从实践角度看网络安全攻防与人才培养,2019 红帽杯论坛圆满举行

11 月 23 日 , 在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅的共同指导下 , 由广东省计算机信息网络安全协会主办、深信服承办的 2019″ 红帽杯 ” 网络安全攻防大赛在广州圆满举行。与此同时 红帽杯精彩分享环节 ” 网络安全攻防与人才培养论坛 ” 也成功举办。

公安部网络安全保卫局副巡视员黄小苏、广东省公安厅网络警察总队政委石磊、广东省公安厅网络警察总队科长金楠、深信服科技股份有限公司副总裁黄一玲、广东电网有限责任公司数字化部主任蔡徽、广东电网有限责任公司数字化部副主任黄敬志、平安银行股份有限公司总行安全管理团队经理谢涛、深信服安全服务 CTO 李焕波、暨南大学网络空间安全学院高级工程师魏林锋等嘉宾出席本次论坛。

红帽杯网络安全攻防与人才培养论坛现场图

广东省公安厅网络警察总队石磊政委在致辞中表示 , 本届红帽杯网络安全攻防大赛旨在打造全领域多维度交流平台 , 探索网络安全人才培育新模式 , 锻炼网络安全技术人员的实战能力 , 提高网络安全防护技术的应用水平 , 促进广东省网络安全事业发展。借助红帽杯网络安全攻防与人才培养论坛 , 业界专家可共同探讨如何在真实攻防环境下构建有效防护的安全能力 , 并从中获取网络安全创新人才培养的思路。

广东省公安厅网络警察总队 石磊政委

针对真实攻防环境下的安全建设 , 广东电网有限责任公司数字化部副主任黄敬志进行了《从实战角度看网络安全防线如何构建》的主题演讲 , 分享电力行业安全防线构建。黄敬志讲到 , 攻击者从攻击开始到攻击成功 , 必须全部达成多个阶段才能进攻成功 , 而作为防守方 , 只需要能够有效截断其中任意一个环节 , 就能够有效的防御网络安全攻击。

因此 , 可以在攻击者达成目标前 , 采用多种手段打断攻击链条 , 从而保护关键系统。手段可包括建立纵深防御手段增加攻击难度 , 延长攻击时间 ; 进行全面监测 , 及时发现攻击行为 ; 以及快速响应处置 , 及时阻断攻击行为。

广东电网有限责任公司数字化部副主任 黄敬志

平安银行股份有限公司总行安全管理团队经理谢涛则从金融行业的安全建设实践出发 , 发表《银行视角下的网络安全攻防体系建设思维》的主题演讲。谢涛指出任何时候不能保证绝对安全 , 因此网络防御可以从正反两个角度出发 : 以未失陷为前提 , 借助阵地战理念 , 构建正向的 PDR 机制 , 实现安全的秩序化以及在相对全集下的整体安全可控 , 这也是过去常用的防御思路 ; 基于当下网络安全形势 , 以失陷为前提 , 借助假想敌理念 , 构建反向的补充机制 , 验证正向机制的有效性 , 在关键时期关键节点发挥关键作用。

平安银行股份有限公司总行安全管理团队经理 谢涛

网络安全保障与安全运营管理密不可分。一个组织的安全运营水平也在一定程度上决定着该组织安全防御体系的实际安全防护效果。那么组织应如何快速提升安全运营水平呢 ? 本次论坛上 , 深信服安全服务 CTO 李焕波进行了《数字时代 , 如何让安全更有效》的主题分享。

李焕波谈到 , 为更好应对数字时代的网络安全新挑战 , 深信服构建了以安全效果为目标的持续化安全运营体系 , 通过管理资产、漏洞、威胁以及事件在内的四个控制要素 , 结合 ” 人机共智 ” 模式开展持续化的网络安全保障工作 , 实现安全合规、风险可控、知识转移、价值呈现。

此外 , 深信服安全运营体系充分发挥 ” 人机共智 ” 的优势——通过安全运营平台的 7*24 小时监测 , 帮助用户持续评估风险 ; 通过高级安全专家的云端值守 , 帮助用户持续对抗攻击和快速响应。最终为用户提供持续进化和覆盖预测、防护、监测、响应等方面的闭环安全保护。

深信服安全服务 CTO 李焕波

最后 , 暨南大学网络空间安全学院高级工程师魏林锋进行了《网络安全人才培养的机遇与举措》的主题分享。

目前网络空间安全人才培养的数量远远满足不了社会需求 , 同时网安类专业分布在不同类型院校 , 其服务对象和领域各不相同。为此 , 魏林锋提倡各校网安人才应差异化培养 , 结合自身优势进行定位 , 坚持网络安全教育、技术、产业融合发展 , 形成人才培养、技术创新和产业发展的良性生态。

暨南大学网络空间安全学院高级工程师 魏林锋

作为深耕企业级安全多年的 IT 厂商 , 未来深信服将持续履行网络安全企业责任 , 除了不遗余力地通过产品将安全能力赋能各企事业单位之外 , 还将持续加大网络安全人才培养投入 , 不断推动网络安全技术突破。以 ” 面向未来 有效保护 ” 的安全理念 , 深信服助力用户从容应对数字时代的网络安全新挑战。