本次C3巡展由中共上海市委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室指導����, C3安全峰會組委會主辦�,亞信安全承辦�,上海市委網(wǎng)信辦總工楊海軍�、國家信息技術(shù)安全研究中心原副主任兼總工李京春��、市經(jīng)信委系統(tǒng)安全處處長劉山泉�����、公安部信息安全產(chǎn)品檢測中心檢測部主任陸臻�、上海社科院互聯(lián)網(wǎng)研究中心主任惠志斌、亞信安全董事長何政�、亞信安全通用安全產(chǎn)品副總經(jīng)理劉政平,以及多位政務信息安全領(lǐng)域的相關(guān)領(lǐng)導和企業(yè)高管共同參加了本次活動��。
亞信安全董事長何政
亞信安全董事長何政在致辭中表示�����,已舉辦三屆的C3安全峰會已成為國內(nèi)最具影響力的安全峰會�,也吸引著越來越多的網(wǎng)絡(luò)安全從業(yè)者參與熱議。此次C3巡展�����,旨在延續(xù)C3安全峰會的新技術(shù)�����、新理念、新應用����,促進清朗的網(wǎng)絡(luò)空間建設(shè)。此次C3落地上海��,得到了國家部委和政府以及上海市委網(wǎng)信辦的大力支持����,希望C3聯(lián)動各方,聚集力量�,形成維護網(wǎng)絡(luò)安全的強大合力!
搶占全局數(shù)字經(jīng)濟新高地,離不開安全可信的網(wǎng)絡(luò)空間
“網(wǎng)絡(luò)安全事關(guān)國家安全�����,也事關(guān)人民群眾在網(wǎng)絡(luò)空間的安全與利益�。”C3上海站指導單位�����,上海市委網(wǎng)信辦總工楊海軍在致辭中強調(diào):“要加強網(wǎng)絡(luò)安全的體系建設(shè)�����,推進網(wǎng)絡(luò)強國戰(zhàn)略,就需要進一步貫徹落實安全法�����,加強數(shù)據(jù)安全和個人信息保護��,強化國家關(guān)鍵數(shù)據(jù)資源的保護能力與個人的隱私保護����,同時強化關(guān)鍵信息基礎(chǔ)設(shè)施的安全法與人民群眾的網(wǎng)絡(luò)安全意識���。上海市委網(wǎng)信辦愿意與有關(guān)部門一起�����,以多種形式培養(yǎng)發(fā)現(xiàn)人才����,鼓勵支持技術(shù)創(chuàng)新�����,培育壯大網(wǎng)絡(luò)安全產(chǎn)品和服務的市場,打造產(chǎn)學研用投等緊密結(jié)合的產(chǎn)業(yè)鏈條����,營造良好的商業(yè)環(huán)境和產(chǎn)業(yè)生態(tài)。我們希望有越來越多像亞信安全這樣有實力的網(wǎng)絡(luò)型企業(yè)來上海發(fā)展�����,助力本地網(wǎng)絡(luò)安全產(chǎn)業(yè)的加速發(fā)展����。”
C3上海站指導單位�,上海市委網(wǎng)信辦總工楊海軍
長三角地區(qū)是我國經(jīng)濟最具活力、開放程度最高���、創(chuàng)新能力最強的區(qū)域之一����,創(chuàng)造了全國經(jīng)濟總量的1/4�����。而在網(wǎng)信事業(yè)快速發(fā)展的過程中����,安全從業(yè)者與網(wǎng)絡(luò)攻擊者的博弈將會一直隨著技術(shù)發(fā)展而持續(xù)下去�,任何個體����、企業(yè)或者國家都不可能保證絕對的安全。因此����,要實現(xiàn)把長三角打造成為全球數(shù)字經(jīng)濟發(fā)展高地的目標�,離不開政策法規(guī)的引領(lǐng)支撐、離不開網(wǎng)絡(luò)安全技術(shù)的持續(xù)創(chuàng)新�,也離不開各方聯(lián)動的聚力保障。
上海市市經(jīng)信委系統(tǒng)安全處處長劉山泉結(jié)合上海市智慧城市與網(wǎng)安產(chǎn)業(yè)發(fā)展情況進行了具體介紹�,他提到:“經(jīng)歷了7年發(fā)展,上海的智慧城市建設(shè)已進入3.0階段��,在延續(xù)‘LIVE上?!袆拥耐瑫r,打造泛在化����、融合化、智敏化城市��,逐步形成隨處可見、觸手可及的智慧城市應用格局��。在主動迎接大數(shù)據(jù)時代浪潮��,持續(xù)推動政府數(shù)據(jù)的開放共享��,形成數(shù)據(jù)與經(jīng)濟社會各個領(lǐng)域的融合應用過程中���,上海的網(wǎng)絡(luò)安全產(chǎn)業(yè)在合規(guī)驅(qū)動下得到了迅猛發(fā)展����,將進級到集動態(tài)防護�、數(shù)據(jù)安全、業(yè)務需求���、服務生產(chǎn)的安全2.0階段���。在尋求新的治理模式與發(fā)展動力的迫切要求下,上海市將加強頂層統(tǒng)籌�����、規(guī)劃引導、工作布局�,推動網(wǎng)安產(chǎn)業(yè)的持續(xù)發(fā)展?�!?/p>
依法加強基礎(chǔ)設(shè)施安全建設(shè)����,形成技術(shù)與管理創(chuàng)新的網(wǎng)安新格局
針對目前我國依法加強關(guān)鍵信息基礎(chǔ)設(shè)施保護遇到的問題與挑戰(zhàn),國家信息技術(shù)安全研究中心原副主任兼總工李京春表示:”網(wǎng)絡(luò)威脅變化����、關(guān)鍵設(shè)備存在漏洞、安全意識薄弱�����、內(nèi)部惡意人員作案��、云計算與大數(shù)據(jù)等新技術(shù)的防護體系不健全���,已讓單點防護、各自為戰(zhàn)的防御手段無法應對��,這是關(guān)鍵信息基礎(chǔ)設(shè)施保護亟待解決的瓶頸問題��。因此,依法展開關(guān)鍵基礎(chǔ)設(shè)施要同多個維度同時進行�,依托CIIP保護工程需要體系化建設(shè)以及大數(shù)據(jù)、機器學習�����、情報共享�、應急處置技術(shù)、態(tài)勢感知和指揮體系的配套支撐���,才能打出有效的組合拳�,形成相對主動和智能的威脅治理體系�����?��!?/p>
公安部信息安全產(chǎn)品檢測中心檢測部主任陸臻表示:“面對產(chǎn)業(yè)發(fā)展必須樹立科學觀����,強化法律意識��。網(wǎng)絡(luò)安全法是我國互聯(lián)網(wǎng)領(lǐng)域���、網(wǎng)絡(luò)安全的基礎(chǔ)性法律���,等級保護制度更體現(xiàn)了國家意志����,將分析控制和最佳實踐有效結(jié)合�。目前,等級保護制度進入到2.0時代��,安全可信的網(wǎng)絡(luò)安全產(chǎn)品和服務���,從產(chǎn)品源頭杜絕安全隱患�、從產(chǎn)生過程中就依法合規(guī)��,這將是整個產(chǎn)業(yè)發(fā)展的基石��?!?/p>
由于中美貿(mào)易爭端����,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)也遭受著前所未有的影響,上海社科院互聯(lián)網(wǎng)研究中心主任惠志斌認為�����,網(wǎng)絡(luò)安全將迎來新的挑戰(zhàn)和產(chǎn)業(yè)發(fā)展機遇,因為這有利于推動事關(guān)國家安全和戰(zhàn)略性高新技術(shù)產(chǎn)業(yè)的發(fā)展�����,網(wǎng)絡(luò)安全與自主可控的融合態(tài)勢更加明顯�,網(wǎng)絡(luò)安全產(chǎn)業(yè)邊界將進一步擴大。
網(wǎng)絡(luò)威脅持續(xù)進化�����,精密編排方能化解危機
從來就沒有絕對的安全�����。因此���,當更多的零日漏洞和未知威脅穿透當前的安全防御體系后�����,如何盡快地做出響應���,鎖定攻擊范圍���,最大程度地減少損失,將成為最有價值的創(chuàng)新��。對此��,亞信安全通用安全產(chǎn)品副總經(jīng)理劉政平在題為“速效補救急需精密編排”的主題演講中表示:“《網(wǎng)絡(luò)安全法》����、《國家網(wǎng)絡(luò)安全事件應急預案》等相關(guān)政策,都對威脅發(fā)現(xiàn)與響應機制做出了具體規(guī)定����。而要提升高級威脅治理中的恢復補救能力,必然離不開標準的預案����、專業(yè)的調(diào)查攻擊,以及安全響應專家的支持���?!?/p>
亞信安全在此次巡展中全面展示了下一代威脅治理戰(zhàn)略�,針對勒索軟件���、挖礦病毒等威脅事件進行演示����,依托標準預案、專業(yè)工具��、專家服務等三方面的整體服務���,亞信安全通過精密編排的“準備����、發(fā)現(xiàn)�����、分析�、遏制、消除�、恢復、優(yōu)化”策略�,發(fā)揮云端威脅分析與評估系統(tǒng),以及高級威脅網(wǎng)絡(luò)偵測產(chǎn)品的聯(lián)動功能�,將可疑信息提交至現(xiàn)有SIEM/SOC系統(tǒng)的威脅告警做以分類和優(yōu)先級劃分,然后再通過高級威脅情報平臺CTIP以及高級威脅分析設(shè)備DDAN確認威脅的真實性��,利用高級威脅取證系統(tǒng)CTDI對威脅做進一步調(diào)查取證和評估,最后將威脅處置和響應策略發(fā)送至每臺設(shè)備���,形成一套精密編排的安全聯(lián)動體系��,為用戶提供不斷進階的網(wǎng)絡(luò)空間安全能力����。
在C3上海站巡展中��,還有來自神州網(wǎng)信�、數(shù)騰軟件等企業(yè)的專家針對智能數(shù)據(jù)保障體系、操作系統(tǒng)安全升級等技術(shù)與參會嘉賓進行了深入探討��。針對當前頻發(fā)的數(shù)據(jù)安全事件���,快錢科技風險負責人�、IT風控高級經(jīng)理趙銳認為���,數(shù)據(jù)安全問題已成為制約企業(yè)乃至社會經(jīng)濟發(fā)展的重要因素����。因此,我們需要建立覆蓋全生命周期的數(shù)據(jù)安全管理體系以解決該問題����,而重點應聚焦于數(shù)據(jù)采集����、前臺業(yè)務處理、數(shù)據(jù)日志存儲��、訪問運維��、后臺數(shù)據(jù)分析����、展現(xiàn)使用、共享分發(fā)和數(shù)據(jù)銷毀等環(huán)節(jié)��。
當前��,對關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)攻擊愈演愈烈�,作為重要組成部分的桌面計算機的安全防護顯得尤為重要,神州網(wǎng)信副總經(jīng)理趙曉亮表示:“神州網(wǎng)信致力于為中國政府機構(gòu)和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的國有企業(yè)提供安全可控�、技術(shù)先進、符合監(jiān)管部門及用戶需求的操作系統(tǒng)產(chǎn)品和服務�����。由于操作系統(tǒng)在信息化建設(shè)中處于一個相對重要的核心地位,神州網(wǎng)信將在產(chǎn)品�、技術(shù)、服務等方面給予國內(nèi)生態(tài)鏈上的合作伙伴更廣泛��、深入及開放的支持��,與以亞信安全為代表的國內(nèi)網(wǎng)絡(luò)安全供應商一起為關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域用戶提供更安全�����、穩(wěn)定�����、可用的解決方案����。”
目前�,我國數(shù)字經(jīng)濟高速發(fā)展,云計算等技術(shù)得到了普及應用�,為眾多行業(yè)提供了轉(zhuǎn)型機遇。對此���,數(shù)騰軟件市場部總監(jiān)高進表示:“云遷移和云數(shù)據(jù)災備需求將迎來爆發(fā)式增長�,更好更快上云、更安全用云成為了多數(shù)單位的新痛點���。數(shù)騰軟件通過技術(shù)創(chuàng)新和自主研發(fā)�,推出了云遷移�����、云災備��、云仿真測試平臺��,云數(shù)據(jù)資產(chǎn)管理等技術(shù)方案���,通過開放共享的技術(shù)平臺,與眾多廠商形成合力���,為用戶的云端遷移和業(yè)務連續(xù)性管理提供了全面支撐����?��!?/p>
面對著不斷精進的網(wǎng)絡(luò)安全威脅���,廠商之間�����、用戶之間的聯(lián)動協(xié)同�、集聚安全動能�、共建安全生態(tài)圈,“聯(lián)動?聚力”已經(jīng)成為打造立體防御體系�����、提升安全防護效果的必然趨勢����。為此,繼C3巡展上海站之后��,亞信安全還將在全國多座城市展開系列活動���,共同打造網(wǎng)安產(chǎn)業(yè)的新生態(tài)��。
