2021年7月21日,第十八届中国网络安全年会的安全能力体系建设分论坛在北京国际会议中心拉开帷幕。本次论坛由国家计算机网络应急技术处理协调中心指导,360政企安全集团主办,集聚来自国家计算机网络应急技术处理协调中心、政府部门、科研院所、主流安全厂商的安全专家和学者,紧扣携手应对数据安全威胁挑战主题,探讨护航数字化转型的安全能力体系建设经验,为中国网络安全能力体系建设出谋划策,取得预期效果。
国家计算机网络应急技术处理协调中心党委卢卫在开场致辞中表示,当今世界正经历百年未有之大变局,技术产业体系之变、大国竞争格局之变、国际经济治理之变,都对网络空间安全产生重要影响。网络安全能力体系建设愈加紧迫,安全能力的重要意义进一步凸显。建设网络安全能力体系,一是要紧贴重点需求,发展安全新能力。将国家网络安全保障需求作为驱动力,为人民群众带来网络空间的获得感幸福感安全感。二是要突出技术创新,研究安全新课题。不断优化完善网络安全模式,共同探索创新网络安全方式方法。三是要聚焦体系建设,构建安全新生态。政府、行业、企业、技术机构等各方协力合作,营造健康安全生态,共同推动网络安全产业发展壮大。
国家重大科技基础设施发展水平作为国家综合实力的重要标志,是推动数字化转型的首要阵地。中科院高能物理所计算中心主任齐法制在关于《重大科技基础设施安全及挑战》的议题演讲中表示,重大科技基础设施安全还有很大改进空间,需要根据重大科技基础设施的特性和需求,深入开展其网络安全管理体系和技术体系研究,探索合理的网络安全服务保障运行模式,聚合社会化网络安全专业队伍、理解设施网络安全的安全队伍、设施运行管理队伍合力,构建重大科技基础设施网络安全综合体系。
网络安全等级保护制度是国家网络安全领域的基本要求,也是维护、社会秩序和公共利益的重要制度。人民银行金融信息中心信息安全部袁慧萍主任以等级保护为切入点,介绍了持续提升网络安全能力的实践探索。她全面总结了2012年以来推进等级保护落地实践、2020年以来宣贯新等保2.0标准并推行基础云平台等保测评的实践经验,阐述了银行网络安全保障能力建设的历程和要点,分享了自己二十多年从事网络安全工作的思考和建议。
此外,随着以数字加密货币为代表的公有链迎来风口期,我国迫切需要加强公有链安全监测能力体系建设。国家计算机网络应急技术处理协调中心高级工程师李锐光在《关于公有链安全监管的思考》的议题分享中,深度剖析了公有链面临的安全风险,提出了公有链安全监测模型,并详细介绍了自己团队对比特币网络的探测和分析工作。
网络攻击越来越趋于专业化、规模化,为更好的应对日趋严峻的网络攻击态势,社会上对网络安全专业人才的需求日益凸显,尤其是对抗型、实战型的网络安全人才愈发紧俏,如何培养和选拔网安人才成为当前关注和研究的热点问题。中科院信息工程研究所第六研究室室主任刘宝旭以《网安人才渗透测试能力的评估》为题,结合具体项目和实践,梳理了渗透测试能力评估关键流程和核心问题,分享了多步攻击场景构建、综合评价模型建立、渗透测试能力评估方法等研究成果和具体思考。
随着数字化战略部署的持续推进,信息资源的高度集中和共享让安全风险不断加剧,安全运营中心成为护航未来发展的关键内容。大数据协同安全技术国家工程实验室高级研究员吴露渟在《安全运营能力成熟度模型构建》的演讲中提到,未来的安全运营中心将会接入更多的行业和场景,安全运营中心内部的业务可能会更细化,助力实现动态安全防御体系的建设目标。
360政企安全战略创新研究院院长董云鹏在《数字时代安全的新视角与新结构》的演讲中则重点提到,数字时代的安全挑战不可避免的来自虚拟与现实世界的交融,数字时代三大特征:一切皆可编程,万物均要互联,大数据驱动业务必将带来前所未有的业务风险。从保障业务出发利用数字化技术重构安全逻辑,以对安全基建的持续运营支撑业务的数字化转型是数字化未来的趋势。因此需要建立一套以安全能力为基本出发点的数字安全能力框架来保障数字产业的发展。
最后,作为主持人,360政企安全集团的副总裁李娜指出,从国家持续不断的政策法规出台,到全产业的高度关注和密切联动,我国网络安全的发展已经迈入快车道。
作为数字经济的守护者,360政企安全集团基于16年实战攻防对抗经验及230亿安全研发投入,以作战/对抗/攻防思维为指导,打造出以360安全大脑为核心的新一代安全能力框架。未来,伴随数字化越来越趋于多样化、业务引导的发展,360政企安全集团将在新一代安全能力框架的赋能下,与社会各界携手解决未知问题、应对未知挑战,以安全能力筑牢数据安全防线。返回搜狐,查看更多