2018年6月29日,“智联万物 慧见未来 2018绿盟科技创新解决方案大会”在上海国际会议中心隆重举行。本次大会以“智联万物 慧见未来”为主题,旨在分享新形势、新环境下网络安全架构及建设方法。除主会场外,还针对不同行业的特质设置了政企会场、金融会场以及工控安全沙龙。来自公安部三所、上海交大、太平资产等单位的领导及各界行业专家共同参与本次盛会。会上,绿盟科技首次发布了“绿盟工业网络安全合规评估工具ISCAT”、“绿盟尊享版态势感知”,全面展示了“智慧安全2.0”战略的解决方案创新成果和在信息安全前沿技术领域取得的成就。
在大会开幕式上绿盟科技副总裁万慧星发表致辞:创新一直是绿盟科技的原始推动力,安全没有银弹,每天前进1%,脚踏实地,使安全事业更进一步。
绿盟科技副总裁万慧星
上海交通大学网络空间安全学院院长李建华发表题为《云安全环境下企业安全服务生态》的主题演讲。
上海交通大学网络空间安全学院院长李建华
他表示云安全威胁包括虚拟化安全威胁、多租户安全威胁、特权用户问题。为保障企业信息安全应纵深防御、层层布控,主动出击。
绿盟科技高级副总裁叶晓虎针对网络安全产业发展趋势发表主题演讲,他表示,当前国际市场,立法标准日趋严格;网络安全影响范围升级;AI成为各种安全工具使用的核心技术。这些都为信息安全产业带来了前所未有的机遇与挑战,而中国信息安全产业应借鉴成功经验以法律法规的健全为前提,在广泛应用新技术的基础上,培养更多安全人才、提升大众安全意识,企业与主管机构共同协作,打造更好、更加完善的顶层设计。
绿盟科技高级副总裁叶晓虎
就如何践行网络安全促进业务创新的问题,叶晓虎表示,近年来绿盟科技始终在智慧安全2.0战略指引下,积极拥抱变革,在安全研究、漏洞挖掘、物联网、工业互联网、云安全、威胁建模等方面积极创新,深入研究,强调以数据和情报驱动安全态势感知,倡导协同合作、共同防御,这也是未来网络安全防护体系发展的必然趋势。他还在演讲中强调,安全运营社会化精细分工和协作也是企业持续保持高水平安全状态的必要条件。
等保2.0,新时代新技术新应用防护新风险
网络安全等级保护制度是中国的基本国策、基本制度和基本方法,是对过去二十年经验的总结和创新。等级保护2.0将云计算、移动互联网、工控系统、物联网、大数据等新业态也纳入到监管范围,以应对APT攻击、无线安全、内容安全、个人信息安全、管辖权等新的安全风险 。绿盟科技安全专家发表题为《基于等级保护2.0思想的网络安全设计方法》的主题演讲。
绿盟科技基于等级保护2.0思想的网络安全技术体系以业务为核心在身份认证、访问控制、恶意代码保护、加解密、安全加固、入侵检测、审计、备份与恢复提供全方位的安全保障。关键信息基础设施保护是网络安全等级保护制度2.0的重点,由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》拟在近期发布。绿盟科技将坚持提供符合条例要求的信息安全服务。
公安部第三研究所工控安全测试实验室主任邹春明
公安部第三研究所工控安全测试实验室主任邹春明就工控安全与等保2.0发表专家见解,他表示随着互联网的普及,工业4.0、大数据、数字化工程等技术的推广,工业信息系统网络面临设备高危漏洞、设备后门、无线技术应用、APT攻击和网络病毒带来的风险及威胁。对于工控系统安全监管的重视程度也越来越高,就如何根据工控系统的特点制定本行业的等级保护系列标准,从而进行针对性整改来满足安全性和合规性要求,这是工控信息安全从业者共同关注的热点话题。
构建安全能力闭环,蓄力云安全未来
等级保护同样对云安全也提出了具体的要求。安全的本质没有发生变化,是传统安全在云端的延伸。需具备云的虚拟、弹性、敏捷、开放等特点。云端安全需要关注合规要求、关注租户本户和平台运维门户的责任共担、关注日常运维和安全能力闭环。
对于提升安全防护能力,我们通过使用虚拟化、SDN、服务编排等技术,建设形成泛在接入、弹性可伸缩、安全可配置的安全资源池,实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时,面向在公有云上部署应用的客户提供定制化的安全防护。
重磅发布——ISCAT
大会现场首发针对工业网络环境,方便评估人员现场开展评估工作,快速定位工业网络风险的综合安全评估工具——绿盟工业网络安全合规评估工具ISCAT(NSFOCUS Industrial Network Security Compliance Assessment Toolkit)。
绿盟工业网络安全合规评估工具(NSFOCUS ISCAT)配置一体化便携式、高性能专用硬件装备,是集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无限WiFi评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分析统计、诊断数据统计、IP流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集。
兼具便携、标准、精准、易用、高效等优势,作为一款为应对复杂多样的工业环境和数量巨大评估对象而开发的综合安全评估工具,能够提升工业企业网络安全保障能力,切实保障网络安全,受到了与会专家的广泛关注。
三大专场 共话安全
针对各行业企业用户面临的安全问题,本次大会除主会场外,还开设政企会场、金融会场和工控安全沙龙。
政企主会场:较新发布绿盟尊享迷你版态势感知,现场演示绿盟态势平台并详细讲解政企客户应急响应中心解决方案;
金融主会场:从客户真实使用场景出发,还原客户面临的核心问题,结合具体技术及解决方案讲解多维安全漏洞、信息安全与保障以及云原生应用安全在金融行业中的落地实施。
工控安全沙龙:聚焦工控系统安全感知与处置,工控安全2.0,与会专家就基于业务场景的工控安全监测、安全运维和企业自建安全运营中心三大主题各抒己见,分享对工控安全领域的经验和观点。
五大报告 深入安全
本次大会发布《2018绿盟科技云安全解决方案白皮书》、《2017网络安全观察》、《2017 BOTNET趋势报告》,与电信云堤联合发布的《2017 DDoS与Web应用攻击态势报告》、与平安科技金融安全研究员联合发布的《2017金融科技安全分析报告》这五份安全报告。这五部安全报告分别对云安全、网络安全态势、僵尸网络发展趋势、DDoS与Web应用攻击态势、金融行业网络安全威胁等方面进行了深入分析。
近年来网络犯罪和网络安全事件频发,威胁程度也成几何级增长。网络攻击者更善于利用创新和技术进步发现新漏洞并躲避安全检测,企业网络安全形势严峻。另一方面,国家从立法规范的层面重视强调网络安全工作的重要性,对网络安全保障能力建设提出更高的要求,对网络安全事件应急提出更快的响应处置要求。面对严峻的网络安全形势,绿盟科技逐步由传统产品模式向安全解决方案+安全运营模式转型,安全防御体系也从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系。已经将“智慧安全2.0”战略理念深入到各行各业的实践中去,全面构建企业综合网络防御体系,为构建安全生态圈贡献力量。