2020年11月13日至14日�,由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中國科學(xué)院辦公廳����、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心指導(dǎo),公安部第三研究所�����、公安部第一研究所����、中國電子科技集團(tuán)公司第十五研究所主辦�,《信息網(wǎng)絡(luò)安全》雜志�����、公安部信息安全等級(jí)保護(hù)評(píng)估中心�����、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心�、信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國家工程實(shí)驗(yàn)室����、信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室、中關(guān)村信息安全測評(píng)聯(lián)盟�����、中關(guān)村網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)聯(lián)盟(籌)等聯(lián)合承辦的“第15屆政府/行業(yè)信息化安全年會(huì)”在北京順利召開�����。盛邦安全應(yīng)邀出席�,技術(shù)總監(jiān)聶曉磊發(fā)表題為“基于網(wǎng)絡(luò)資產(chǎn)治理思路的等保建設(shè)實(shí)踐”的主題演講。
中國科學(xué)院辦公廳副主任王樹志���、中國電子科技集團(tuán)公司第十五研究所副所長譚景信��、公安部第三研究所副所長李建瓴等領(lǐng)導(dǎo)出席會(huì)議并致辭����。本次會(huì)議由中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)榮譽(yù)主任嚴(yán)明主持。
公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員��、副局長兼總工程師郭啟全結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢和我國網(wǎng)絡(luò)安全工作面臨的挑戰(zhàn)作了主題演講�。郭副局長指出,要通過問題導(dǎo)向�,開展實(shí)戰(zhàn)引領(lǐng),形成體系化作戰(zhàn)����,要針對(duì)網(wǎng)絡(luò)安全工作存在的突出問題,采取有效措施加以應(yīng)對(duì)�����。一是要高度重視網(wǎng)絡(luò)安全�����,提升大局意識(shí)�、敵情意識(shí)、危機(jī)意識(shí)�,大力提升應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅能力。二是全面落實(shí)公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》(公網(wǎng)安〔2020〕1960號(hào))文件要求��。三是加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)��、規(guī)劃��,與中央要求和法律要求對(duì)標(biāo)對(duì)表�,加強(qiáng)組織領(lǐng)導(dǎo)和督促指導(dǎo)。四是深入貫徹落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,建立網(wǎng)絡(luò)安全良好生態(tài)。五是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度�,建立專門的保衛(wèi)、保護(hù)和保障機(jī)制�,保護(hù)好核心要害系統(tǒng)和大數(shù)據(jù)。六是加強(qiáng)威脅情報(bào)工作���,情報(bào)引領(lǐng)“打防管控”�����。七是加強(qiáng)人才培養(yǎng)���、隊(duì)伍建設(shè),開展訓(xùn)練和對(duì)抗演練�����,大力提升對(duì)抗能力。
百余位部委���、央企和行業(yè)大型企業(yè)����、研究機(jī)構(gòu)負(fù)責(zé)信息安全工作的領(lǐng)導(dǎo)�����、專家以及網(wǎng)絡(luò)安全廠商代表參加了會(huì)議����,圍繞“等保2.0標(biāo)準(zhǔn)實(shí)施中的關(guān)鍵技術(shù)問題”、“網(wǎng)絡(luò)安全防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn)”�����、“新基建下的網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用”����、“信創(chuàng)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)發(fā)展”等熱點(diǎn)話題進(jìn)行了深入探討與交流。
在“等保2.0標(biāo)準(zhǔn)實(shí)施中的關(guān)鍵技術(shù)問題研討和經(jīng)驗(yàn)分享”研討會(huì)中,盛邦安全技術(shù)總監(jiān)聶曉磊分享了“基于網(wǎng)絡(luò)資產(chǎn)治理思路的等保建設(shè)實(shí)踐”����。他談到����,隨著新興安全威脅日趨復(fù)雜化,整體安全大環(huán)境形勢日益嚴(yán)峻�,安全體系建設(shè)往往存在產(chǎn)品好搭建但安全管理難落地、方案好實(shí)現(xiàn)但安全實(shí)效難發(fā)揮��、短期能合規(guī)但長期保障有挑戰(zhàn)等問題�。
盛邦安全技術(shù)總監(jiān)聶曉磊分享技術(shù)觀點(diǎn)
“等保2.0要求我們在安全建設(shè)當(dāng)中做到主動(dòng)防護(hù)和精準(zhǔn)防御,而在實(shí)際落地當(dāng)中容易變成靜態(tài)的產(chǎn)品搭建�����,安全能力難以發(fā)揮應(yīng)有的效果����。盛邦安全結(jié)合多年來幫助行業(yè)用戶進(jìn)行網(wǎng)絡(luò)資產(chǎn)治理的經(jīng)驗(yàn),在等保方案設(shè)計(jì)中建立了一套以資產(chǎn)對(duì)象的自動(dòng)化識(shí)別和管理為核心���,以威脅監(jiān)控為抓手����,縱深防御做保障的安全體系,同時(shí)通過平臺(tái)將安全與管理有機(jī)結(jié)合����,使安全管理流程化、扁平化����,最終做到靜態(tài)建設(shè)向動(dòng)態(tài)能力的升級(jí)轉(zhuǎn)變,實(shí)現(xiàn)資產(chǎn)梳理���、風(fēng)險(xiǎn)識(shí)別�����、持續(xù)監(jiān)控�����、主動(dòng)防御和綜合管理��,幫助用戶提升實(shí)戰(zhàn)化防護(hù)水平����。”聶曉磊表示。
基于資產(chǎn)治理的等保架構(gòu)設(shè)計(jì)
本次會(huì)議內(nèi)容豐富�,貼近實(shí)戰(zhàn),得到了參會(huì)嘉賓的一致認(rèn)可����,達(dá)到了宣傳等級(jí)保護(hù)政策、促進(jìn)網(wǎng)絡(luò)安全技術(shù)經(jīng)驗(yàn)交流的目的��。盛邦安全在現(xiàn)場還展示了多款行業(yè)創(chuàng)新產(chǎn)品及解決方案�,并與主管單位領(lǐng)導(dǎo)���、行業(yè)客戶及專家進(jìn)行了面對(duì)面的深入交流��。近年來���,結(jié)合政府行業(yè)客戶需求,盛邦安全陸續(xù)推出了“網(wǎng)絡(luò)空間資產(chǎn)探測解決方案”��、“網(wǎng)絡(luò)安全態(tài)勢感知解決方案”����、“網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案”以及“業(yè)務(wù)風(fēng)險(xiǎn)綜合監(jiān)查方案”等一系列行業(yè)安全產(chǎn)品與解決方案,助力客戶提升網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)發(fā)現(xiàn)和動(dòng)態(tài)防御能力��,不斷完善整體安全治理體系。
