2019-11-11 11:05:55
来源:深信服科技
广西壮族自治区公安厅网安总队副总队长刘方在会前发表致辞,公安部等级保护资深专家朱建平、深信服科技股份有限公司安全业务CTO郝轶、浪潮集团有限公司解决方案总监张永峰、腾讯安全业务专家陈红炎、北京可信华泰信息技术有限公司可信专家姚尧、深信服安全服务专家洪增荣等嘉宾出席本次会议并发表演讲。
广西壮族自治区公安机关网安部门、党政机关、重要行业部门、企事业单位、等级保护测评机构等单位600余人参会,共同探讨网络安全等级保护制度2.0国家标准下的安全生态建设。
一
广西壮族自治区公安厅网安总队副总队长刘方在大会上致辞,倡导各单位高度重视、深刻领会,同时加强宣传、强化培训,并建议重点行业部门根据等级保护2.0国家标准,结合实际情况,加快申请改造工作。
▲广西壮族自治区公安厅网安总队副总队长 刘方
二
公安部等级保护资深专家朱建平进行了网络安全等级保护2.0介绍,重点介绍了网络安全等级保护2.0国家标准的具体变化以及新提出的技术要求,并详细讲解了等级测评的具体过程与结果判定,同时号召各相关单位认真学习并领会网络安全等级保护制度2.0国家标准。
▲公安部等级保护资深专家 朱建平
三
深信服科技股份有限公司安全业务CTO郝轶,从安全厂商的角度出发,指出网络安全等级保护制度2.0国家标准的发布,具有指导最新的合规实践和最新的技术实践的作用,同时还对国家的网络安全产业有巨大的指导作用和推动作用。
▲深信服科技股份有限公司安全业务CTO 郝轶
郝轶表示,发展安全技术、开发匹配的安全产品、全力做好网络安全服务、帮助用户建设不仅合规而且有效的网络安全体系,是全体网络安全厂商的主要职责。为了更好地履行这些职责,他代表安全厂商提出了三方面工作建议:
1. 宣贯落地
通过宣贯、培训帮助用户理解和应用等保方面的知识。
2. 有效交付
通过产品适配和技术创新向用户交付真正有效果的等保方案。
3. 通力协作
与监管部门、测评机构、其他厂商通力协作推进等保工作不断发展。
四
浪潮集团有限公司解决方案总监张永峰表示,随着云计算、虚拟化等新技术的发展,带来IT技术的变革,同时对于云平台上的业务安全带来了巨大的挑战。张永峰建议从数据安全与隐私、系统可靠性与业务连续性、云服务商的能力和素质以及安全管理规范四个角度去进行云安全的创新实践,并基于可信服务器构建完整信任链,打造云平台安全基石。
▲浪潮集团有限公司解决方案总监 张永峰
五
腾讯安全业务专家陈红炎表示。当前信息安全事件频频发生,新形式下的安全挑战呈现为:IT边界模糊化、业务模式复杂化、安全对抗高级化,为了更好地应对,应从安全大数据、AI与攻防对抗实践的角度出发,构建智慧安全体系。
▲腾讯安全业务专家 陈红炎
六
北京可信华泰信息技术有限公司可信专家姚尧针对可信计算做介绍,可信计算是指计算运算的同时进行安全防护,使操作和过程行为在任意条件下,其结果总是与预期一样,让计算全程可测可控,不被干扰。同时姚尧表示,各单位应满足等级保护制度2.0国家标准对相关单位提出的可信计算要求。
▲北京可信华泰信息技术有限公司可信专家 姚尧
七
深信服安全服务专家洪增荣,围绕企业如何快速提升安全运营水平,指出现代的安全运营中心必须具备以下核心功能:
• 威胁监测与响应能力
• 威胁情报与威胁狩猎能力
• 漏洞全生命周期管理能力
• 7*24小时全天候服务能力
▲深信服安全服务专家 洪增荣
深信服构建的持续化安全运营体系,以安全效果为目标,以资产、漏洞、威胁以及事件四个控制要素为抓手,通过“人机共智”模式开展持续化的网络安全保障工作,帮助用户更好地实现安全合规、风险可控、知识转移、价值可视。
截止目前,深信服在全国范围内承办或协办超过200场网络安全等级保护2.0国家标准宣贯会,其中省级行政区网络安全等级保护2.0国家标准宣贯会19场。
深信服秉持着“面向未来,有效保护”的安全理念,在网络安全等级保护2.0的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,与监管单位、测评机构和其他安全厂商一起共建生态,共同为广大用户的网络安全保驾护航。