8月9日-8月12日,由中國網際網路協會、中國網路空間安全協會、全國工商聯大資料運維(網路安全)委員會、中國計算機學會、360網際網路安全中心等機構大力支援的ISC 2021雲峰會正式啟動。此次,應對政府數字化轉型的新安全體系規劃論壇在8月9日正式登入ISC 2021雲峰會十大主題分享之一——“智慧政務安全規劃”,來自政府行業領導、專家學者、安全企業專家等圍繞新模式下的整體安全體系規劃、政府資料安全防護、安全運營效率等方面進行分享和探討。
政府數字化轉型下關於網路安全的新思考
隨著5G、人工智慧、大資料、區塊鏈等新技術的廣泛應用,新型數字基礎設施將對政府數字化轉型起到重要支撐作用,而政府數字化轉型快速發展對網路安全也提出更高的要求。國家資訊中心安全管理處原處長、高階工程師邵國安帶來以《數字政府環境下的網路安全要求》的主題演講。他表示在網路逐漸開放、BYOD、各類移動終端接入的趨勢下,各單位應重點保障資訊系統和資料安全,並做到可控制、可管理、可追溯。作為重要資產和戰略資源,資料要與各單位的應用系統鬆耦合。邵國安提出,各政府單位應通過多維度的資料收集、挖掘,建立數學模型和演算法、對目標相關的各類資料進行關聯分析,發現本單位各類業務工作的本質和發展規律,為領導決策提供科學依據。隨後他從資料分類、資料如何分層、分級、分類、資料全生命週期的安全要求等方面對數字政府環境下的網路安全要求進行了全面的分析。
國家資訊中心安全管理處原處長、高階工程師邵國安
數字孿生時代下,網路安全風險遍佈數字化所有場景,資料作為重要的生產要素和基礎的戰略資源,價值日益凸顯。大資料協同安全技術國家工程實驗室副主任鍾力向與會嘉賓分享了《數字經濟時代的資料安全解決方案》的演講。面對新應用場景下的資料洩露、資料濫用、隱私侵犯、網路暴力等資料安全風險,鍾力提出要建設以資料安全治理體系、大資料安全平臺/安全元件、大資料監管審計平臺、大資料協同安全計算平臺為支撐的“一體系三平臺”資料安全解決方案,建立以DSMM為抓手的資料安全治理體系,實現“合規+運營”的雙輪驅動。最後,鍾力表示,未來將依託大資料協同安全技術國家工程實驗室,統一資料安全治理理念,集聚政產學研用力量,打磨資料安全解決方案,建立資料安全產業生態。
大資料協同安全技術國家工程實驗室副主任鍾力
隨後,360政企安全集團雲安全事業部產品總監於道森帶來《論多雲場景下政務專有云安全解決方案》的主題演講。近年來我國政務雲環境持續向好,作為政府部門提供基礎設施、支撐軟體、應用系統、資訊資源、執行保障和資訊保安等綜合服務的平臺,政務雲的建設呈現了從私有云到混合雲,從單一雲到多雲的趨勢。於道森表示,在地市級政務雲方面,要解決雲內租戶業務安全,合規先行;在省級政務雲方面,要進行多雲安全監管,重視安全運營;在部委級政務雲方面,實現端到雲安全訪問,構建統一的雲安全運營體系。於道森認為實現政務雲安全要解決雲內安全和雲外安全兩個方面,在360安全大腦的賦能下,360雲陣雲安全管理平臺可以解決政務雲內安全,政務雲外安全通過360連線雲安全接入管理平臺承載,實現外部資料和終端的互聯,最終形成統一的運營管理體系。
360政企安全集團雲安全事業部產品總監於道森
作為業務安全的基石,資產安全正面臨著數量大、種類多、難以管理等痛點,數字觀星產品部總監王千尋以《HW中的泛空間資產測繪與常態化管理》為題,從安全資產管理痛點、管理思路、泛空間資產測繪能力及落地實踐進行了全面解讀。他表示,漏洞是安全風險的主要來源,一切可被攻擊者利用的開放、活躍資產都是泛空間資產。安全資產的管理應以收斂暴露面、加固風險點、斬斷攻擊鏈為主要思路。而基於泛空間資產測繪能力包含主動防禦持續收斂暴露面、0\1Day漏洞急速定位、風險全生命週期管理、資料輸出聯防聯控、HW能力常態化。王千尋指出,在政企使用者場景中,泛空間資產測繪能力可以針對攻防演練、應急響應、安全運營等提供持續的內外網資產風險識別與管理能力,對企業的內外網業務攻擊暴露面進行全面監測與管理,並通過持續運營支援,為使用者構建資產威脅監管能力保駕護航。
數字觀星產品部總監王千尋
構建整體安全能力成政府數字化建設關鍵
大安全時代,安全威脅升級,傳統的安全防禦已經失效,亟需構建以實戰為導向的安全能力體系。360政企安全集團實網攻防中心副總經理王歡強調,實戰將變成數字時代安全能力體系建設的必要需求,而持續的實戰檢驗是“知己知彼”的有效途徑。面對安全建設中“攻防實戰對抗”短板,360強勢推出網路攻防靶場綜合解決方案。憑藉十餘年的網路安全大資料、威脅情報、人工智慧以及虛擬化技術等深厚技術與經驗積累,360從實戰出發、從底層技術開始,提供雲地結合、流程完備、能力全面、安全可控、一體化的網路攻防靶場建設方案,幫助政府和企業客戶精準挖掘安全脆弱性、驗證安全能力、促進安全體系的敏捷改進、提升企業的應急響應能力和整體安全能力,為關鍵基礎設施的網路安全建設提供更優解。
360政企安全集團實網攻防中心副總經理王歡
最後,360政企安全集團首席戰略官潘柱廷以前瞻視角提出可以幫助政企使用者提升安全能力體系的五大架構。其一:基礎設施化架構,將體系開放以承接外部基礎設施的服務支援,且在內部(或下級)構建基礎設施支撐服務關係;其二:基於新層次觀重構網路安全空間;其三:資料域、情報域、熵域的新戰域,欺騙式對抗、算力平行模擬的新戰法;其四:對結果負責,效能架構,安全棧閉環;其五:以底線思維做底線工程。潘柱廷表示,政企單位客戶很難建設完整的網路安全框架體系,需要按需選取適合自身業務的框架並在此基礎上進行改進,並提升自身安全防護能力。
360政企安全集團首席戰略官潘柱廷
值得一提的是,除了智慧政務安全規劃主題外,ISC 2021雲峰會還將陸續上線新基建安全解讀、資料安全治理、智慧政務安全規劃、信創安全實踐、物聯網安全實踐、安全技術分析、企業安全實踐、安全技術實踐、安全服務與運營、Devsecops,關注ISC 2021雲峰會,精彩不容錯過!
文章來源:360網際網路安全中心