近日, “智聯萬物•慧見未來 2018綠盟科技創新解決方案大會”在上海國際會議中心隆重舉行。本次大會以“智聯萬物•慧見未來”為主題,旨在分享新形勢、新環境下網絡安全架構及建設方法。除主會場外,還針對不同行業的特質設置了政企會場、金融會場以及工控安全沙龍。來自公安部三所、上海交大、太平資產等單位的領導及各界行業專家共同參與本次盛會。會上,綠盟科技首次發佈了“綠盟工業網絡安全合規評估工具ISCAT”、“綠盟尊享版態勢感知”,全面展示了“智慧安全2.0”戰略的解決方案創新成果和在信息安全前沿技術領域取得的成就。
在大會開幕式上綠盟科技副總裁萬慧星發表致辭:創新一直是綠盟科技的原始推動力,安全沒有銀彈,每天前進1%,腳踏實地,使安全事業更進一步。
綠盟科技副總裁萬慧星
上海交通大學網絡空間安全學院院長李建華髮表題為《雲安全環境下企業安全服務生態》的主題演講。
上海交通大學網絡空間安全學院院長李建華
他表示雲安全威脅包括虛擬化安全威脅、多租戶安全威脅、特權用戶問題。為保障企業信息安全應縱深防禦、層層布控,主動出擊。
綠盟科技高級副總裁葉曉虎針對網絡安全產業發展趨勢發表主題演講,他表示,當前國際市場,立法標準日趨嚴格;網絡安全影響範圍升級;AI成為各種安全工具使用的核心技術。這些都為信息安全產業帶來了前所未有的機遇與挑戰,而中國信息安全產業應借鑑成功經驗以法律法規的健全為前提,在廣泛應用新技術的基礎上,培養更多安全人才、提升大眾安全意識,企業與主管機構共同協作,打造更好、更加完善的頂層設計。
綠盟科技高級副總裁葉曉虎
就如何踐行網絡安全促進業務創新的問題,葉曉虎表示,近年來綠盟科技始終在智慧安全2.0戰略指引下,積極擁抱變革,在安全研究、漏洞挖掘、物聯網、工業互聯網、雲安全、威脅建模等方面積極創新,深入研究,強調以數據和情報驅動安全態勢感知,倡導協同合作、共同防禦,這也是未來網絡安全防護體系發展的必然趨勢。他還在演講中強調,安全運營社會化精細分工和協作也是企業持續保持高水平安全狀態的必要條件。
等保2.0,新時代新技術新應用防護新風險
網絡安全等級保護制度是中國的基本國策、基本制度和基本方法,是對過去二十年經驗的總結和創新。等級保護2.0將雲計算、移動互聯網、工控系統、物聯網、大數據等新業態也納入到監管範圍,以應對APT攻擊、無線安全、內容安全、個人信息安全、管轄權等新的安全風險 。綠盟科技安全專家發表題為《基於等級保護2.0思想的網絡安全設計方法》的主題演講。
綠盟科技基於等級保護2.0思想的網絡安全技術體系以業務為核心在身份認證、訪問控制、惡意代碼保護、加解密、安全加固、入侵檢測、審計、備份與恢復提供全方位的安全保障。關鍵信息基礎設施保護是網絡安全等級保護制度2.0的重點,由中央網信辦和公安部雙牽頭制定的《關鍵信息基礎設施保護條例》擬在近期發佈。綠盟科技將堅持提供符合條例要求的信息安全服務。
公安部第三研究所工控安全測試實驗室主任鄒春明
公安部第三研究所工控安全測試實驗室主任鄒春明就工控安全與等保2.0發表專家見解,他表示隨著互聯網的普及,工業4.0、大數據、數字化工程等技術的推廣,工業信息系統網絡面臨設備高危漏洞、設備後門、無線技術應用、APT攻擊和網絡病毒帶來的風險及威脅。對於工控系統安全監管的重視程度也越來越高,就如何根據工控系統的特點制定本行業的等級保護系列標準,從而進行針對性整改來滿足安全性和合規性要求,這是工控信息安全從業者共同關注的熱點話題。
構建安全能力閉環,蓄力雲安全未來
等級保護同樣對雲安全也提出了具體的要求。安全的本質沒有發生變化,是傳統安全在雲端的延伸。需具備雲的虛擬、彈性、敏捷、開放等特點。雲端安全需要關注合規要求、關注租戶本戶和平臺運維門戶的責任共擔、關注日常運維和安全能力閉環。
對於提升安全防護能力,我們通過使用虛擬化、SDN、服務編排等技術,建設形成泛在接入、彈性可伸縮、安全可配置的安全資源池,實現安全即服務的按需配置、自動化管理。可以為雲計算平臺、雲上WEB應用、數據存儲提供量身定製的安全服務。同時,面向在公有云上部署應用的客戶提供定製化的安全防護。
重磅發佈——ISCAT
大會現場首發針對工業網絡環境,方便評估人員現場開展評估工作,快速定位工業網絡風險的綜合安全評估工具——綠盟工業網絡安全合規評估工具ISCAT。
綠盟工業網絡安全合規評估工具(NSFOCUS ISCAT)配置一體化便攜式、高性能專用硬件裝備,是集信息收集(對象、資產、流量)、合規評估、資產信息管理、資產統計分析、資產安全評估、網絡異常行為審計、無限WiFi評估、通信流量診斷(流量統計、工控協議合規性分析、數據包分析統計、診斷數據統計、IP流量統計)、視頻監控設備評估、主機惡意代碼評估於一體的綜合評估工具集。
兼具便攜、標準、精準、易用、高效等優勢,作為一款為應對複雜多樣的工業環境和數量巨大評估對象而開發的綜合安全評估工具,能夠提升工業企業網絡安全保障能力,切實保障網絡安全,受到了與會專家的廣泛關注。
三大專場 • 共話安全
針對各行業企業用戶面臨的安全問題,本次大會除主會場外,還開設政企會場、金融會場和工控安全沙龍。
- 政企主會場:最新發布綠盟尊享迷你版態勢感知,現場演示綠盟態勢平臺並詳細講解政企客戶應急響應中心解決方案;
- 金融主會場:從客戶真實使用場景出發,還原客戶面臨的核心問題,結合具體技術及解決方案講解多維安全漏洞、信息安全與保障以及雲原生應用安全在金融行業中的落地實施。
- 工控安全沙龍:聚焦工控系統安全感知與處置,工控安全2.0,與會專家就基於業務場景的工控安全監測、安全運維和企業自建安全運營中心三大主題各抒己見,分享對工控安全領域的經驗和觀點。
五大報告 深入安全
本次大會獨家發佈《2018綠盟科技雲安全解決方案白皮書》、《2017網絡安全觀察》、《2017 BOTNET趨勢報告》,與電信雲堤聯合發佈的《2017 DDoS與Web應用攻擊態勢報告》、與平安科技金融安全研究員聯合發佈的《2017金融科技安全分析報告》這五份安全報告。這五部安全報告分別對雲安全、網絡安全態勢、殭屍網絡發展趨勢、DDoS與Web應用攻擊態勢、金融行業網絡安全威脅等方面進行了深入分析。
近年來網絡犯罪和網絡安全事件頻發,威脅程度也成幾何級增長。網絡攻擊者更善於利用創新和技術進步發現新漏洞並躲避安全檢測,企業網絡安全形勢嚴峻。另一方面,國家從立法規範的層面重視強調網絡安全工作的重要性,對網絡安全保障能力建設提出更高的要求,對網絡安全事件應急提出更快的響應處置要求。面對嚴峻的網絡安全形勢,綠盟科技逐步由傳統產品模式向安全解決方案+安全運營模式轉型,安全防禦體系也從靜態、被動、基於規則的防禦,轉變為主動、動態、自適應的彈性防禦體系。已經將“智慧安全2.0”戰略理念深入到各行各業的實踐中去,全面構建企業綜合網絡防禦體系,為構建安全生態圈貢獻力量。
閱讀更多 安全牛 的文章
