2022中國信通院安全運營發展論壇成功召開

snakesss發表於2022-06-21

6月10日,由中國資訊通訊研究院(以下簡稱“中國信通院”)主辦的安全運營發展論壇在京召開。會上中國信通院公佈了最新安全運營中心(SOC)能力評估、雲工作負載保護平臺(CWPP)能力評估與案例評選結果,釋出《主機安全能力建設指南》,並邀請行業專家進行講座。中國信通院雲大所副所長慄蔚在致辭中指出,隨著產業數字化程式不斷推進,企業IT架構變革與安全挑戰並存,安全運營受到廣泛重視。中國信通院多年來在安全運營領域開展相關工作取得了一系列成果,並將始終認真貫徹國家網路安全相關方針政策,牢固樹立總體國家安全觀。

2022可信雲安全最新評估結果釋出

為了推進標準落地並規範行業發展,中國信通院積極開展安全運營領域的相關評估工作,並在會上釋出了2022年可信雲安全的最新評估結果:

►通過雲工作負載保護平臺能力評估(首批)的企業有2家,分別是:北京升鑫網路科技有限公司(青藤雲安全)(青藤主機自適應安全平臺V3.0)、中國行動通訊集團有限公司(移動云云安全中心雲工作負載保護平臺V1.0)。

►通過安全運營中心能力評估的企業有2家,分別是:奇安信網神資訊科技(北京)股份有限公司(奇安信網神雲安全運營中心(CSC) V2.0)、北京神州綠盟科技有限公司(綠盟智慧安全管理運營平臺V3.0R01F05)。

可信安全最新評估結果釋出

 “安全守衛者計劃”——安全運營專題優秀案例評選結果釋出

為了引導安全領域產品與服務的發展方向,中國信通院發起了“安全守衛者計劃——安全運營專題”優秀案例徵集活動。經過多輪嚴格評審,本次共有15個優秀案例通過評選,具體名單如下:

安全守衛者計劃——安全運營專題優秀案例評選結果

安全守衛者計劃——安全運營專題優秀案例評選結果

青藤雲安全聯合信通院雲大所釋出《主機安全能力建設指南》

為了幫助企業更好地應對主機安全風險,為指導企業建設完善的主機安全能力,青藤雲安全聯合中國信通院雲大所共同編寫了國內首個《主機安全能力建設指南》並在會上正式釋出。

《主機安全能力建設指南》聯合釋出儀式

青藤雲安全COO程度對白皮書進行了解讀。程度表示,根據企業情況分為基礎級、增強級與先進級,在安全建設時需對現有的IT策略、安全策略、安全標準、安全基線和成本進行詳細、透徹的分析,充分考慮產品能力、安全性和業務需求,優先完成最迫切需要的、與業務安全要求最匹配的能力建設。

《主機安全能力建設指南》解讀

2022《可信安全運營觀察》釋出

中國信通院在會上介紹了《可信安全運營觀察》,全面展示多年來在標準制定、評估測試、技術研究、培訓交流等多方面取得的系列成果。


《可信安全運營觀察》解讀

據中國信通院雲大所開源和軟體安全部副主任孔鬆介紹,目前中國信通院已牽頭制定了3項可信安全運營標準並基於以上標準完成了多項測試評估,根據測評結果對當前行業安全建設現狀做出了分析。未來,中國信通院還將一步完善“可信安全運營”系列標準,釋出科研結果與白皮書,舉辦相關沙龍和優秀案例評選活動,為產業提供公共服務,加強安全行業指導。

國內首個《雲工作負載保護平臺能力要求》標準釋出

雲工作負載保護平臺(CWPP)能夠適應新時代IT架構變革帶來的安全問題。中國信通院在會上正式釋出了國內首個《雲工作負載保護平臺能力要求》標準,中國信通院雲大所開源和軟體安全部工程師韓非對此標準進行了解讀。CWPP核心安全能力定義並規範了CWPP應具備的安全防護能力;安全管理能力要求具備統一的管理與展示能力以支撐核心安全功能;平臺基礎能力方面通過安全性、相容性、可審計性、穩定性四大效能保證平臺執行穩定。


《雲工作負載保護平臺能力要求》標準解讀

產業各方嘉賓發表精彩演講

在會上,來自產業各方的代表分享安全運營領域的最新技術和行業最佳實踐:中國光大銀行資訊科技部業務副經理段鑫冬介紹了“光大銀行雲工作負載保護平臺建設實踐”,分享了通過構建集雲原生應用安全預警、安全防護、威脅檢測、應急響應和恢復的一體化安全防禦體系為中國光大銀行數字化轉型保駕護航的實踐經驗。


《光大銀行雲工作負載保護平臺建設實踐》分享

北京神州綠盟科技有限公司運營能力中心高階總監劉鍾帶來了《基於情報驅動的實戰化運營體系》的主題演講,闡述了在當前攻防對抗態勢升級的情況下如何通過情報進行驅動,主動狩獵以應對威脅。


《基於情報驅動的實戰化運營體系》實踐分享

奇安信雲安全管理事業部負責人孫立鵬分享了“實戰化雲安全運營體系建設”經驗,提出將安全能力有機結合以滿足對各種複雜場景的全方位防護。


《實戰化安全運營體系建設》實踐分享

本次會議為企業安全運營提供了全新的思路,對安全運營涉及的關鍵技術、應用場景、行業標準和發展態勢等方面進行了深入解讀,對推動我國雲安全產業規範發展起到了積極的促進作用。

截至目前安全運營中心評估通過情況:

華為(HiSec 安全解決方案)、騰訊雲(御見安全中心)、深信服(MSS 安全運營平臺)、阿里雲(雲盾-雲安全管理中心)、聯通數科(雲安全監管平臺-SOC)、浪潮雲(雲御安全運營中心)、奇虎360(安全管理運營中心)、啟明星辰(北斗安全運營中心)、浦發銀行(生態雲安全運營中心)、天融信(雲態勢分析與安全運營中心)、安恆(AiCSO雲安全運營中心平臺)、知道創宇(雲安全防禦平臺)、招商銀行(ACS原生雲安全運營中心)、中國移動(雲安全中心)、奇安信網神資訊科技(北京)股份有限公司(奇安信網神雲安全運營中心(CSC) V2.0)、北京神州綠盟科技有限公司(綠盟智慧安全管理運營平臺V3.0R01F05)。

會議聯絡人:韓非

聯絡手機:16601551669(微信同號)

聯絡郵箱:hanfei@caict.ac.cn

相關文章