3月17日,由奇安信集團網絡安全千人計劃專委會舉辦的直擊RSA-銀行安全資產管理實踐新思路研討會在線上成功舉辦。 隨著十三五規劃進入尾聲,十四五規劃的開始將影響著政企未來5年信息化發展走向。數字化轉型發展加速,安全資產管理已經直接關係到企業的生死存亡。
本次雲會議分享了全球最前沿的視角與思路,從安全思想、方法論、技術和方案的全面創新,共同探討了新形勢下的安全資產管理實踐。
作為此次線上研討會RSA主題分享的特約嘉賓,我們有幸請到了北京賽博英傑科技有限公司董事長譚曉生,他發表了關於《RSAC 2020與創新沙盒》的主題分享。
在分享中譚曉生表示,RSAC 2020在新冠疫情威脅下堅持召開,依然有三萬六千人參會,六百六十多家展商參展,今年的大會主題是“人的因素“,不僅強調人是網絡安全攻擊者、被攻擊者、防護者,也強調安全產品是給人用的,要符合人性,要重視用戶體驗。
他指出,在創新沙盒決賽的十家公司以及參展安全公司所展示的產品中沒有看到大的革命性創新,SaaS安全、以GDPR合規為驅動的數據安全、漏洞管理、安全意識培訓、零信任是當前的熱點,人工智能熱度降低,安全防禦的思路更加務實。
在會議主題發言環節,中國銀行數據中心安全處張強處長分享了“以終為始是資產管理的一個基本原則。安全運營加自動化是原則、理念的落地,是安全資產管理有效性的保證”。光大銀行安全管理處牟健君處長分享了“對未知IP的管理與跟蹤;對已知的IP資產如何變成安全資產;對應用漏洞進行規範定義、跟蹤管理;在動靜態結合下,如何發現與管理資產,對資產進行量化打分,指導日常工作的推進。在安全資產上採用大數據技術”,含金量都很高,對與會者有很強的參考價值。
隨後,奇安信全球鷹SaaS事業部總經理李凱帶來了《安全從“資”開始》新思路的主題分享。他提出資產安全管理是一個很重要的基礎性工作,又是一個跨界的IT管理難題。
李凱用“安全管理的分母”來定義資產安全管理的本質意義,朝著“找全、摸清、查準、到人”的目標,不斷理清安全管理的基數和安全風險的敞口。通過對比美國國防部DISA的安全配置管理系統和RSA創新沙盒獲獎公司Axonius的網絡安全資產管理系統,總結了流程驅動和數據驅動的兩種建設路徑,並分享了奇安信全球鷹正在實踐的基於數據和運營驅動的資產漏洞補丁管理平臺的方案思路:首先,通過多源異構資產安全數據的信息融合,聚合資產配置信息和形成企業安全資產配置庫,再以資產安全管理指標體系和安全配置基線體系,來推動資產安全管理流程的PDCA落地。
最後,李凱借NIST安全配置標準,呼籲安全方案和安全產品都支持和遵循SCAP安全內容自動化協議標準,通過資產、配置、漏洞等數據標準,共同推動行業性的安全協同。安全,從“知”開始。
在研討環節,各大行專家圍繞安全資產管理實踐,提出了各種問題,雲上討論十分活躍。作為安全主管部門的人行金融數據中心的專家更關心與安全屬性相關的資產如何管理。
工商銀行專家代表就這個問題分享到,構建安全資產管理,應從目的出發,以終為始,構建輕量級的安全資產管理平臺,而不是一開始就將所有信息全部關聯起來,實際上構建安全資產管理過程中很重要的一點是明確各方的職責,不是說安全專業需要這些信息,所有工作都由安全部門來承擔,安全部門可以作為總體設計和需求的部門,其他的部門應結合各個專業已有的系統與職責,將需求進一步明確劃分下,形成管理機制的聯動,並徵得總行的同意,形成比較完整的管理模式,這是非常重要的基礎。
大型股份制銀行的專家們則更想了解如何避免大家都認為安全資產是安全的事,如何建立協同高效的合作機制等問題。奇安信椒圖事業部副總經理李棟,從乙方視角就此問題進行了分享,椒圖在奇安信集團中主要做主機安全領域的研究,以奇安信的服務器端資產採集能力來看,通過服務器端輕量級的agent可以採集到設備與系統信息、端口與進程、應用、賬戶、安裝包等17類資產,他認為可以從資產版本和資產風險兩個緯度去劃分權責。
民生銀行的專家代表在討論中,提出把基礎性的資產管理工作,做成面向互聯網部等業務部門的資產洞見業務服務。用業務場景來驅動數據探查工作,做到了一個“安全能力—業務價值”的閉環。中國銀行的專家則提出安全數據中臺,並探索圖計算在配置管理上的應用。
城商行的專家代表提出,對安全資產管理比較迷茫,想了解現在主要用什麼模型和什麼樣的工具進行安全資產管理。青島銀行的代表專家總結了在安全工作中思考的三點。首先是如何定義一個邊界,通過資產來推動長期沒有很好解決的問題。其次是對已有問題防止其擴大化;最後是逐步建立生態、系統化的推進。
最後,奇安信助理總裁羅若月總結髮言時表示,本次活動是疫情期間首次以線上形式展開的銀行安全資產管理實踐類研討會,她首先回顧了去年10~12月份在北京、上海、杭州舉辦的線下銀行安全沙龍,沙龍活動受到了廣大金融機構專家們的歡迎與支持。她還預告在今年疫情結束後,奇安信計劃將在深圳、南京、濟南、福州等地繼續舉辦線下沙龍分享。
隨後,羅若月對在座各位嘉賓就疫情期間發起的奇安信金融行業關愛支持計劃做了簡短彙報,她談到,奇安信集團在疫情期間聯合中國金融電子化公司共同開展的CFSP在線學習被很多金融機構納入了安全管理的考核管理辦法,僅一個多月時間就收到了來自全國各地金融機構同仁5000多人次的報名學習,目前已有344名學員通過了考試獲得首批在線先鋒學員的認證。同時,自藍信相關知識分享直播活動開播以來,也已吸引了3000多人在線收看,直播互動非常熱烈,效果很好。羅若月在會議最後再次表達了奇安信將繼續與廣大金融機構一起守望相助,共抗疫情。
此次雲會議共有包括國家外匯管理局、中國人民銀行金融信息中心、中國人民銀行清算中心等在內的60多家金融機構及銀行的安全負責人出席,大家就會議主題展開了熱烈討論與交流。
閱讀更多 奇安信 的文章
