江苏龙网

  1. 首页 > 资讯 > 科技 > >

科技|智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求

11月8日 , 2020天府国际网络安全高峰论坛期间 , 由绿盟科技(300369,股吧)承办的“贯彻落实四新要求 全面推进等级保护制度2.0”主题分论坛在成都顺利召开 。 公安部网络安全保卫局一级巡视员、副局长郭启全 , 绿盟科技集团总裁胡忠华 , 华北电力大学能源电力大数据研究院院长李建彬 , 绿盟科技集团副总裁曹嘉 , 中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山 , 绿盟科技集团首席行业专家张智南 , 前海联合财产保险公司副总经理张炯齐聚成都 , 与到场嘉宾围绕等级保护2.0标准要求 , 分享网络安全建设思路及创新实践 。
科技|智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求
图片

贯彻落实“四新”要求建立网络安全新生态
会议伊始 , 公安部网络安全保卫局一级巡视员、副局长郭启全为论坛致辞 。 他在致辞中提到 , 做网络安全要有自豪感、责任感和危机感 。 等级保护制度是网络安全工作的基石 。 没有规矩 , 不成方圆 。 相较1.0 , 等级保护2.0在对象、能力要求上都有明显的扩展和提升 。 “一个中心、三重防护”是等级保护2.0的核心要义 , “三化六防”要求是重要的网络安全工作经验总结 。 解决如何落实、怎么干的问题 , 是其重要价值所在 。 等级保护2.0是公安部牵头在做的重要工作 , 对于此次分论坛的承办方绿盟科技集团 , 郭启全表示了感谢 , 并对有深厚积累的绿盟科技提出“新思路、新举措”的期望 。
科技|智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求
图片

公安部网络安全保卫局一级巡视员、副局长郭启全
绿盟科技集团总裁胡忠华随后作题为《“智慧安全2.0”贯彻落实网络安全“四新”要求》的主题演讲 。 他表示 , 绿盟科技提出的“智慧安全2.0”的战略方向 , 十分契合公安部提出的“四新”要求 。 在技术研究、产品及解决方案、安全服务、安全运营等核心能力方面 , 围绕“三化六防”进行了积极实践 , 并取得了一定的成绩 。 安全技术研究一直是绿盟科技核心能力 , 且一直与全球各大IT厂商保持长期合作 。 威胁情报是近年绿盟科技较为突出的能力之一 , 建立了国内最大的公开IPv6活跃地址情报库 。 此外 , 在等级保护2.0和关键信息基础设施的相关安全方案的推出和应用、重大活动安全保障的参与、城市级安全运营中心的落地和布局 , 为进一步落实“六防”新举措积累了经验 。 在“四新”要求的指导下 , 绿盟科技将继续加大投入 , 加强创新与实践 , 与客户、合作伙伴合作共赢 , 为产业的发展贡献力量 。
科技|智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求
图片

绿盟科技集团总裁胡忠华
等保2.0时代加强体系建设、丰富创新实践
随后华北电力大学能源电力大数据研究院院长李建彬与绿盟科技集团副总裁曹嘉分别从等保2.0背景下的数据安全及关键信息基础设施实战防护实践角度 , 为与会嘉宾带来精彩内容 。
科技|智汇蓉城 推进等保 | 绿盟科技贯彻落实“四新”要求
图片

华北电力大学能源电力大数据研究院院长李建彬(左)
绿盟科技集团副总裁曹嘉(右)
李建彬在演讲中提到 , 数字化转型、发展数字经济的大背景下 , 数据要素化意味着数据安全有新的含义和要求 。 数据安全的合规性要求和安全能力要切实落到实处 。 数据安全风险集中体现在隐私保护、数据安全的合规、数据治理以及平台风险四方面 。 近年来 , 我国数据安全相关法律法规和标准也在逐步完善 。 其中 , 等保2.0标准体系中对数据安全提出了明确的要求 。 数据安全是手段 , 信息安全是目的 。 此外 , 李建彬还从数据治理的框架、成熟度模型、角色分工等角度做了阐述 。
曹嘉的议题则基于攻防演练场景 , 从攻防双方的视角带来了实战化的剖析 。 从攻击方角度来看 , 常见的代码执行和反序列化Web漏洞、关键路径的弱口令、精准的鱼叉式钓鱼 , 都是重要突破口 。 未来 , 网络攻击也有明显的针对供应链、业务链和自动化、平台化的趋势 。 防守方面 , 曹嘉介绍了绿盟科技的中台研判能力 , 以及结合绿盟科技自身实战经验总结得出的“九大防守铁律” 。


推荐阅读


上一篇:保险|网络安全保险守护企业安全|绿盟科技联合前海财险发布网络安全保险服务2.0业务

下一篇:空气|加速健康空气全民普及 海尔环境电器产业(零微科技)践行企业责任