wù)的命脈。短暫的網(wǎng)絡(luò)停擺或隱蔽的安全漏洞，都可能造成嚴(yán)重?fù)p失。SIIP架構(gòu)可確保業(yè)務(wù)的持續(xù)穩(wěn)定，幫助金融行業(yè)信息化逾越安全挑戰(zhàn)。

　　免費(fèi)版工具發(fā)布

發(fā)布會(huì)上，安博通還重磅發(fā)布了安全策略檢查工具免費(fèi)版。這款工具作為防火墻必備伴侶，可大幅提升防火墻運(yùn)維的效率與效果。

如果采用人工方式，對(duì)一臺(tái)具有500條安全策略的防火墻進(jìn)行策略優(yōu)化檢查，理論上需要10萬(wàn)次以上的比對(duì)，耗時(shí)1000小時(shí)以上。

而采用網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0，只需3個(gè)步驟、5分鐘即可完成。

這款工具支持90%以上主流防火墻品牌和型號(hào)，可對(duì)垃圾策略、寬松策略和風(fēng)險(xiǎn)策略進(jìn)行檢查并提供處置建議，幫助用戶規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，持續(xù)安全合規(guī)。

在疫情之下，為助力安全運(yùn)維工作效率的提升，網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0將免費(fèi)發(fā)放1年使用授權(quán)，訪問(wèn)安博通官網(wǎng)即可下載使用!

可視化網(wǎng)絡(luò)安全技術(shù)論壇(簡(jiǎn)稱“VNSTech”)自2016年起已成功舉辦五屆。論壇旨在推廣網(wǎng)絡(luò)安全可視化技術(shù)，讓安全可見(jiàn)、可管、可控，從而構(gòu)建縱深防御的網(wǎng)絡(luò)安全保障體系，大幅降低安全運(yùn)維難度。

作為論壇主辦方，安博通以“看透安全，體驗(yàn)價(jià)值”理念為核心，始終致力于為各行業(yè)用戶提供網(wǎng)絡(luò)安全業(yè)務(wù)的新價(jià)值和新體驗(yàn)。未來(lái)，安博通將持續(xù)聚焦“過(guò)程安全”，為用戶核心業(yè)務(wù)系統(tǒng)的數(shù)字化賦予安全助推力。

　　關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商，2019年成為中國(guó)第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。