智匯蓉城 推進等保 | 綠盟科技貫徹落實“四新”要求

11月8日，2020天府國際網(wǎng)絡(luò)安全高峰論壇期間，由綠盟科技承辦的“貫徹落實四新要求 全面推進等級保護制度2.0”主題分論壇在成都順利召開。公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全，綠盟科技集團總裁胡忠華，華北電力大學能源電力大數(shù)據(jù)研究院院長李建彬，綠盟科技集團副總裁曹嘉，中國電子科技集團網(wǎng)絡(luò)安全領(lǐng)域首席專家、中國網(wǎng)安副總工程師董貴山，綠盟科技集團首席行業(yè)專家張智南，前海聯(lián)合財產(chǎn)保險公司副總經(jīng)理張炯齊聚成都，與到場嘉賓圍繞等級保護2.0標準要求，分享網(wǎng)絡(luò)安全建設(shè)思路及創(chuàng)新實踐。

貫徹落實“四新”要求 建立網(wǎng)絡(luò)安全新生態(tài)

會議伊始，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全為論壇致辭。他在致辭中提到，做網(wǎng)絡(luò)安全要有自豪感、責任感和危機感。等級保護制度是網(wǎng)絡(luò)安全工作的基石。沒有規(guī)矩，不成方圓。相較1.0，等級保護2.0在對象、能力要求上都有明顯的擴展和提升。“一個中心、三重防護”是等級保護2.0的核心要義，“三化六防”要求是重要的網(wǎng)絡(luò)安全工作經(jīng)驗總結(jié)。解決如何落實、怎么干的問題，是其重要價值所在。等級保護2.0是公安部牽頭在做的重要工作，對于此次分論壇的承辦方綠盟科技集團，郭啟全表示了感謝，并對有深厚積累的綠盟科技提出“新思路、新舉措”的期望。

公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全

綠盟科技集團總裁胡忠華隨后作題為《“智慧安全2.0”貫徹落實網(wǎng)絡(luò)安全“四新”要求》的主題演講。他表示，綠盟科技提出的“智慧安全2.0”的戰(zhàn)略方向，十分契合公安部提出的“四新”要求。在技術(shù)研究、產(chǎn)品及解決方案、安全服務(wù)、安全運營等核心能力方面，圍繞“三化六防”進行了積極實踐，并取得了一定的成績。安全技術(shù)研究一直是綠盟科技核心能力，且一直與全球各大IT廠商保持長期合作。威脅情報是近年綠盟科技較為突出的能力之一，建立了國內(nèi)最大的公開IPv6活躍地址情報庫。此外，在等級保護2.0和關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)安全方案的推出和應(yīng)用、重大活動安全保障的參與、城市級安全運營中心的落地和布局，為進一步落實“六防”新舉措積累了經(jīng)驗。在“四新”要求的指導下，綠盟科技將繼續(xù)加大投入，加強創(chuàng)新與實踐，與客戶、合作伙伴合作共贏，為產(chǎn)業(yè)的發(fā)展貢獻力量。

綠盟科技集團總裁胡忠華

等保2.0時代 加強體系建設(shè)、豐富創(chuàng)新實踐

隨后華北電力大學能源電力大數(shù)據(jù)研究院院長李建彬與綠盟科技集團副總裁曹嘉分別從等保2.0背景下的數(shù)據(jù)安全及關(guān)鍵信息基礎(chǔ)設(shè)施實戰(zhàn)防護實踐角度，為與會嘉賓帶來精彩內(nèi)容。

華北電力大學能源電力大數(shù)據(jù)研究院院長李建彬(左)

綠盟科技集團副總裁曹嘉(右)

李建彬在演講中提到，數(shù)字化轉(zhuǎn)型、發(fā)展數(shù)字經(jīng)濟的大背景下，數(shù)據(jù)要素化意味著數(shù)據(jù)安全有新的含義和要求。數(shù)據(jù)安全的合規(guī)性要求和安全能力要切實落到實處。數(shù)據(jù)安全風險集中體現(xiàn)在隱私保護、數(shù)據(jù)安全的合規(guī)、數(shù)據(jù)治理以及平臺風險四方面。近年來，我國數(shù)據(jù)安全相關(guān)法律法規(guī)和標準也在逐步完善。其中，等保2.0標準體系中對數(shù)據(jù)安全提出了明確的要求。數(shù)據(jù)安全是手段，信息安全是目的。此外，李建彬還從數(shù)據(jù)治理的框架、成熟度模型、角色分工等角度做了闡述。

曹嘉的議題則基于攻防演練場景，從攻防雙方的視角帶來了實戰(zhàn)化的剖析。從攻擊方角度來看，常見的代碼執(zhí)行和反序列化Web漏洞、關(guān)鍵路徑的弱口令、精準的魚叉式釣魚，都是重要突破口。未來，網(wǎng)絡(luò)攻擊也有明顯的針對供應(yīng)鏈、業(yè)務(wù)鏈和自動化、平臺化的趨勢。防守方面，曹嘉介紹了綠盟科技的中臺研判能力，以及結(jié)合綠盟科技自身實戰(zhàn)經(jīng)驗總結(jié)得出的“九大防守鐵律”。

中國電子科技集團網(wǎng)絡(luò)安全領(lǐng)域首席專家、中國網(wǎng)安副總工程師董貴山(左)

綠盟科技集團首席行業(yè)專家張智南(中)

前海聯(lián)合財產(chǎn)保險公司副總經(jīng)理張炯(右)

此外，中國電子科技集團網(wǎng)絡(luò)安全領(lǐng)域首席專家、中國網(wǎng)安副總工程師董貴山，綠盟科技集團首席行業(yè)專家張智南，前海聯(lián)合財產(chǎn)保險公司副總經(jīng)理張炯分別基于企業(yè)全球化辦公場景、網(wǎng)絡(luò)安全體系建設(shè)常態(tài)化的趨勢，以及網(wǎng)絡(luò)安全保險的發(fā)展，與參會嘉賓共同分享了網(wǎng)絡(luò)安全保障體系及網(wǎng)絡(luò)安全綜合防控體系建設(shè)的重要性、建設(shè)思路與落地實踐方式。

董貴山在演講中提出，響應(yīng)國家“一帶一路”重大戰(zhàn)略的企業(yè)，應(yīng)意識到全球化辦公場景下所要面臨的網(wǎng)絡(luò)安全風險。企業(yè)全球化辦公的網(wǎng)絡(luò)安全保障體系框架，應(yīng)立足數(shù)據(jù)安全，以密碼技術(shù)為核心，結(jié)合等級保護制度的相關(guān)要求，從總部安全基礎(chǔ)設(shè)施、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、應(yīng)用安全、數(shù)據(jù)存儲安全等角度著手進行能力建設(shè)，并持續(xù)發(fā)展完善。

張智南在演講中表示，網(wǎng)絡(luò)安全能力建設(shè)工作正在進入常態(tài)化時代。等級保護制度的發(fā)展，始終適應(yīng)IT技術(shù)的演進。等級保護2.0更加開放的“1+N”架構(gòu)，使得對新技術(shù)安全要求的擴展更為便捷。綠盟科技作為安全能力者，從產(chǎn)品、解決方案、縱深防御體系的建設(shè)、安全運營實踐等角度，也已覆蓋等級保護的基本要求。

張炯認為，網(wǎng)絡(luò)安全保險是企業(yè)對抗網(wǎng)絡(luò)安全風險的另一種思路。網(wǎng)絡(luò)安全保險既是一種金融手段，也能增強企業(yè)信用，使得企業(yè)對重大安全事件有更多的緩沖空間，并為企業(yè)原有風險管理體系帶來積極的影響。借由和綠盟科技的深入合作，前海財險可以為客戶帶來更完整的保險方案，以及更快速的核保體驗。

在等保2.0落地實踐方面，近年來綠盟科技持續(xù)發(fā)力，基于20年安全能力積累，與等級保護系列標準相結(jié)合，在2019年推出“綠盟科技等級保護2.0系列解決方案”，通過建設(shè)“一個中心”管理下的“安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境”，助力企業(yè)用戶構(gòu)建網(wǎng)絡(luò)安全縱深防御體系。在滿足行業(yè)單位等保合規(guī)需求的同時，依托現(xiàn)有安全服務(wù)體系，支撐企業(yè)用戶和主管部門進行持續(xù)監(jiān)測、預警和應(yīng)急處置，提升企業(yè)用戶的綜合防御能力。

在安全產(chǎn)品方面，綠盟科技還于2019年發(fā)布綠盟等保一體機，幫助中小企業(yè)客戶實現(xiàn)輕量級、便捷化安全建設(shè);發(fā)布綠盟工業(yè)網(wǎng)絡(luò)安全合規(guī)評估工具，助力等保2.0工業(yè)網(wǎng)絡(luò)安全風險評估;此外，11月7日，綠盟科技正式發(fā)布網(wǎng)絡(luò)安全保險服務(wù)2.0業(yè)務(wù)，在2018年綠盟科技與前海財險聯(lián)合推出的網(wǎng)絡(luò)安全保險基礎(chǔ)上進行升級和擴充，通過保險理賠方式，有效幫助企業(yè)穩(wěn)定緩解財務(wù)狀況，夯實企業(yè)網(wǎng)絡(luò)安全綜合防控體系建設(shè)，為客戶提供了更加可靠的網(wǎng)絡(luò)安全保險服務(wù)。

與此同時，2020年“天府杯”國際網(wǎng)絡(luò)安全大賽也于今日圓滿結(jié)束，綠盟科技格物實驗室軟件組獲得“系統(tǒng)破解賽優(yōu)勝獎”，綠盟科技格物實驗室軟件組也是此次大賽中唯一斬獲該項大獎的代表隊。

今后，綠盟科技將堅持貫徹落實“四新”要求，持續(xù)關(guān)注前沿領(lǐng)域，深入開展創(chuàng)新研究，切實提升安全能力，為企業(yè)用戶業(yè)務(wù)順暢運行保駕護航，為推動我國網(wǎng)絡(luò)強國戰(zhàn)略貢獻力量。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）