2022西湖論劍•網路安全大會 威脅情報及應急響應論壇在杭州舉行
隨著資訊科技快速發展及廣泛應用,經濟社會各領域數字化轉型加速推進。同時,安全漏洞、資料洩露、網路詐騙、勒索病毒等網路安全威脅日益凸顯,有組織、有目的的網路攻擊形勢愈加明顯,高效持續的威脅檢測和快速響應能力越來越被重視。如何全面、及時、準確地獲取威脅情報,逐漸成為網路安全應急響應的重要要求。
7月3日,以“構建以威脅情報為核心的安全檢測和應急響應體系”為主題的2022西湖論劍·網路安全大會威脅情報及應急響應論壇在杭州舉行。論壇由浙江省網際網路資訊辦公室、國家計算機網路應急技術處理協調中心指導,國家計算機網路應急技術處理協調中心浙江分中心主辦,安恆資訊承辦。
本場論壇由國家計算機網路應急技術處理協調中心浙江分中心網安處副處長龍泉主持。與會人員共同探討了如何利用威脅情報、大資料安全分析等技術手段,完善和加強應急響應能力,提升應急響應的速度和效率,實現高效運轉的新型應急響應體系和工作機制。
築牢網路安全根基
伴隨著數字技術和各行各業、生產生活融合的逐步深入,當今時代對於網路安全的要求也日益提高。作為網路安全的重要屏障和基石,威脅情報和應急響應工作能力的提升迫在眉睫。
國家計算機網路應急技術處理協調中心浙江分中心主任胡紅國家計算機網路應急技術處理協調中心執行部主任嚴寒冰
國家計算機網路應急技術處理協調中心浙江分中心主任胡紅憲
國家計算機網路應急技術處理協調中心執行部主任嚴寒冰在致辭中表示,當前,數字技術早已滲入人們生活的方方面面,智慧化新應用在社會工作、經濟發展等領域加速落地,但與此同時,對網路安全管理提出了更高要求。應急響應是網路安全的最後一道屏障,威脅情報收集與共享是網路安全工作的重要基石,要築牢網路安全防線,提高網路安全保障水平,需要大力發展威脅情報技術,加強威脅情報的生態合作和資訊共享,體系化建設網路安全應急響應模式。
憲在致辭中表示,黨的十八大以來,我國網路安全政策法規體系不斷完善,網路和資料安全保障能力顯著提升。威脅情報已運用到安全運營的多個環節,加速了安全事件的發現與響應速度;同時,情報共享也正成為企業與機構安全運營的迫切需求。
大會現場
防範新型風險
數字技術在帶來更大生產力的同時,也帶來了更多新型風險,如勒索軟體、新型資料安全風險、智慧家居風險等,正在威脅我們在數字時代的生產和生活安全,這些新型風險應如何防範?
國家計算機網路應急技術處理協調中心高階工程師韓志輝在題為“勒索軟體威脅的防範與應急響應”的主題演講中指出,勒索軟體已成為關鍵資訊基礎設施面臨的重要安全威脅,勒索軟體防範應對工作組積極開展勒索軟體的防範與應急工作。勒索軟體防範與應急響應要做到早發現、早處置、早報告;做好網路隔離、保留好現場;全面收集資訊、分析入侵手段;發現系統防護漏洞、發現潛在安全風險等。
當前資料作為新型生產要素,深刻改變生產方式,推動數字經濟發展。在數字經濟全球化的大背景下,資料跨境流動成為趨勢,面臨的資料安全風險值得關注。國家計算機網路應急技術處理協調中心浙江分中心高階工程師何能強圍繞“資料出境風險自評估工作探究與實踐”發表主題演講。他認為,資料出境風險自評估為資料處理者出境風險管理工作提供必要的基礎和依據,資料處理者應充分利用風險自評估結果,按照《網路安全法》《資料安全法》《個人資訊保護法》等法律的要求,進行資料出境安全評估,確保相關行為合法合規。
金華大資料發展局局長王興國在演講中指出,資料高效利用的同時,也帶來了大量網路安全風險,特別是資料安全風險。“資料安全已成為迫切需要解決的問題,亟需構建新的數字安全防護體系”。
與此同時,作為數字生活的重要場景之一,智慧家居的安全風險問題也同樣值得關注。中國移動杭州研發中心安全產品部總經理路曉明從實踐角度闡述了威脅情報在智慧家庭中發揮的重要作用。他表示,整個智慧家居安全需要系統化、體系化的手段去防範與處置,建議加強基於威脅情報的安全監測以及響應建設,並且事先做好業務與裝置的安全測評與認證,面向家庭和合作夥伴提供能力提升的安全產品及服務。
上圖演講嘉賓從左到右、從上到下分別為:國家計算機網路應急處理協調中心浙江分中心高階工程師何能強、國家計算機網路應急技術處理協調中心高階工程師韓志輝、金華大資料發展局局長王興國、中國移動杭州研發中心安全產品部總監路曉明、安恆資訊XDR產品總監計東
技術是根基中的根基
網路安全行業有著極高的技術門檻,如果前沿技術應用慢了一步,往往會造成“道高一尺,魔高一丈”的風險,只有不斷創新、應用新的技術和產品,才能築牢安全這道屏障。
安恆資訊XDR產品總監計東圍繞“擴充套件檢測與響應系統的安恆XDR實踐”這一主題,介紹了安恆AiLPHA高階威脅檢測與響應系統(AXDR)。據瞭解,AXDR是基於安恆資訊的威脅檢測和資料分析能力,構建的一種跨多個安全層收集並自動關聯資訊,以實現快速威脅檢測和事件響應的解決方案。
相關文章
- 2022西湖論劍•網路安全大會威脅情報及應急響應論壇將於7月3日在杭州舉辦
- 2022西湖論劍·工業領域網路和資料安全論壇在杭州舉行
- 2022西湖論劍·工業領域網路和資料安全論壇將於7月3日在杭州舉辦
- 網路安全常見的威脅有哪些?應急響應教程
- 戰火重燃!西湖論劍·2022中國杭州網路安全技能大賽正式啟動
- 西湖論劍·2022中國杭州網路安全技能大賽線上初賽火熱開賽
- 西湖論劍·第五屆中國杭州網路安全技能大賽決賽正式啟動
- 西湖論劍·2021中國杭州網路安全技能大賽晉級名單公佈
- 築牢數字安全屏障 西湖論劍·2022中國杭州網路安全技能大賽決賽正式啟動
- 網路安全事件應急響應事件
- ISC 2020應急響應與安全運營論壇:甲方視角的網路安全實戰頭腦風暴
- 全新賽制!西湖論劍·2020網路安全技能大賽助力人才應對新挑戰
- 什麼是應急響應?網路安全應急響應體系的要素!
- 什麼是應急響應?網路安全應急響應的物件是什麼?物件
- 為什麼需要應急響應?網路安全應急響應需要做什麼?
- Windows 應急響應是指在系統出現安全事件或威脅時,採取迅速行動以應對和限制威脅的過程。以下是一個基本的Windows應急響應流程:Windows事件
- 【網路安全】組織為什麼需要應急響應?應急響應需要做什麼?
- “2017網際網路+政務服務論壇”在廣州舉行
- 共築網路安全教育技術產業良性生態,西湖論劍·教育技術產業融合創新發展論壇召開產業
- 企業如何打造“秒級響應”的威脅情報系統?
- 五大網路威脅應對挑戰
- 應用jivejdon論壇出現問題! 急求助!
- 網路安全應急響應工作流程是什麼?
- 【收藏】常見的網路安全應急響應工具合集!
- 首屆網際網路“直播+”全球產業大會暨直播行業高峰論壇新聞釋出會在京舉行產業行業
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- “數字業務安全發展論壇”杭州站成功舉辦,行業專家共話業務安全行業
- 360安全大腦賦能安全運營與應急響應:海量資料下的實戰方法論
- 應對網路威脅NGFW看得懂的安全更安全
- 2016中國網際網路大會——全域大資料應用論壇震撼來襲!大資料
- 僅42%的網路安全專業人士用共享威脅情報
- 應急響應體系的要素有什麼?網路安全
- 應急響應的物件是什麼?網路安全學習物件
- 網路安全應急響應的主要意義是什麼?
- OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦
- 首屆國際網際網路通訊論壇浦東舉行
- 【搶票進行時】2016中國網際網路大會—全域大資料應用論壇震撼來襲!大資料
- 網路安全應急響應工程師需要具備哪些能力?工程師