等保工作再升級,360構建“城市級”安全能力新框架
責編:gltian |2020-09-03 18:10:289月2日,網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會在北京成功舉辦。本次會議由公安部網絡安全保衛局指導,公安部第三研究所、公安部第一研究所主辦,360政企安全集團聯合10家企業共同承辦,旨在宣傳貫徹公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,解讀《網絡安全等級保護定級指南》國家標準,研究探討網絡安全等級保護制度服務國家“一帶一路”戰略,以及網絡安全領域引入保險的對策與機制。
本次會議采用線下+線上的形式召開,來自國家部委、中央企業、科研院所、信息技術企業、測評機構、安全廠商等單位的代表400余人到會場參會。各地方黨政機關、企業事業單位等網絡安全從業人員共13萬余人在線上參加會議。
大會現場
會上,中國工程院院士沈昌祥,公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全,中央網信辦網絡安全協調局處長王營康、自然資源部信息中心總工程師顧炳中、中國電科首席專家董貴山、人保財險責任險部副總經理邵運州以及國內知名網絡安全企業、研究機構有關專家作為主講嘉賓發表了相關演講。
中央網信辦網絡安全協調局王營康處長受局領導委托為大會致辭。公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全為大會致辭,并作題為《以落實“兩個制度”為主線 全面加強網絡安全綜合防控體系建設》的主題發言。重點解讀了公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,詳細介紹了加強等級保護和關鍵信息基礎設施安全保護的基本原則、工作目標和具體措施,提出按照國家“一帶一路”重大戰略舉措要求,實施“一帶一路”網絡安全戰略,并學習借鑒發達國家成熟經驗,在網絡安全領域引入保險機制,提高網絡安全風險治理能力。
郭啟全同志
中國工程院沈昌祥院士發表題為《按等級保護2.0可信計算3.0筑牢關鍵信息基礎設施安全防線》的主題演講。沈昌祥院士講解了可信計算3.0的發展與創新,指出要盡快在核心技術上取得突破,加快安全可信的產品推廣應用,在網絡安全等級保護制度2.0標準要求下,全面使用安全可信的產品和服務,切實保障關鍵信息基礎設施安全。
?
沈昌祥院士
自然資源部信息中心總工程師顧炳中作了《關鍵信息基礎設施保護行業實踐與探索》的主題演講,介紹了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》的重要性,強調重要行業部門要以此為契機,按照文件要求,全面加強等級保護與關鍵信息基礎設施安全保護各項工作,全力保障行業部門關鍵信息基礎設施、重要網絡和數據安全。
?
顧炳中總工程師
網絡安全等級保護制度是國家網絡安全領域的基本制度和管理辦法,是維護國家安全、社會秩序和公共利益的根本保障。
等保2.0則是網絡安全的一次重大升級,其保護對象范圍在傳統系統的基礎上擴大到了云計算、移動互聯、物聯網、大數據等。可以說,等保2.0時代的安全建設是在傳統安全防御體系之上,以新理念、新思路、新技術統籌考慮,抵御新時代的網絡安全風險,做到全生命周期網絡安全。
不久前在ISC 2020大會上,360董事長兼CEO周鴻祎也提出了面向數字化時代的新一代安全能力框架,包括一個安全大腦,十套安全基礎設施,一套運營戰法,一組專家團隊,一套實戰演練的機制,一套安全互通的標準。并基于這套新框架,將若干城市、行業、集團安全大腦利用云和大數據技術進行組合連接、實現互聯互通,構建出類似國家反導系統的分布式國家級安全大腦,實現協同聯防、深度防御。
360政企安全集團高級副總裁胡振泉也總結了這套框架背后遵循的三個基本原則:以安全效果為目標,以安全能力為手段,以攻防實踐為驗證。
可以說,這一切都圍繞著能力在建設。上述體系框架是通過安全基礎設施來獲取能力,通過安全大腦來積累能力,通過運營不斷地提升能力,最后通過設施層和運營層的幾何放大對外輸出能力,最終輸出的能力才是衡量一個安全體系成熟的標準。
新時代下,萬物皆變,安全更成為了數字化的“基座”。作為新時代的網絡安全運營商,360率先“進化”,宣布“360企業安全”更名為“360政企安全”,服務目標從“企業市場”變為“政+企市場”。未來,360政企安全集團將憑借“城市級”網絡攻擊對抗優勢,在等保2.0之下構建新一代安全防御框架,與行業共鑄大安全體系,抵御新時代網絡安全風險。