65日,由奇安信集团发起的北京网络安全大会虎符安全20人论坛北京站正式举办。本次论坛着眼促进国家网络安全与信息化协调一致、齐头并进,聚焦剖析各行各业在安全工作中面临的困境及问题,献计献策,共同探讨各行业网络安全的顶层设计、行业规划、体制机制创新,共同探索安全责任、安全体系、安全能力的完善与落地,保障数字化业务安全。

本次论坛吸引到了产、学、研等多方代表出席,以下是参会嘉宾的观点合集。

主题演讲

IT-Harvest首席研究分析师Richard

对于企业而言,有三种方案来完成网络安全建设。如果营收超过1亿美元,可以考虑自建安全框架。企业应该设置的独立的首席信息安全官和一个专业的网络安全团队,以监测并观察网络和终端动态,一旦发现攻击要及时进行进行响应。

但通常情况下,大多数组织的营收都少于1亿美元。这类企业应当考虑寻找一个可靠的安全服务供应商,采购安全托管服务。他们会将管理检测结果,管理事件响应,告知企业正在发生的攻击以及这些攻击的阻止方式,并且提供安全报告用于事后改善安全策略。

第三种方案就是上云,尽管企业仍需大量安全组件来管理云服务,但云转型有助于消除可观的攻击面,为IT业务领域注入新活力。企业可以考虑将网络安全托管给云服务提供商,由他们负责所有物理安全和大部分的网络安全。

 

奇安信集团副总裁韩永刚

数字化的不断深入,使得信息化技术和传统行业的合作的生产经营越来越贴合。在这种情况下,网络安全需要更加重视。所以政企机构在考虑数字化风险时,需要基于国家网络安全总体战略,把网络安全工作模式升级,重新以体系化视角去完善顶层的规划设计,整合构建网络安全基础设施,以内生安全方法实现网络安全能力和数字化环境紧密结合,构建新基建的网络安全底座。

研讨环节

北京市经信局大数据标准与安全处处长刘国伟

想要落实网络安全与信息化的同步规划、同步建设与同步运营,就必须在投入上有保证,满足网络安全的实际发展需要;技术上要能协同创新,需要有与5G、工业互联网、人工智能等新一代基础设施相适应的网络安全技术和能力;在技术保障的基础上,政企机构需要落实与之配套的管理措施。

同时针对大数据安全防护,必须改变传统的封闭隔离的思维,坚持开放共享原则,在数据流动的过程中,采用全新的区块链、加密计算等新一代安全技术,确保数据能够在流动过程中安全的被使用。

 

北京市西城区科信局副局长向功英

内生安全与传统的安全架构相比,肯定会面临新的网络安全风险,这需要政企机构和网络安全公司共同去面对,去解决新的挑战。在大数据平台和物联网的安全建设运营中,需要继续在运营能力上,特别是安全运营能力上给予更高的关注和投入。

 

清华大学网络和信息安全技术研究室主任、教授段海新

这些年网络安全挑战在于几个方面,首先是网络的开放性,终端移动性越来越强,以防火墙技术为代表的网络边界逐渐消失;另一方面,网络攻击正在变得更加复杂,尤其是具有政治背景的网络攻击使得攻击检测和溯源分析变得更加困难。

在开放网络环境下,政企机构不能再把安全寄托在一个类似防火墙网络边界隔离上,而是必须建立端到端的安全环境,确保每一个网络终端、网络设备、应用系统都是安全的。在此基础上,政企机构需要能够从最早的买设备到买服务,并且建立一个安全服务的队伍,与专业化的安全公司合作,让服务更加专业化。

 

北京市疾控中心信息中心主任李刚

过去网络安全建设,都严格的按照等级保护的要求,数据边界非常清楚。但这次疫情的突然爆发,让很多事情都发生了改变。一方面数据的流动性变大,大量的数据需要被用于做疫情研判和风险分析,数据泄露的风险陡然增加;另一方面疫情使得远程办公变成刚需,员工个人的办公设备(如手机、电脑等)的安全性很难得到保障,一旦遭受黑客入侵,后果不堪设想。

从这个角度而言,所有员工都应该对网络安全负责,并且根据实际业务情况,划分清楚网络安全的责任界限,而不仅仅局限于单位本身。

 

北京广播电视台信息网络管理部高级工程师王燕清

网络安全工作应当集中以下几个方面:第一是以措施为核心,以安全数据为支撑,通过新的技术手段,包括安全态势感知、安全大数据、安全可视化等手段,及时掌握这些安全措施的状态,同时预判安全风险,呈现出整体安全态势,为安全管理和运维提供有效的驱动,并且实现量化的评估;第二是基于数据驱动解决传统的网络安全问题,从以被动防御措施为核心,转变成以分析和检测为核心,实现被动防御向主动对抗的转变。

 

中国人民解放军第一医学中心网络计算机中心高级专家李达

对于互联网而言,我们不能一味的拒绝,而是要持开放融合的态度。但一旦数据上网,企业面临的风险将会更多,这些数据也会成为黑客攻击的重要目标。因此,我们需要以数据驱动,对网络数据进行统一全量收集和分析,为安全防护提供技术支持和辅助决策。

同时,网络安全的运营需要保持延续性,这就需要政企机构与网络安全公司保持紧密的合作,建设专业的网络安全服务团队,为网络安全策略提供支持。

 

首信云副总经理茅秋吟

对于云平台和技术提供商而言,首先需要全局化防护体系。网络安全是一个全局化、立体化布局,包括云端、边界、网络(包括南北向和东西向流量)各个层面都要做安全防护,并且不能有短板。在此基础上,企业需要建立安全管理中心,各个设备检测到的攻击需要协同联动并且进行综合分析。基于这两点,政企机构才能把被动防御转化为主动防御,逐步实现云平台的内生安全。

 

北京两化融合联盟北京CIO技术委员会副秘书长钱江

两化融合的深入使得工控设备越来越多得暴露在互联网上,因此网络安全变得尤其重要。根据过往的实战攻防演练发现,部分领域依然存在网络安全的薄弱点。而随着5G技术在工业领域的应用,网络安全风险也随之增加。在这种情况下,政企机构不仅仅需要考虑业务的网络安全风险,也需要关注新的网络安全技术本身所带来的的网络安全风险。

 

中金数据CIO艾微

面对日益严峻的网络安全形势,网络安全能力必须要持续性提高,这就需要持续性的投入,而不是一锤子买卖。需要注意的是,服务安全、物理安全、主机安全、数据安全以及安全管理等,需要形成一套完整的网络安全体系。但是从目前来看,很多政企机构仍然缺乏顶层规划和统一的网络安全应急响应机制。

 

京东方数字化与信息安全总监李楠

日常的网络安全建设和改造主要包括终端、网络以及云端也就是数据中心侧三个方向。通过这三点的安全能力建设对整个机构实现统一安全防护。同时,企业还应当利用态势感知与可视化平台,收集端点、网络、服务器的全量日志以及数据综合输出到平台上,实现资产在线可视化,了解内网所有资产。在访问控制方面,公司基于统一身份认证,保证应用系统接入安全。在未来,公司还应当采纳零信任等网络安全手段,最终达到自适应、自主和自成长的内生安全能力。

 

铜牛信息科技股份有限公司运营总监李昕

态势感知的建设主要包括四个方面,第一是检测,提供网络安全持续检测能力,及时发现各种攻击威胁和异常,特别是高级持续性的威胁。第二是分析和响应,基于可视化技术实现风险实时监控,确定威胁影响范围,包括攻击路径,目的手段,并且进行快速的研判。目的是有效安全解决和响应。第三是预测、,建立风险通报和威胁预警机制,全面掌握攻击者的目的和攻击战术等相关信息。第四是防御,利用攻击者攻击目标、技战术、攻击工具等威胁情报,建立行而有效的网络安全防御体系。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。