C3安全峰會巡展上海站正式開啟 亞信安全全面展示“精密編排”新能力
責編:gltian |2018-09-05 10:23:348月31日,以“聯動?聚力”為主題的2018年C3安全峰會-全國巡展活動(小C3)于上海正式開啟。C3安全峰會作為目前中國高規格、備受全球網絡安全從業者關注的年度盛典,于今年5月在成都成功舉辦,有超過1800位全球IT領袖同議網絡安全前沿話題,助力打造清朗的網絡空間。作為C3安全峰會的延續,C3巡展以創新技術為依托,旨在結合國家關鍵信息基礎設施行業,如醫療、金融、教育、政府、交通、電力、企業、公安行業的網安需求新變化,攜手推動網安產業奮力前行。
本次C3巡展由中共上海市委網絡安全和信息化領導小組辦公室指導, C3安全峰會組委會主辦,亞信安全承辦,上海市委網信辦總工楊海軍、國家信息技術安全研究中心原副主任兼總工李京春、市經信委系統安全處處長劉山泉、公安部信息安全產品檢測中心檢測部主任陸臻、上海社科院互聯網研究中心主任惠志斌、亞信安全董事長何政、亞信安全通用安全產品副總經理劉政平,以及多位政務信息安全領域的相關領導和企業高管共同參加了本次活動。
亞信安全董事長何政在致辭中表示,已舉辦三屆的C3安全峰會已成為國內最具影響力的安全峰會,也吸引著越來越多的網絡安全從業者參與熱議。此次C3巡展,旨在延續C3安全峰會的新技術、新理念、新應用,促進清朗的網絡空間建設。此次C3落地上海,得到了國家部委和政府以及上海市委網信辦的大力支持,希望C3聯動各方,聚集力量,形成維護網絡安全的強大合力!
搶占全局數字經濟新高地,離不開安全可信的網絡空間
“網絡安全事關國家安全,也事關人民群眾在網絡空間的安全與利益。”C3上海站指導單位,上海市委網信辦總工楊海軍在致辭中強調:“要加強網絡安全的體系建設,推進網絡強國戰略,就需要進一步貫徹落實安全法,加強數據安全和個人信息保護,強化國家關鍵數據資源的保護能力與個人的隱私保護,同時強化關鍵信息基礎設施的安全法與人民群眾的網絡安全意識。上海市委網信辦愿意與有關部門一起,以多種形式培養發現人才,鼓勵支持技術創新,培育壯大網絡安全產品和服務的市場,打造產學研用投等緊密結合的產業鏈條,營造良好的商業環境和產業生態。我們希望有越來越多像亞信安全這樣有實力的網絡型企業來上海發展,助力本地網絡安全產業的加速發展。”
長三角地區是我國經濟最具活力、開放程度最高、創新能力最強的區域之一,創造了全國經濟總量的1/4。而在網信事業快速發展的過程中,安全從業者與網絡攻擊者的博弈將會一直隨著技術發展而持續下去,任何個體、企業或者國家都不可能保證絕對的安全。因此,要實現把長三角打造成為全球數字經濟發展高地的目標,離不開政策法規的引領支撐、離不開網絡安全技術的持續創新,也離不開各方聯動的聚力保障。
上海市市經信委系統安全處處長劉山泉結合上海市智慧城市與網安產業發展情況進行了具體介紹,他提到:“經歷了7年發展,上海的智慧城市建設已進入3.0階段,在延續‘LIVE上海’行動的同時,打造泛在化、融合化、智敏化城市,逐步形成隨處可見、觸手可及的智慧城市應用格局。在主動迎接大數據時代浪潮,持續推動政府數據的開放共享,形成數據與經濟社會各個領域的融合應用過程中,上海的網絡安全產業在合規驅動下得到了迅猛發展,將進級到集動態防護、數據安全、業務需求、服務生產的安全2.0階段。在尋求新的治理模式與發展動力的迫切要求下,上海市將加強頂層統籌、規劃引導、工作布局,推動網安產業的持續發展。”
依法加強基礎設施安全建設,形成技術與管理創新的網安新格局
針對目前我國依法加強關鍵信息基礎設施保護遇到的問題與挑戰,國家信息技術安全研究中心原副主任兼總工李京春表示:”網絡威脅變化、關鍵設備存在漏洞、安全意識薄弱、內部惡意人員作案、云計算與大數據等新技術的防護體系不健全,已讓單點防護、各自為戰的防御手段無法應對,這是關鍵信息基礎設施保護亟待解決的瓶頸問題。因此,依法展開關鍵基礎設施要同多個維度同時進行,依托CIIP保護工程需要體系化建設以及大數據、機器學習、情報共享、應急處置技術、態勢感知和指揮體系的配套支撐,才能打出有效的組合拳,形成相對主動和智能的威脅治理體系。”
公安部信息安全產品檢測中心檢測部主任陸臻表示:“面對產業發展必須樹立科學觀,強化法律意識。網絡安全法是我國互聯網領域、網絡安全的基礎性法律,等級保護制度更體現了國家意志,將分析控制和最佳實踐有效結合。目前,等級保護制度進入到2.0時代,安全可信的網絡安全產品和服務,從產品源頭杜絕安全隱患、從產生過程中就依法合規,這將是整個產業發展的基石。”
由于中美貿易爭端,我國網絡安全產業也遭受著前所未有的影響,上海社科院互聯網研究中心主任惠志斌認為,網絡安全將迎來新的挑戰和產業發展機遇,因為這有利于推動事關國家安全和戰略性高新技術產業的發展,網絡安全與自主可控的融合態勢更加明顯,網絡安全產業邊界將進一步擴大。
網絡威脅持續進化,精密編排方能化解危機
從來就沒有絕對的安全。因此,當更多的零日漏洞和未知威脅穿透當前的安全防御體系后,如何盡快地做出響應,鎖定攻擊范圍,最大程度地減少損失,將成為最有價值的創新。對此,亞信安全通用安全產品副總經理劉政平在題為“速效補救急需精密編排”的主題演講中表示:“《網絡安全法》、《國家網絡安全事件應急預案》等相關政策,都對威脅發現與響應機制做出了具體規定。而要提升高級威脅治理中的恢復補救能力,必然離不開標準的預案、專業的調查攻擊,以及安全響應專家的支持。”
亞信安全在此次巡展中全面展示了下一代威脅治理戰略,針對勒索軟件、挖礦病毒等威脅事件進行演示,依托標準預案、專業工具、專家服務等三方面的整體服務,亞信安全通過精密編排的“準備、發現、分析、遏制、消除、恢復、優化”策略,發揮云端威脅分析與評估系統,以及高級威脅網絡偵測產品的聯動功能,將可疑信息提交至現有SIEM/SOC系統的威脅告警做以分類和優先級劃分,然后再通過高級威脅情報平臺CTIP以及高級威脅分析設備DDAN確認威脅的真實性,利用高級威脅取證系統CTDI對威脅做進一步調查取證和評估,最后將威脅處置和響應策略發送至每臺設備,形成一套精密編排的安全聯動體系,為用戶提供不斷進階的網絡空間安全能力。
在C3上海站巡展中,還有來自神州網信、數騰軟件等企業的專家針對智能數據保障體系、操作系統安全升級等技術與參會嘉賓進行了深入探討。針對當前頻發的數據安全事件,快錢科技風險負責人、IT風控高級經理趙銳認為,數據安全問題已成為制約企業乃至社會經濟發展的重要因素。因此,我們需要建立覆蓋全生命周期的數據安全管理體系以解決該問題,而重點應聚焦于數據采集、前臺業務處理、數據日志存儲、訪問運維、后臺數據分析、展現使用、共享分發和數據銷毀等環節。
當前,對關鍵信息基礎設施領域的網絡攻擊愈演愈烈,作為重要組成部分的桌面計算機的安全防護顯得尤為重要,神州網信副總經理趙曉亮表示:“神州網信致力于為中國政府機構和關鍵信息基礎設施領域的國有企業提供安全可控、技術先進、符合監管部門及用戶需求的操作系統產品和服務。由于操作系統在信息化建設中處于一個相對重要的核心地位,神州網信將在產品、技術、服務等方面給予國內生態鏈上的合作伙伴更廣泛、深入及開放的支持,與以亞信安全為代表的國內網絡安全供應商一起為關鍵信息基礎設施領域用戶提供更安全、穩定、可用的解決方案。”
【神州網信宣講人】
目前,我國數字經濟高速發展,云計算等技術得到了普及應用,為眾多行業提供了轉型機遇。對此,數騰軟件市場部總監高進表示:“云遷移和云數據災備需求將迎來爆發式增長,更好更快上云、更安全用云成為了多數單位的新痛點。數騰軟件通過技術創新和自主研發,推出了云遷移、云災備、云仿真測試平臺,云數據資產管理等技術方案,通過開放共享的技術平臺,與眾多廠商形成合力,為用戶的云端遷移和業務連續性管理提供了全面支撐。”
面對著不斷精進的網絡安全威脅,廠商之間、用戶之間的聯動協同、集聚安全動能、共建安全生態圈,“聯動?聚力”已經成為打造立體防御體系、提升安全防護效果的必然趨勢。為此,繼C3巡展上海站之后,亞信安全還將在全國多座城市展開系列活動,共同打造網安產業的新生態。
##
關于亞信安全
亞信安全是中國網絡安全產業領跑者, 于2000年發力安全業務,2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國, 實現推動中國自主可控戰略實施,助力打造清朗網絡空間,共筑國家網絡強國夢。亞信安全在云安全、APT/網絡威脅治理、移動安全、態勢感知、大數據安全、身份安全、服務器安全等領域擁有多項全球領先技術,在核心技術領域持續領跑。目前在全國設有7個分支機構,3個技術服務中心和病毒監控實驗室,2個獨立研發中心,并與國家計算機防病毒應急中心共建網絡安全實驗室,擁有超過2,000人的專業技術服務團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |