联系我们
发布日期:2020/11/17文章来源:盛邦安全
2020年11月13日至14日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办,《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、信息网络安全公安部重点实验室、中关村信息安全测评联盟、中关村网络安全等级保护建设联盟(筹)等联合承办的“第15届政府/行业信息化安全年会”在北京顺利召开。盛邦安全应邀出席,技术总监聂晓磊发表题为“基于网络资产治理思路的等保建设实践”的主题演讲。
中国科学院办公厅副主任王树志、中国电子科技集团公司第十五研究所副所长谭景信、公安部第三研究所副所长李建瓴等领导出席会议并致辞。本次会议由中国计算机学会计算机安全专业委员会荣誉主任严明主持。
公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全结合当前网络安全形势和我国网络安全工作面临的挑战作了主题演讲。郭副局长指出,要通过问题导向,开展实战引领,形成体系化作战,要针对网络安全工作存在的突出问题,采取有效措施加以应对。一是要高度重视网络安全,提升大局意识、敌情意识、危机意识,大力提升应对网络攻击威胁能力。二是全面落实公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号)文件要求。三是加强网络安全顶层设计、规划,与中央要求和法律要求对标对表,加强组织领导和督促指导。四是深入贯彻落实国家网络安全等级保护制度,建立网络安全良好生态。五是落实关键信息基础设施安全保护制度,建立专门的保卫、保护和保障机制,保护好核心要害系统和大数据。六是加强威胁情报工作,情报引领“打防管控”。七是加强人才培养、队伍建设,开展训练和对抗演练,大力提升对抗能力。
百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全厂商代表参加了会议,围绕“等保2.0标准实施中的关键技术问题”、“网络安全防护实战经验”、“新基建下的网络安全新技术新应用”、“信创环境下的网络安全技术发展”等热点话题进行了深入探讨与交流。
在“等保2.0标准实施中的关键技术问题研讨和经验分享”研讨会中,盛邦安全技术总监聂晓磊分享了“基于网络资产治理思路的等保建设实践”。他谈到,随着新兴安全威胁日趋复杂化,整体安全大环境形势日益严峻,安全体系建设往往存在产品好搭建但安全管理难落地、方案好实现但安全实效难发挥、短期能合规但长期保障有挑战等问题。
盛邦安全技术总监聂晓磊分享技术观点
“等保2.0要求我们在安全建设当中做到主动防护和精准防御,而在实际落地当中容易变成静态的产品搭建,安全能力难以发挥应有的效果。盛邦安全结合多年来帮助行业用户进行网络资产治理的经验,在等保方案设计中建立了一套以资产对象的自动化识别和管理为核心,以威胁监控为抓手,纵深防御做保障的安全体系,同时通过平台将安全与管理有机结合,使安全管理流程化、扁平化,最终做到静态建设向动态能力的升级转变,实现资产梳理、风险识别、持续监控、主动防御和综合管理,帮助用户提升实战化防护水平。”聂晓磊表示。
基于资产治理的等保架构设计
本次会议内容丰富,贴近实战,得到了参会嘉宾的一致认可,达到了宣传等级保护政策、促进网络安全技术经验交流的目的。盛邦安全在现场还展示了多款行业创新产品及解决方案,并与主管单位领导、行业客户及专家进行了面对面的深入交流。近年来,结合政府行业客户需求,盛邦安全陆续推出了“网络空间资产探测解决方案”、“网络安全态势感知解决方案”、“网络安全等级保护解决方案”以及“业务风险综合监查方案”等一系列行业安全产品与解决方案,助力客户提升网络空间安全风险发现和动态防御能力,不断完善整体安全治理体系。