数据驱动运营 实践淬炼菁英 ——启明星辰应邀参加2019(第十六届)中国网络安全年会

  7月18日,由国家互联网信息办公室指导,国家互联网应急中心(CNCERT)联合国内7家网络安全企业主办、中国通信学会协办的2019(第十六届)中国网络安全年会在广州圆满落幕。本次大会以“智能感知态势 携手构建安全”为主题,探讨网络安全工作新趋势、新问题、新思路,提升网络安全意识。作为网络安全行业领军企业,启明星辰应邀参会,并分享了独立安全运营理念的落地实践及网络安全人才培养的思考与积累。

  数据安全智能感知的核心 是第三方安全独立地位

  7月17日,在2019中国网络安全年会主论坛上,启明星辰集团首席执行官严望佳就《数据安全智能感知的核心是第三方安全独立地位》这一主题做了专题报告。她讲到,随着信息化的快速发展,大数据已不仅是资产,更是生产资料,是“新石油”。未来,在DT时代的安全防护应围绕数据演进的周期而建立,形成以数据为中心的安全防护体系。保障大数据安全必须确保第三方安全独立地位,形成独立、智慧、自演进的安全防护能力。由于同人体免疫系统的相近性,说明未来大数据安全防护体系至少要具备独立和自演进的特点,同时,通过专业的网络安全团队不断将专业能力注入防护系统,实现网络安全防护能力的显著提升。

  网络安全和信息化是一体之两翼、驱动之双轮,要做到二者的“三同步”——同步规划、同步建设、同步投入运行,第三方安全独立体系的实践将是信息化建设的有力抓手。

  数据驱动运营 实践淬炼菁英

  在产业互联网形势下,物联网、大数据、移动计算技术的发展,给企业和社会发展带来极大的便利,也带来复杂的网络环境和隐藏的复杂分析,如何做好安全运营及如何培养创新型网络安全人才成为大家讨论的焦点。请随小编一起到启明星辰主办的“数据驱动运营 实践淬炼菁英”网络安全运营及人才培养分论坛寻找答案吧!

  本次论坛邀请了CNCERT/CC高级工程师沈时军及安全领域的各路大咖,共同探讨产业互联网形势下安全运营实践及网络安全人才培养~~~

  ◆数据驱动运营

  随着信息化的迅猛发展,我们的网络安全建设也应随之从静态变为动态、从被动变为主动、从单点变为整体、从粗放变为精准。启明星辰率先在网络安全领域提出“第三方独立安全运营”的理念,并在全国各省市陆续建立安全运营中心,这种“产品+平台+服务+团队”的创新运营模式,全方位保障信息化的发展,且已初见成效。

  企业网络安全体系建设的不足甚至缺失,导致了缺乏协同、综合分析能力较差、业务孤立、网络安全专业人员培养薄弱等典型问题。因此,信息化较成熟的企业应自建网络安全运营体系,通过“1+1+1+N”全营运体系框架,即组建1支网络安全营运团队、配套1系列网络安全营运制度建设、建设1套网络安全运营支撑平台及承担N项网络安全运营业务,实现“监、防、管、控”一体化的目标。然而,自建安全运营中心,大多数企业存在各种困难且很难实现有效的持续化运营。因此,依托MSSP(Managed Security Service Provide)托管式安全服务,通过改造体系化、标准化、竞技化、工具化,可实现远程监控管理、远程服务安全及持续化运营交付。对客户而言,这种持续化运营模式则是最有效的交付。在“1+1+1+N”运营体系建设中,需要一套网络安全运营支撑平台。这种基于态势感知的运营平台并不只是一套软件,而是一种强大的态势感知能力。

  数据采集与高级分析、协调统筹能力、态势感知能力及安全运营团队四个方面的密切、有机结合对安全运营中心起到了支撑作用,从而提高用户安全运营的能力,保障业务系统的信息化建设。

  ◆实践淬炼菁英

  网络安全的竞争归根结底是人才的竞争。目前,我国网络安全人才供不应求,存在巨大缺口,因此需要成熟的人才培养机制、完善的课程体系、强大的师资,快速培养实战型网络安全人才缓解人才缺失的压力。启明星辰网络空间安全学院经过多年经验积累与实践,通过与用户业务的深度融合,总结出实战型网络安全人才需具备“信息收集能力”、“打击与防御能力”、“社工能力”、“工具/脚本编写能力”、“应用层/底层二进制漏洞挖掘能力”五大能力,以满足企业信息化建设的真正需求。

  启明星辰网络空间安全学院拥有超强的师资队伍及完善的培训体系,建立了多元化网络安全人才创新模式,致力于培养国内一流、专业的实战型网络安全人才。截至目前,启明星辰建立八大课程体系,近百门课程,已累计为政府及各大行业组织提供安全培训千余次,参与组织重大安全竞赛近百次,被国内外合作伙伴誉为“中国极具实力的高质量培训机构”。

  <<左右滑动,查看下一张>>

  ◆DevSecOps软件开发安全实践

  论坛还邀请了500强企业中国区信息安全和风险负责人、ITU-T DevOps国际标准核心编写专家赵锐,为大家分享了DevSecOps软件开发安全实践。DevSecOps由Gartner在2012年提出,这种从DevOps延伸和演变而来的概念,是一种融合了安全、运营理念的创新方法。DevSecOps提出“每个人都要对安全负责”,这就意味着,从一开始的软件开发就要考虑应用和基础架构的安全性,从而帮助开发人员从代码层面注重风险、确保安全。这一针对安全体系中的软件开发实践的创新理念为安全维护、运营人员提供了全新的思路。

  欣赏完大咖们

  关于安全运营实践

  及网络安全人才培养经验的分享

  是不是收获满满

  现在来启明星辰展台转转吧

  国家互联网信息办公室副主任刘烈宏等领导一行莅临启明星辰展台

  北斗安全运营中心技术能力及网络空间安全学院课程体系展示吸引参会人员驻足交流