7月18日,中國網絡空間新興技術安全創新論壇年會暨第一屆網絡仿真與評測國際論壇召開,冬奧網絡安全“零事故”分論壇作為重要活動,邀請行業專家及企業技術專家,共同探討后冬奧時期,網絡安全創新成果的落地應用。
冬奧網絡安全“零事故”宣講團派出3位專家講師分享冬奧網絡安全“零事故”的成功經驗。奇安信冬奧網絡安全保障集成交付負責人曾慶,奇安信冬奧保障項目經理仝磊,奇安信集團涉網犯罪研究中心專家秘焰,分別圍繞北京冬奧網絡安全保障工作、重點工程、重保研判等方面的成功經驗及技術內容進行了分享。
北京冬奧會的網絡安全保障工作沒有經驗可以借鑒,只能迎難而上、不斷創新。經過兩年不懈努力,奇安信探索出網絡安全“四個創新”:以“模式創新”“架構創新”“產品創新”“服務創新”,形成網絡安全“中國方案”,確保了北京冬奧會和冬殘奧會網絡安全保障工作圓滿完成。這一創新成果,對于我國關鍵信息基礎設施、重要活動的網絡安全保障打造了模范樣本。
在工作過程中,奇安信冬奧網絡安全團隊打造了十大重點工程,并成功將內生安全體系在世界級重大活動實現了全面落地,形成了具有平戰融合、可對抗、可持續運行能力的網絡安全運營體系。其中,奇安信為冬奧布置的態勢感知研判系統,面對攻擊隨時可能發生的現狀,從海量數據之中找到存在高威脅可能的威脅主體,做到對既遂的安全事件進行有效應急處置,并針對高風險的未遂安全事件采取針對性防御和分析措施。
針對數據安全問題,奇安信在冬奧網絡安全保障過程中專門設計了數據安全防護體系。深圳市智慧城市大數據中心有限公司常務副總經理費寶山則在會上分享了國資云環境下的數據安全保障體系建設思路。他介紹,云數據中心安全建設路徑可分為四步:云平臺邊界安全防護、云服務基礎安全防護、云服務應用安全防護、云安全運營,通過部署云數據安全相關能力,可以實現打破數據孤島,敏感數據應用共享,解決了有數據方不敢共享,數據需求方無法獲取數據的問題,同時做到了安全合規、數據安全能力服務化和數據安全管理的高效運營。
“網絡安全‘零事故’是一個非常高的標準,這對于安全建設、安全運營能力都是極大的考驗。” 深圳樂信控股有限公司CSO劉志誠提出,在“安全控制有效性驗證的趨勢”方面,當前關注的是安全控制能力建設和威脅對抗的勝敗,還未涉及安全控制能力和風險匹配的有效性檢驗。對于安全控制有效性驗證,需要通過連續,透明,自動化的攻防演練來落實,未來企業的有效性認證也在于建設自己的自動化可持續性紅隊能力。
據悉,2022新安盟年會由中國產學研合作促進會指導,中國網絡空間新興技術安全創新論壇、鵬城實驗室聯合主辦,邀請到了中國工程院院士方濱興、高文、于全、孔志印等多位院士,以及業界專家、學者共同探討網絡安全最新研究成果及未來發展方向。奇安信集團作為新安盟常務理事單位、行業風向標專項工作組單位,積極支持聯盟工作,并承辦冬奧網絡安全“零事故”分論壇,和與會專家一起,積極推進網絡安全創新成果落地應用。
