11月28日 CIS 2019網絡安全創新大會(以下簡稱“CIS 2019”)--等保2.0研討會在上海成功舉行。奇安信集團副總裁韓永剛應邀出席此次大會並做“內生安全助力等級保護安全體系構建”的主題演講。
韓永剛表示在數字化轉型下,傳統安全防護方式產生很大的變化,服務上雲,數據大集中,移動互聯與物聯網廣泛應用,智能製造成為數字經濟的新動力。原來傳統的防護,已不適應這種新的形式變化,所以需要把網絡安全的保護貼近信息化的實體,如大數據、核心業務,做到安全與信息化環境深度融合、全面覆蓋。所謂的內生安全就是讓信息化環境從一開始設計就同步具備這種安全能力,做到自我免疫、內外兼修、自我進化。
他指出,必須加強如下四個方面的建設,才能打造內生安全體系:
機制保障:將信息化建設與運維工作同網絡安全的防護與響應過程結合,達到工作任務事項級別的深度綁定,實現二者的同步規劃、同步建設、同步運營。
技術聚合:為信息化發展的各個領域、各個層面注入安全基因,融入多樣化的安全防護機制,實現網絡安全與信息化的深度結合,並覆蓋信息化環境的方方面面,實現全面覆蓋、深度結合、實戰運行、協同響應。
數據聚合:安全數據的驅動,是實現威脅感知、有效運營、協同指揮、快速響應的關鍵保障;業務訪問數據對於業務運轉狀態、IT風險有著至關重要的作用,二者在安全實踐中互為驅動,才能讓運營變得有活力。
技術聚合、數據聚合歸根結底還是要靠人的聚合:首先要保證建設運維與防護響應的職責融合;其次IT技能與安全技能要實現融合。懂安全的IT人才、懂IT的安全人才都是當下安全人才市場最為迫切的需求。
韓永剛強調,在新的安全體系和等保2.0的要求下,奇安信希望基於內生安全的方式,構建一個全新的、和信息化深度融合、全面覆蓋的安全體系。
在內生安全的基礎上,政企機構同時需要以保護數據作為核心,引入零信任的體系機制,以實戰化運營的方式作為檢驗標準,真正做到網絡安全常態化和體系化。
本次大會是由上海市信息安全行業協會、國內領先的網絡安全新媒體FreeBuf、賽博研究院聯合主辦。其中等保2.0研討會吸引了來自全國各行業等500餘人參會,旨在與企業面對面分享與交流,以不同行業、不同企業特徵為基礎,助力企業等保落地、安全環境構建,推動我國網絡安全保障體系建設。
閱讀更多 奇安信 的文章
