江苏龙网

  1. 首页 > 资讯 > 科技 > >

企业|议题精彩抢先看:“天府杯”等级保护2.0主题论坛( 二 )


关键信息基础设施实战防护实践
绿盟科技集团副总裁 曹嘉
回顾2017年至今的攻击态势不难发现 , 网络攻击已经从针对集权系统 , 隐蔽化、专业的侧面突破 , 向自动化的漏洞利用工具、常态化的筹备和结合业务场景以及针对人员的链式攻击演进 。 中国目前仍是全球网络攻击的主要受害者 , 关键信息基础设施是这些攻击的重点目标 。 通过为攻防双方建立能力画像 , 可以为高强度、高烈度的对抗演练分析和沙盘推演 , 提供可辨识的业务风险、攻击路径和防护手段 。 伴随着威胁情报体系和安全中台研判能力的不断成熟 , 结合防守方画像 , 以及基于丰富实战对抗经验总结而成的“九大防护铁律” , 绿盟科技可以更有效的帮助关键企业和机构贯彻执行“一个中心 , 三重防护”的要求 , 切实提升实战中的网络安全防护能力 。
企业全球化网络安全保障体系建设思路与等级保护
中国电子科技集团网络安全领域首席专家、中国网安副总工程师 董贵山
以“一带一路”政策为代表 , 随着中国企业持续开拓全球境外市场 , “走出去”的路径日趋多元化的同时 , 企业所要面临的网络安全威胁也会更加复杂、严峻 。 《中华人民共和国网络安全法》《中华人民共和国密码法》《信息安全技术网络安全等级保护基本要求》《信息系统密码应用基本要求》等文件 , 已经成为出海企业建设网络安全能力的重要指引 。 在全球化办公的场景下 , 企业网络安全能力的建设 , 应以数据安全为核心目标 , 以密码技术为基础支撑 , 从监测预警、安全接入、安全通信、安全计算、安全应用和安全基础设施等角度着手 , 构建“1个监管平台 , 4大保障能力 , 1个基础设施“的网络安全和密码能力体系 , 在等级保护制度的基础上促进与国际合规要求接轨 。
常态化趋势下网络安全体系建设思路与实践
绿盟科技集团首席行业专家 张智南
网络安全能力体系的建设已经进入常态化 , 建设目标正从阶段性建设项目向持续安全运营转化 。 等保2.0时代 , 网络安全能力的建设需要落实《中华人民共和国网络安全法》的要求 , 实现“管理与技术并重 , 预防与保护并举” , 覆盖“识别、防护、检测、响应、预警、处置”全过程 , 实现“整体安全、全面保障”的总体目标 。 网络安全能力的体系化建设需要与业务信息化的发展需求相匹配 。 在思路上 , 基于风险评估、量化指标体系、以及安全技术和安全管理的双抓手 , 企业和机构可以借助大数据平台和云地人机的协同机制 , 实现常态化运营的安全保障体系的构建 。 常态化安全运营的关键是实现闭环 。 闭环的前提是在规划阶段做好需求和能力差距分析 , 以及所需安全控制措施的落地 。 安全事件的响应和处置也应实现闭环 。 思路的实践 , 在绿盟科技参与的众多重大活动网络安全保障中有十分清晰具体的体现 。
网络安全保险助力构建网络安全综合防控体系
前海联合财产保险公司副总经理 张炯
近年诸如勒索攻击、网络钓鱼、数据泄露等安全事件的频繁发生 , 让公司对网络安全风险的认知、重视程度以及相应的安全支出 , 逐年升高 。 网络安全保险为企业对抗网络安全风险提供了另一种思路 。 一方面 , 保险作为一种重要的金融手段 , 可为企业的应急处置提供资金 , 一定程度补偿网络攻击带来的损失 , 为重大网络安全事件不利影响的扩散提供缓冲;另一方面 , 通过和网络安全技术手段的结合孕育而生的网络安全保险 , 可以更好的在事前、事中和事后形成三条防线 , 为企业完善风险管理的闭环 。 此外 , 对企业而言 , 网路安全保险还可以对企业原有的风险管理体系带来积极、正向的影响 。
(责任编辑:王治强 HF013)


推荐阅读


上一篇:用户|三星Galaxy Z Flip 5G双十一礼包升级 优惠换屏+换新补贴

下一篇:小马智行|小马智行获得2.67亿美元C轮融资 估值超过53亿美元