12月20日,2020中國網絡安全等級保護和關鍵信息基礎設施保護大會(以下簡稱大會)在南寧隆重召開。本次大會由公安部網絡安全保衛局、國家密碼管理局商密辦、中國科學院辦公廳指導,公安部第一研究所主辦,綠盟科技等10家網絡安全企業聯合承辦,旨在推動促進網絡安全等級保護和關鍵信息基礎設施安全保護工作,加強業務交流和經驗分享,健全國家網絡安全綜合防控體系。來自中央國家機關各部委、中央企業、各省公安機關和副省級城市公安局網絡安全保衛部門的相關負責同志,以及信息技術和網絡安全企業、等級測評機構的專業人士參加了本次大會。
大會邀請了公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全,廣西壯族自治區公安廳黨委委員、一級巡視員李躍,國內政商學研各界領導、專家、學者、企業家、從業人員,共同圍繞新基建網絡安全、等級保護技術、關鍵信息基礎設施保護策略和機制、新技術新應用安全風險和管控、網絡安全產品等熱點領域,交流分享最新研究成果、技術路線、解決方案和最佳實踐。
公安部第一研究所副所長于銳、廣西壯族自治區公安廳黨委委員、一級巡視員李躍為大會致辭,對參會嘉賓表示衷心感謝和熱烈歡迎。
公安部第一研究所副所長于銳致辭
廣西壯族自治區公安廳黨委委員、一級巡視員李躍致辭
公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全代表公安部網絡安全保衛局為大會致辭,并結合當前網絡安全態勢及面臨的威脅挑戰,以“堅定不移貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度,筑牢網絡安全基石”為主題進行了主旨演講,為我們深入貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度,全力構建網絡安全綜合防控體系,指明了方向,明確了目標,提出了要求。
公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全
會上,綠盟科技集團副總裁曹嘉受邀參與“安全保護分論壇”,并發表題為《關鍵信息基礎設施實戰防護實踐》的主題演講,此外,綠盟科技攜等級保護 2.0 解決方案及綠盟安全運營服務亮相展會,受到與會嘉賓的廣泛關注。
構建藍隊/紅隊能力中臺,面向客戶輸出對抗能力
綠盟科技集團副總裁曹嘉演講
綠盟科技集團副總裁曹嘉在演講中表示,關鍵信息基礎設施安全關乎國家安全與社會安全。隨著等級保護2.0制度的全面推進,保護關鍵信息基礎設施安全,開展等級保護落地建設工作,成為國家網絡信息安全保護工作的重中之重。
近年來,國家層面組織開展的攻防演練活動對于企業對抗能力提升效果顯著,2020年公安部發布1960號文,提出“四新”要求,其中“三化六防”中的“實戰化、體系化、常態化”是對網絡安全行業及關鍵信息基礎設施的網絡運營者落實安全工作的重要指導。綠盟科技深耕網絡安全行業多年,在關鍵信息基礎設施安全運營方面,具備獨到的見解和豐富的落地經驗。
曹嘉還介紹到,基于20年的網絡攻防和安全運營經驗,綠盟科技積極進行安全能力的結構化建設,其中包括建立綠盟科技安全能力中臺,并逐步建立相關基礎設施,從而實現針對各類攻擊事件的全面監測、分析和預警。在過去五年里,我們發現攻擊者的攻擊手段從簡單的漏洞利用,發展為使用團隊和工具呈現專業化,針對供應鏈和業務鏈的攻擊成為主流;攻擊者的自動化程度顯著升高,從而極大的壓縮了網絡安全運營者響應和決策的時間窗口。
為防范以上攻擊手段,綠盟科技為企業用戶安全防護提供了初期人員賦能、能力拉通;中期情報體系監控,技術研判;后期宏觀對抗,雙方復盤等功能,并于2020年面向200余個對抗現場提供情報能力、應急處置能力、溯源能力等安全核心能力輸出。
多管齊下 提升安全防御能力
展會上,綠盟科技還向與會嘉賓展示了綠盟科技等級保護 2.0 解決方案。該解決方案依托綠盟科技成熟的安全能力,將“一個中心”管理下的“安全通信網絡、安全區域邊界、安全計算環境”等各個層面的安全需求,轉化為可以實現的技術防護安全管理措施及安全運營手段。在滿足等保合規要求的基礎上,幫助企業客戶提升整體安全防御能力,構建可信、可控、可管的安全防護體系。
此外,綠盟科技還展示了綠盟安全運營服務,該服務基于綠盟威脅情報所構建,集安全監測預警、安全態勢感知、安全評估、通報預警、研判處置于一體。可通過構建持續化的安全運營體系實現安全動態防御,為用戶提供全面的基礎運營保障、安全風險分析研判與檢測控制能力、風險監控預警能力以及安全事件的日常與應急處置能力。遵循“三化六防”要求指導,助力行業用戶搭建行業內威脅情報體系,實現“聯防聯控”,快速定位和分析攻擊者的攻擊特征,大幅提升防守能力及優勢。
今后綠盟科技也將憑借不懈的安全技術探索及深厚的安全能力積累,助力企業客戶在推進新基建、積極進行數字化轉型的同時,關注關鍵信息基礎設施安全,深入貫徹落實“三化六防”要求,保障用戶業務的健康安全發展。
