12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,绿盟等10家网络安全企业联合承办,旨在推动促进网络安全等级保护和关键信息基础设施安全保护工作,加强业务交流和经验分享,健全国家网络安全综合防控体系。来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的相关负责同志,以及信息技术和网络安全企业、等级测评机构的专业人士参加了本次大会。
大会邀请了公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员,共同围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域,交流分享最新研究成果、技术路线、解决方案和最佳实践。
公安部第一研究所副所长于锐、广西壮族自治区公安厅党委委员、一级巡视员李跃为大会致辞,对参会嘉宾表示衷心感谢和热烈欢迎。
公安部第一研究所副所长于锐致辞
广西壮族自治区公安厅党委委员、一级巡视员李跃致辞
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全代表公安部网络安全保卫局为大会致辞,并结合当前网络安全态势及面临的威胁挑战,以“坚定不移贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,筑牢网络安全基石”为主题进行了主旨演讲,为我们深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,全力构建网络安全综合防控体系,指明了方向,明确了目标,提出了要求。
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全
会上,绿盟集团副总裁曹嘉受邀参与“安全保护分论坛”,并发表题为《关键信息基础设施实战防护实践》的主题演讲,此外,绿盟携等级保护 2.0 解决方案及绿盟安全运营服务亮相展会,受到与会嘉宾的广泛关注。
构建蓝队/红队能力中台,面向客户输出对抗能力
绿盟集团副总裁曹嘉演讲
绿盟集团副总裁曹嘉在演讲中表示,关键信息基础设施安全关乎国家安全与社会安全。随着等级保护2.0制度的全面推进,保护关键信息基础设施安全,开展等级保护落地建设工作,成为国家网络信息安全保护工作的重中之重。
近年来,国家层面组织开展的攻防演练活动对于企业对抗能力提升效果显著,2020年公安部发布1960号文,提出“四新”要求,其中“三化六防”中的“实战化、体系化、常态化”是对网络安全行业及关键信息基础设施的网络运营者落实安全工作的重要指导。绿盟深耕网络安全行业多年,在关键信息基础设施安全运营方面,具备独到的见解和丰富的落地经验。
曹嘉还介绍到,基于20年的网络攻防和安全运营经验,绿盟积极进行安全能力的结构化建设,其中包括建立绿盟安全能力中台,并逐步建立相关基础设施,从而实现针对各类攻击事件的全面监测、分析和预警。在过去五年里,我们发现攻击者的攻击手段从简单的漏洞利用,发展为使用团队和工具呈现专业化,针对供应链和业务链的攻击成为主流;攻击者的自动化程度显著升高,从而极大的压缩了网络安全运营者响应和决策的时间窗口。
为防范以上攻击手段,绿盟为企业用户安全防护提供了初期人员赋能、能力拉通;中期情报体系监控,技术研判;后期宏观对抗,双方复盘等功能,并于2020年面向200余个对抗现场提供情报能力、应急处置能力、溯源能力等安全核心能力输出。
多管齐下 提升安全防御能力
展会上,绿盟还向与会嘉宾展示了绿盟等级保护 2.0 解决方案。该解决方案依托绿盟成熟的安全能力,将“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”等各个层面的安全需求,转化为可以实现的技术防护安全管理措施及安全运营手段。在满足等保合规要求的基础上,帮助企业客户提升整体安全防御能力,构建可信、可控、可管的安全防护体系。
此外,绿盟还展示了绿盟安全运营服务,该服务基于绿盟威胁情报所构建,集安全监测预警、安全态势感知、安全评估、通报预警、研判处置于一体。可通过构建持续化的安全运营体系实现安全动态防御,为用户提供全面的基础运营保障、安全风险分析研判与检测控制能力、风险监控预警能力以及安全事件的日常与应急处置能力。遵循“三化六防”要求指导,助力行业用户搭建行业内威胁情报体系,实现“联防联控”,快速定位和分析攻击者的攻击特征,大幅提升防守能力及优势。
今后绿盟也将凭借不懈的安全技术及深厚的安全能力积累,助力企业客户在推进新基建、积极进行数字化转型的同时,关注关键信息基础设施安全,深入贯彻落实“三化六防”要求,保障用户业务的健康安全发展。