ISC 2021云峰會順利啟幕 共話政府數字化轉型的安全進階之路
責編:gltian |2021-08-10 10:35:188月9日-8月12日,由中國互聯網協會、中國網絡空間安全協會、全國工商聯大數據運維(網絡安全)委員會、中國計算機學會、360互聯網安全中心等機構大力支持的ISC?2021云峰會正式啟動。此次,應對政府數字化轉型的新安全體系規劃論壇在8月9日正式登錄ISC 2021云峰會十大主題分享之一——“智慧政務安全規劃”,來自政府行業領導、專家學者、安全企業專家等圍繞新模式下的整體安全體系規劃、政府數據安全防護、安全運營效率等方面進行分享和探討。
政府數字化轉型下關于網絡安全的新思考
隨著5G、人工智能、大數據、區塊鏈等新技術的廣泛應用,新型數字基礎設施將對政府數字化轉型起到重要支撐作用,而政府數字化轉型快速發展對網絡安全也提出更高的要求。國家信息中心安全管理處原處長、高級工程師邵國安帶來以《數字政府環境下的網絡安全要求》的主題演講。他表示在網絡逐漸開放、BYOD、各類移動終端接入的趨勢下,各單位應重點保障信息系統和數據安全,并做到可控制、可管理、可追溯。作為重要資產和戰略資源,數據要與各單位的應用系統松耦合。邵國安提出,各政府單位應通過多維度的數據收集、挖掘,建立數學模型和算法、對目標相關的各類數據進行關聯分析,發現本單位各類業務工作的本質和發展規律,為領導決策提供科學依據。隨后他從數據分類、數據如何分層、分級、分類、數據全生命周期的安全要求等方面對數字政府環境下的網絡安全要求進行了全面的分析。
國家信息中心安全管理處原處長、高級工程師邵國安
數字孿生時代下,網絡安全風險遍布數字化所有場景,數據作為重要的生產要素和基礎的戰略資源,價值日益凸顯。大數據協同安全技術國家工程實驗室副主任鐘力向與會嘉賓分享了《數字經濟時代的數據安全解決方案》的演講。面對新應用場景下的數據泄露、數據濫用、隱私侵犯、網絡暴力等數據安全風險,鐘力提出要建設以數據安全治理體系、大數據安全平臺/安全組件、大數據監管審計平臺、大數據協同安全計算平臺為支撐的“一體系三平臺”數據安全解決方案,建立以DSMM為抓手的數據安全治理體系,實現“合規+運營”的雙輪驅動。最后,鐘力表示,未來將依托大數據協同安全技術國家工程實驗室,統一數據安全治理理念,集聚政產學研用力量,打磨數據安全解決方案,建立數據安全產業生態。
大數據協同安全技術國家工程實驗室副主任鐘力
隨后,360政企安全集團云安全事業部產品總監于道森帶來《論多云場景下政務專有云安全解決方案》的主題演講。近年來我國政務云環境持續向好,作為政府部門提供基礎設施、支撐軟件、應用系統、信息資源、運行保障和信息安全等綜合服務的平臺,政務云的建設呈現了從私有云到混合云,從單一云到多云的趨勢。于道森表示,在地市級政務云方面,要解決云內租戶業務安全,合規先行;在省級政務云方面,要進行多云安全監管,重視安全運營;在部委級政務云方面,實現端到云安全訪問,構建統一的云安全運營體系。于道森認為實現政務云安全要解決云內安全和云外安全兩個方面,在360安全大腦的賦能下,360云陣云安全管理平臺可以解決政務云內安全,政務云外安全通過360連接云安全接入管理平臺承載,實現外部數據和終端的互聯,最終形成統一的運營管理體系。
360政企安全集團云安全事業部產品總監于道森
作為業務安全的基石,資產安全正面臨著數量大、種類多、難以管理等痛點,數字觀星產品部總監王千尋以《HW中的泛空間資產測繪與常態化管理》為題,從安全資產管理痛點、管理思路、泛空間資產測繪能力及落地實踐進行了全面解讀。他表示,漏洞是安全風險的主要來源,一切可被攻擊者利用的開放、活躍資產都是泛空間資產。安全資產的管理應以收斂暴露面、加固風險點、斬斷攻擊鏈為主要思路。而基于泛空間資產測繪能力包含主動防御持續收斂暴露面、0\1Day漏洞急速定位、風險全生命周期管理、數據輸出聯防聯控、HW能力常態化。王千尋指出,在政企用戶場景中,泛空間資產測繪能力可以針對攻防演練、應急響應、安全運營等提供持續的內外網資產風險識別與管理能力,對企業的內外網業務攻擊暴露面進行全面監測與管理,并通過持續運營支持,為用戶構建資產威脅監管能力保駕護航。
數字觀星產品部總監王千尋
構建整體安全能力成政府數字化建設關鍵
大安全時代,安全威脅升級,傳統的安全防御已經失效,亟需構建以實戰為導向的安全能力體系。360政企安全集團實網攻防中心副總經理王歡強調,實戰將變成數字時代安全能力體系建設的必要需求,而持續的實戰檢驗是“知己知彼”的有效途徑。面對安全建設中“攻防實戰對抗”短板,360強勢推出網絡攻防靶場綜合解決方案。憑借十余年的網絡安全大數據、威脅情報、人工智能以及虛擬化技術等深厚技術與經驗積累,360從實戰出發、從底層技術開始,提供云地結合、流程完備、能力全面、安全可控、一體化的網絡攻防靶場建設方案,幫助政府和企業客戶精準挖掘安全脆弱性、驗證安全能力、促進安全體系的敏捷改進、提升企業的應急響應能力和整體安全能力,為關鍵基礎設施的網絡安全建設提供更優解。
360政企安全集團實網攻防中心副總經理王歡
最后,360政企安全集團首席戰略官潘柱廷以前瞻視角提出可以幫助政企用戶提升安全能力體系的五大架構。其一:基礎設施化架構,將體系開放以承接外部基礎設施的服務支持,且在內部(或下級)構建基礎設施支撐服務關系;其二:基于新層次觀重構網絡安全空間;其三:數據域、情報域、熵域的新戰域,欺騙式對抗、算力平行仿真的新戰法;其四:對結果負責,效能架構,安全棧閉環;其五:以底線思維做底線工程。潘柱廷表示,政企單位客戶很難建設完整的網絡安全框架體系,需要按需選取適合自身業務的框架并在此基礎上進行改進,并提升自身安全防護能力。
360政企安全集團首席戰略官潘柱廷
值得一提的是,除了智慧政務安全規劃主題外,ISC 2021云峰會還將陸續上線新基建安全解讀、數據安全治理、智慧政務安全規劃、信創安全實踐、物聯網安全實踐、安全技術分析、企業安全實踐、安全技術實踐、安全服務與運營、Devsecops,關注ISC 2021云峰會,精彩不容錯過!