8月31日,以“联动•聚力”为主题的2018年C3安全峰会-全国巡展活动(小C3)于上海正式开启。C3安全峰会作为目前中国高规格、备受全球网络安全从业者关注的年度盛典,于今年5月在成都成功举办,有超过1800位全球IT领袖同议网络安全前沿话题,助力打造清朗的网络空间。作为C3安全峰会的延续,C3巡展以创新技术为依托,旨在结合国家关键信息基础设施行业,如医疗、金融、教育、政府、交通、电力、企业、公安行业的网安需求新变化,携手推动网安产业奋力前行。
本次C3巡展由中共上海市委网络安全和信息化领导小组办公室指导, C3安全峰会组委会主办,亚信安全承办,上海市委网信办总工杨海军、国家信息技术安全研究中心原副主任兼总工李京春、市经信委系统安全处处长刘山泉、公安部信息安全产品检测中心检测部主任陆臻、上海社科院互联网研究中心主任惠志斌、亚信安全董事长何政、亚信安全通用安全产品副总经理刘政平,以及多位政务信息安全领域的相关领导和企业高管共同参加了本次活动。
亚信安全董事长何政在致辞中表示,已举办三届的C3安全峰会已成为国内最具影响力的安全峰会,也吸引着越来越多的网络安全从业者参与热议。此次C3巡展,旨在延续C3安全峰会的新技术、新理念、新应用,促进清朗的网络空间建设。此次C3落地上海,得到了国家部委和政府以及上海市委网信办的大力支持,希望C3联动各方,聚集力量,形成维护网络安全的强大合力!
抢占全局数字经济新高地,离不开安全可信的网络空间
“网络安全事关国家安全,也事关人民群众在网络空间的安全与利益。”C3上海站指导单位,上海市委网信办总工杨海军在致辞中强调:“要加强网络安全的体系建设,推进网络强国战略,就需要进一步贯彻落实安全法,加强数据安全和个人信息保护,强化国家关键数据资源的保护能力与个人的隐私保护,同时强化关键信息基础设施的安全法与人民群众的网络安全意识。上海市委网信办愿意与有关部门一起,以多种形式培养发现人才,鼓励支持技术创新,培育壮大网络安全产品和服务的市场,打造产学研用投等紧密结合的产业链条,营造良好的商业环境和产业生态。我们希望有越来越多像亚信安全这样有实力的网络型企业来上海发展,助力本地网络安全产业的加速发展。”
长三角地区是我国经济最具活力、开放程度最高、创新能力最强的区域之一,创造了全国经济总量的1/4。而在网信事业快速发展的过程中,安全从业者与网络攻击者的博弈将会一直随着技术发展而持续下去,任何个体、企业或者国家都不可能保证绝对的安全。因此,要实现把长三角打造成为全球数字经济发展高地的目标,离不开政策法规的引领支撑、离不开网络安全技术的持续创新,也离不开各方联动的聚力保障。
上海市市经信委系统安全处处长刘山泉结合上海市智慧城市与网安产业发展情况进行了具体介绍,他提到:“经历了7年发展,上海的智慧城市建设已进入3.0阶段,在延续‘LIVE上海’行动的同时,打造泛在化、融合化、智敏化城市,逐步形成随处可见、触手可及的智慧城市应用格局。在主动迎接大数据时代浪潮,持续推动政府数据的开放共享,形成数据与经济社会各个领域的融合应用过程中,上海的网络安全产业在合规驱动下得到了迅猛发展,将进级到集动态防护、数据安全、业务需求、服务生产的安全2.0阶段。在寻求新的治理模式与发展动力的迫切要求下,上海市将加强顶层统筹、规划引导、工作布局,推动网安产业的持续发展。”
依法加强基础设施安全建设,形成技术与管理创新的网安新格局
针对目前我国依法加强关键信息基础设施保护遇到的问题与挑战,国家信息技术安全研究中心原副主任兼总工李京春表示:”网络威胁变化、关键设备存在漏洞、安全意识薄弱、内部恶意人员作案、云计算与大数据等新技术的防护体系不健全,已让单点防护、各自为战的防御手段无法应对,这是关键信息基础设施保护亟待解决的瓶颈问题。因此,依法展开关键基础设施要同多个维度同时进行,依托CIIP保护工程需要体系化建设以及大数据、机器学习、情报共享、应急处置技术、态势感知和指挥体系的配套支撑,才能打出有效的组合拳,形成相对主动和智能的威胁治理体系。”
公安部信息安全产品检测中心检测部主任陆臻表示:“面对产业发展必须树立科学观,强化法律意识。网络安全法是我国互联网领域、网络安全的基础性法律,等级保护制度更体现了国家意志,将分析控制和最佳实践有效结合。目前,等级保护制度进入到2.0时代,安全可信的网络安全产品和服务,从产品源头杜绝安全隐患、从产生过程中就依法合规,这将是整个产业发展的基石。”
由于中美贸易争端,我国网络安全产业也遭受着前所未有的影响,上海社科院互联网研究中心主任惠志斌认为,网络安全将迎来新的挑战和产业发展机遇,因为这有利于推动事关国家安全和战略性高新技术产业的发展,网络安全与自主可控的融合态势更加明显,网络安全产业边界将进一步扩大。
网络威胁持续进化,精密编排方能化解危机
从来就没有绝对的安全。因此,当更多的零日漏洞和未知威胁穿透当前的安全防御体系后,如何尽快地做出响应,锁定攻击范围,最大程度地减少损失,将成为最有价值的创新。对此,亚信安全通用安全产品副总经理刘政平在题为“速效补救急需精密编排”的主题演讲中表示:“《网络安全法》、《国家网络安全事件应急预案》等相关政策,都对威胁发现与响应机制做出了具体规定。而要提升高级威胁治理中的恢复补救能力,必然离不开标准的预案、专业的调查攻击,以及安全响应专家的支持。”
亚信安全在此次巡展中全面展示了下一代威胁治理战略,针对勒索软件、挖矿病毒等威胁事件进行演示,依托标准预案、专业工具、专家服务等三方面的整体服务,亚信安全通过精密编排的“准备、发现、分析、遏制、消除、恢复、优化”策略,发挥云端威胁分析与评估系统,以及高级威胁网络侦测产品的联动功能,将可疑信息提交至现有SIEM/SOC系统的威胁告警做以分类和优先级划分,然后再通过高级威胁情报平台CTIP以及高级威胁分析设备DDAN确认威胁的真实性,利用高级威胁取证系统CTDI对威胁做进一步调查取证和评估,最后将威胁处置和响应策略发送至每台设备,形成一套精密编排的安全联动体系,为用户提供不断进阶的网络空间安全能力。
在C3上海站巡展中,还有来自神州网信、数腾软件等企业的专家针对智能数据保障体系、操作系统安全升级等技术与参会嘉宾进行了深入探讨。针对当前频发的数据安全事件,快钱科技风险负责人、IT风控高级经理赵锐认为,数据安全问题已成为制约企业乃至社会经济发展的重要因素。因此,我们需要建立覆盖全生命周期的数据安全管理体系以解决该问题,而重点应聚焦于数据采集、前台业务处理、数据日志存储、访问运维、后台数据分析、展现使用、共享分发和数据销毁等环节。
当前,对关键信息基础设施领域的网络攻击愈演愈烈,作为重要组成部分的桌面计算机的安全防护显得尤为重要,神州网信副总经理赵晓亮表示:“神州网信致力于为中国政府机构和关键信息基础设施领域的国有企业提供安全可控、技术先进、符合监管部门及用户需求的操作系统产品和服务。由于操作系统在信息化建设中处于一个相对重要的核心地位,神州网信将在产品、技术、服务等方面给予国内生态链上的合作伙伴更广泛、深入及开放的支持,与以亚信安全为代表的国内网络安全供应商一起为关键信息基础设施领域用户提供更安全、稳定、可用的解决方案。”
目前,我国数字经济高速发展,云计算等技术得到了普及应用,为众多行业提供了转型机遇。对此,数腾软件市场部总监高进表示:“云迁移和云数据灾备需求将迎来爆发式增长,更好更快上云、更安全用云成为了多数单位的新痛点。数腾软件通过技术创新和自主研发,推出了云迁移、云灾备、云仿真测试平台,云数据资产管理等技术方案,通过开放共享的技术平台,与众多厂商形成合力,为用户的云端迁移和业务连续性管理提供了全面支撑。”
面对着不断精进的网络安全威胁,厂商之间、用户之间的联动协同、集聚安全动能、共建安全生态圈,“联动•聚力”已经成为打造立体防御体系、提升安全防护效果的必然趋势。为此,继C3巡展上海站之后,亚信安全还将在全国多座城市展开系列活动,共同打造网安产业的新生态。