11月28日 CIS 2019网络安全创新大会(以下简称“CIS 2019”)--等保2.0研讨会在上海成功举行。奇安信集团副总裁韩永刚应邀出席此次大会并做“内生安全助力等级保护安全体系构建”的主题演讲。
韩永刚表示在数字化转型下,传统安全防护方式产生很大的变化,服务上云,数据大集中,移动互联与物联网广泛应用,智能制造成为数字经济的新动力。原来传统的防护,已不适应这种新的形式变化,所以需要把网络安全的保护贴近信息化的实体,如大数据、核心业务,做到安全与信息化环境深度融合、全面覆盖。所谓的内生安全就是让信息化环境从一开始设计就同步具备这种安全能力,做到自我免疫、内外兼修、自我进化。
他指出,必须加强如下四个方面的建设,才能打造内生安全体系:
机制保障:将信息化建设与运维工作同网络安全的防护与响应过程结合,达到工作任务事项级别的深度绑定,实现二者的同步规划、同步建设、同步运营。
技术聚合:为信息化发展的各个领域、各个层面注入安全基因,融入多样化的安全防护机制,实现网络安全与信息化的深度结合,并覆盖信息化环境的方方面面,实现全面覆盖、深度结合、实战运行、协同响应。
数据聚合:安全数据的驱动,是实现威胁感知、有效运营、协同指挥、快速响应的关键保障;业务访问数据对于业务运转状态、IT风险有着至关重要的作用,二者在安全实践中互为驱动,才能让运营变得有活力。
技术聚合、数据聚合归根结底还是要靠人的聚合:首先要保证建设运维与防护响应的职责融合;其次IT技能与安全技能要实现融合。懂安全的IT人才、懂IT的安全人才都是当下安全人才市场最为迫切的需求。
韩永刚强调,在新的安全体系和等保2.0的要求下,奇安信希望基于内生安全的方式,构建一个全新的、和信息化深度融合、全面覆盖的安全体系。
在内生安全的基础上,政企机构同时需要以保护数据作为核心,引入零信任的体系机制,以实战化运营的方式作为检验标准,真正做到网络安全常态化和体系化。
本次大会是由上海市信息安全行业协会、国内领先的网络安全新媒体FreeBuf、赛博研究院联合主办。其中等保2.0研讨会吸引了来自全国各行业等500余人参会,旨在与企业面对面分享与交流,以不同行业、不同企业特征为基础,助力企业等保落地、安全环境构建,推动我国网络安全保障体系建设。
閱讀更多 奇安信 的文章
