压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

8月19日，第七屆中國互聯(lián)網(wǎng)安全大會 (ISC2019) 在雁棲湖國際會展中心盛大開幕。本屆 ISC 的主題，公開聚焦如何 “應(yīng)對網(wǎng)絡(luò)戰(zhàn)”，并提出 “共建大生態(tài)”，“共筑大安全” 等目標。這在中國網(wǎng)絡(luò)安全行業(yè)的諸多大型會議中也屬首次。

除了 19 日當天主論壇各國嘉賓和產(chǎn)業(yè)大咖的精彩分享外，20 日 13 個針對 5G 安全、工業(yè)互聯(lián)網(wǎng)安全、個人隱私保護、漏洞挖掘與利用、網(wǎng)絡(luò)安全人才培養(yǎng)等熱點安全話題深度探討的分論壇，也同樣干貨滿滿。

由知名行業(yè)媒體、調(diào)研機構(gòu)安全牛承辦，以緊密契合大會的 “安全融合、生態(tài)共建” 為題的分論壇——CS·2019，從解決方案角度，邀請了國內(nèi)邊界安全、身份安全、端點安全和數(shù)據(jù)安全服務(wù)領(lǐng)域的五家佼佼者，共同交流 “企業(yè)網(wǎng)絡(luò)安全” 建設(shè)經(jīng)驗。

只有生態(tài)才能形成共筑，只有共筑才能成就大安全，只有大安全才符合萬物互聯(lián)的基本屬性這一定位。

——安全牛主編 李少鵬

下面是各嘉賓分享的核心內(nèi)容。

1. “讓數(shù)據(jù)使用自由而安全”

安華金和創(chuàng)始人兼CEO 劉曉韜

商業(yè)的本質(zhì)是流動的數(shù)據(jù)。即使是為了安全，如果導致數(shù)據(jù)不能自由流動，那將是巨大傷害。

劉曉韜首先強調(diào)了數(shù)據(jù)使用的自由，然后提出了另一個觀點，那就是數(shù)據(jù)價值已經(jīng)超脫其資產(chǎn)價值本身，數(shù)據(jù)安全也不再是一個純粹的安全問題，而是關(guān)乎企業(yè)，關(guān)乎政治的問題。無論是企業(yè)經(jīng)驗，還是政府數(shù)據(jù)共享，都已經(jīng)因為數(shù)據(jù)安全問題而面臨巨大挑戰(zhàn)。

監(jiān)管與黑產(chǎn)，正在阻礙數(shù)據(jù)的共享和流動。

安華金和認為，數(shù)據(jù)安全建設(shè)可以分為三個級別，最初是邊界安全，以防護為出發(fā)點；之后是以數(shù)據(jù)為中心，由防護走向管理；最高的層級是以體系建設(shè)為目標，由管理走向治理。

數(shù)據(jù)安全治理是個生態(tài)，在這個生態(tài)中，政策法規(guī)的制訂、第三方咨詢服務(wù)、技術(shù)產(chǎn)品、監(jiān)管執(zhí)行，應(yīng)各司其職。讓數(shù)據(jù)使用自由而安全，是安華金和的愿景，幫助機構(gòu)和企業(yè)符合監(jiān)管要求，幫助中小企業(yè)構(gòu)建數(shù)據(jù)安全防線，幫助大型企業(yè)規(guī)劃數(shù)據(jù)資產(chǎn)安全使用方式，幫助用戶數(shù)據(jù)敏感企業(yè)增強數(shù)據(jù)安全信心，是安環(huán)金和的使命。

2. “如何構(gòu)建有效應(yīng)急響應(yīng)實踐”

青藤云安全COO 程度

青藤云安全之前在服務(wù)器主機側(cè)，更關(guān)注檢測能力。應(yīng)急響應(yīng)能力的構(gòu)建，是下一步的重要方向。

有效應(yīng)急響應(yīng)能力的構(gòu)建，最關(guān)鍵的是四步。

第一步，準備。包括內(nèi)部威脅的管理（特別是安全意識），外部威脅的監(jiān)控。第二步，檢測和分析。觸發(fā)下一步分析的事件，入侵檢測能力、應(yīng)急響應(yīng)團隊和相關(guān)工具的積累。共同支撐對事件后續(xù)響應(yīng)的選擇優(yōu)先級，進行綜合判斷。這不僅要求對事件的深度分析和理解，好要能明確應(yīng)急響應(yīng)的目的和要求。第三步，是要采取的行動，包括遏制、恢復等。遏制過程的手段包括阻止非法訪問、關(guān)閉特定端口和郵件服務(wù)器，重定向官網(wǎng)網(wǎng)址、隔離系統(tǒng)等。恢復包括戰(zhàn)術(shù)和戰(zhàn)略的恢復手段。第四步，匯報。匯報的內(nèi)容包括事件本身、對事件影響的判斷，可共享的威脅特征等。

通過應(yīng)急響應(yīng)能力，快速處置事件并減少企業(yè)損失，這也是防守方目前的重要價值體現(xiàn)。集合安全編排和自動化、事件響應(yīng)、以及威脅情報的 SOAR 是一個選擇。自身不提供任何安全能力，而是專注于編排和調(diào)用，而不再是各安全能力點的“獨奏”，是 SOAR 理念的獨特之處。

3. “以策略為中心構(gòu)建安全防御體系基石”

安博通副總裁 薛洪亮

到 2023 年，還有 99% 的防火墻失效時因為防火墻配置錯誤引起的，而防火墻策略配置錯誤的重要原因，是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)不可視，和因品牌眾多、策略變更頻繁等原因造成的安全策略運維管理困難。

目前，網(wǎng)絡(luò)安全策略管理（NSPM）所要求的能力，已經(jīng)超越了防火墻供應(yīng)商所能提供的用戶策略管理界面。多年專注防火墻操作系統(tǒng)和可視化能力的安博通認為，應(yīng)用網(wǎng)絡(luò)安全策略管理系統(tǒng)，是實現(xiàn)安全基礎(chǔ)架構(gòu)優(yōu)化的重要條件。其中，存量策略的安全策略配置檢查與命中分析、拓撲建模與基線設(shè)定、自動化與持續(xù)合規(guī)運維，網(wǎng)絡(luò)安全策略管理系統(tǒng)應(yīng)用與安全基礎(chǔ)架構(gòu)的重要優(yōu)化方向。

安全域與策略路徑可視只是安全策略可視化建設(shè)的第一層。未來，關(guān)鍵業(yè)務(wù)流與異常行為的可視，以及第三方安全能力和情報的疊加，是重要的演進方向。

4. “可信身份云構(gòu)筑安全新邊界”

竹云解決方案中心總經(jīng)理 戴立偉

身份已經(jīng)成為了新的安全邊界，同時也是實現(xiàn)萬物互聯(lián)的基石。

人、設(shè)備和場景，需要在統(tǒng)一的身份安全平臺進行管理。

竹云提供端到端的身份安全管理服務(wù)，包括事前對訪問者身份、時間、設(shè)備、地點、訪問方式、網(wǎng)絡(luò)等全面評估，事中對環(huán)境、設(shè)備、行為、時間等風險持久的監(jiān)測能力，以及事后合規(guī)審計和責任追溯能力。

在認證方面，竹云的方案融合了多種認證框架，可以針對不同設(shè)備、操作系統(tǒng)、瀏覽器，完成不限于人臉、聲紋、指紋、二維碼、手勢等方式的認證。認證策略也相對靈活，可以按應(yīng)用、組織架構(gòu)，分配認證方式的組合與順序。

生態(tài)方面，通過“竹云城堡”的生態(tài)伙伴，為企業(yè)連接外部系統(tǒng)的辦公場景提供身份互通的 SaaS 服務(wù)。

此外，通過統(tǒng)一身份安全管理平臺的接口，還可以對不同物理設(shè)備通過訪問賬號和權(quán)限控制進行全生命周期管理，以及實現(xiàn)線上線下統(tǒng)一的用戶行為追溯。

據(jù)戴立偉介紹，竹云已經(jīng)為在全球 14 個國家，為超過 180 個客戶成功實施IAM項目。

5. “云環(huán)境下的數(shù)據(jù)安全解決方案”

天空衛(wèi)士合伙人 葉季青

企業(yè)對上云的數(shù)據(jù)安全擔憂，主要集中在敏感數(shù)據(jù)泄漏，內(nèi)部網(wǎng)絡(luò)與云環(huán)境間對流動數(shù)據(jù)管控手段缺失，以及互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)的合規(guī)管控。

傳統(tǒng)的數(shù)據(jù)安全技術(shù)，無法感知內(nèi)容，無法防范內(nèi)部人員的數(shù)據(jù)泄漏威脅。天空衛(wèi)士通過以數(shù)據(jù)為中心，面向人（行為）和數(shù)據(jù)的安全模型，進行持續(xù)的安全智能分析。能力的核心是 DLP 技術(shù)。

有了 DLP 提供的對內(nèi)容的洞見，結(jié)合 UEBA、威脅情報以及內(nèi)部威脅管理（ITM），天空衛(wèi)士基于數(shù)據(jù)內(nèi)容和應(yīng)用行為，最終形成以人為中心的持續(xù)數(shù)據(jù)安全模型，在移動、服務(wù)器、終端、郵件等場景，面向用戶行為進行主動防御。

此外，葉季青還在現(xiàn)場詳細介紹了的云數(shù)據(jù)安全解決方案，囊括云存儲敏感內(nèi)容分析、API調(diào)用監(jiān)控與審計、云應(yīng)用數(shù)據(jù)安全分析、云應(yīng)用移動端安全訪問、云桌面內(nèi)外網(wǎng)隔離等具體場景。數(shù)據(jù)使用的合規(guī)、流動數(shù)據(jù)的可視化、傳統(tǒng)安全防護體系之外的數(shù)據(jù)安全防護，是天空衛(wèi)士解決方案的三個核心價值。

6. 圓桌論壇：安全行業(yè)的共生與共榮

議題結(jié)束后，360 集團工業(yè)互聯(lián)網(wǎng)與車聯(lián)網(wǎng)安全事業(yè)部負責人劉健皓、安華金和CEO劉曉韜、安博通副總裁薛洪亮和青藤云安全 COO 程度，以 “安全行業(yè)的共生共榮” 為主題，進行了深度探討。

對于車聯(lián)網(wǎng)安全和工業(yè)互聯(lián)網(wǎng)安全的關(guān)系，劉健皓表示，360 從多年前就開始車聯(lián)網(wǎng)安全的安全研究。車聯(lián)網(wǎng)安全不僅要保證路上的正常行駛，還要保證制造流程的安全，所以衍生到了工業(yè)互聯(lián)網(wǎng)安全。在車企，這兩方面也是并重的。

對于品牌，市場教育，安華金和劉曉韜認為，要做第一個教育市場，讓客戶接受數(shù)據(jù)安全不等同于攻防而是重管理的概念，責任重大。雖然負擔重，但是企業(yè)要在自己的領(lǐng)域堅持，才能為行業(yè)的多樣性貢獻力量。模仿可能能快速帶來商業(yè)上的成功，但是會破壞整個安全生態(tài)的多樣性，從長遠來看實際會造成傷害。

青藤云安全的程度也表述了和安華金和類似的觀點。市場對于主機加裝安全探針這一形式的認可程度，直接影響著企業(yè)的銷售情況。青藤云安全在創(chuàng)業(yè)階段時，很大精力投入到研發(fā)，現(xiàn)在也經(jīng)歷了從研發(fā)到售前的同行挖角。不過這也正印證了青藤云安全在這個領(lǐng)域已經(jīng)做的比較深入。

安博通相較于之前三家較為特殊，是做防火墻上游（操作系統(tǒng)）的企業(yè)。技術(shù)上堅持下一代防火墻，商業(yè)模式則一直堅持合作共贏。薛洪亮認為，網(wǎng)絡(luò)安全市場，以及客戶的關(guān)注點，已經(jīng)發(fā)生了變化。現(xiàn)在是崇尚價值、產(chǎn)品能力，而不是 ppt 的時代。所以安博通在可視化、策略管理方面，未來會有獨立產(chǎn)品，但也繼承之前廣泛合作的商業(yè)模式，保持“價值能力輸出”這一初心的同時，和伙伴共同為客戶真正解決問題。

結(jié) 語

網(wǎng)絡(luò)強國、國家安全的支持，離不開產(chǎn)業(yè)的發(fā)展。把互聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)的優(yōu)勢，與企業(yè)級安全融合在一起的理念，ISC 不僅僅是業(yè)界首創(chuàng)，同時也是這個理念在全球的最深踐行者。如 19 日 360 集團董事長兼 CEO 周鴻祎在演講時所言，數(shù)據(jù)、知識和專家團隊的儲備，是 360 正式進軍企業(yè)安全的三大優(yōu)勢所在。

未來，互聯(lián)網(wǎng)+安全會更加融合，不再有互聯(lián)網(wǎng)公司和網(wǎng)絡(luò)安全公司之分，不再有數(shù)字公司與數(shù)字安全公司之分。此次分論壇，從最務(wù)實的角度，來探討企業(yè)網(wǎng)絡(luò)安全的能力建設(shè)，也是這種融合的表現(xiàn)。這不僅僅是 ISC 的理念，也是所有網(wǎng)絡(luò)安全人的理念。

轉(zhuǎn)載自安全牛：https://www.aqniu.com/industry/53640.html