8月15日至16日,以“安全新秩序,连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber SecuritySummit 2017)在北京国家会议中心举办,中国电子科技网络信息安全有限公司受邀出席了“网络空间威胁态势感知”、“安全法治治理”、“基础设施安全领袖圆桌会议”等多个论坛,与各领域专家大咖共同探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。
中国网安董事、卫士通公司总裁雷利民发言
中国电子科技网络信息安全有限公司董事、卫士通信息产业股份有限公司总裁雷利民在“基础设施安全领袖圆桌会议”中提到,本次会议是一个非常好的交流平台,以安全技术创新驱动中国关键信息基础设施安全保障体系为主题也非常有意义,大家共同携手合作,为国家关键信息基础设施提高防护能力。
中国电科第三十研究所所长助理肖毅发表演讲
中国电子科技集团公司第三十研究所所长助理肖毅受邀出席了“安全法治治理论坛”,并发表了题为“ 新形势下关键信息基础设施保护思考和实践”的主题演讲。
针对关键信息基础设施的安全事件层出不穷,关键信息基础设施网络安全形势严峻,不仅面临一般黑客的网络攻击,而且面临有组织的、国家级的网络攻击。
肖毅提到,关键信息基础设施保护思路主要以正确的网络安全观为指导,以问题为导向,技术与管理并重,防护与威慑并举。从政策法规、标准规范、技术能力、基础支撑、安全服务等全面布局,贯穿规划、建设、运营、维护、使用等全生命周期,构建安全保障体系,切实满足关键信息基础设施的安全保障要求。
构建重要企业网络安全保障体系要以“安全即服务”的模式为主管、运营、使用等部门提供网络安全保障能力,开展企业基础设施网络安全风险评估,建立企业网络安全制度、标准,设置网络安全专职机构,建设企业网络威胁情报大数据中心、网络信息共享平台。
中国网安网络监测预警事业部总经理、研究员级高工张焱发表演讲
中国电子科技网络信息安全有限公司网络监测预警事业部总经理、研究员级高工张焱受邀出席了“网络空间威胁态势感知论坛”,并发表了题为“ 分级协同,构建企业统一安全服务体系”的主题演讲,从攻防之变、企业之殇、应对之道三个方面进行了详细的解读。
张焱介绍道,中国网安着眼识别、防护、检测、预警、响应、处置这六大体制提出了企业统一安全服务体系。建立分级协同的企业统一安全服务体系具有四大特征:第一,以SaaS服务模式交付企业,企业更多关注于业务增值和网络安全战略目标的实现;第二,因企施策,量身定制,满足企业多元化的网络安全保障需要;第三,上下/内外联动的多级监管体系,提高网络安全事件的协同应对水平;第四,立足等保,以威胁为中心构建网络安全保障体系。
卫士通公司高级副总裁周文发言
卫士通信息产业股份有限公司高级副总裁周文“基础设施安全领袖圆桌会议”中提到,卫士通通过对政府、军队等用户需求的了解,发现在应对网络安全新挑战、新威胁面前还存在比较大的差距,具体体现在安全保障体系建设,产品和服务,对应用的重视程度以及合规性等多方面。
关于关键基础设施,周文提出了相关的建议:要创新模式。传统的安全是以防护为主,有边界、有主机、有各种防护手段,但防护设备的使用还远远不够。网络安全整体保障是要把单纯的防护变成防护加服务的立体体系,要有基于态势感知的新一代安全技术的平台化的获取,要对关键信息基础设施的感知态势做全天候的监测,也可以做应急处置。以前感知的手段已经落后,要用新的手段来感知,要协同、相互感知。
中国网安致力于国家网络空间安全工作,多年来在党、政、军、金融、能源等多关键基础设施信息行业从事大量网络信息安全工作,对行业用户的需求了解得比较多,以企业的需求和国家等级保护为基础,同时以国家网络空间战略和《网络安全法》为抓手,借鉴国外的先进技术和理念,构建网络安全新生态,助力我国网络安全产业发展。
