四川在线记者 文强
小区安装的“人脸”识别门禁系统、自家安装的智能门锁、网上银行卡密码……随着生活的“智慧化”,每个人几乎都要与“网络”相伴,在这个过程中,消费者的信息安全如何能保证?11月8日,在成都举行的“2020天府国际网络安全高峰论坛”上,由绿盟科技承办的“贯彻落实四新要求 全面推进等级保护制度2.0”主题分论坛现场,与会嘉宾围绕网络安全等级保护2.0标准等要求,分享了网络安全建设思路及创新实践。
绿盟科技集团总裁胡忠华在作题为《“智慧安全2.0”贯彻落实网络安全“四新”要求》时表示,绿盟科技提出的“智慧安全2.0”在技术研究、产品及解决方案、安全服务、安全运营等核心能力方面,围绕“三化六防”进行了积极实践,并取得了一定的成绩。
安全技术研究一直是绿盟科技核心能力,且一直与全球各大IT厂商保持长期合作。威胁情报是近年绿盟科技较为突出的能力之一,建立了国内最大的公开IPv6活跃地址情报库。
此外,在等级保护2.0和关键信息基础设施的相关安全方案的推出和应用、重大活动安全保障的参与、城市级安全运营中心的落地和布局,为进一步落实“六防”新举措积累了经验。
“数字化转型、发展数字经济的大背景下,数据要素化意味着数据安全有新的含义和要求。”华北电力大学能源电力大数据研究院院长李建彬说,数据安全的合规性要求和安全能力要切实落到实处。数据安全风险集中体现在隐私保护、数据安全的合规、数据治理以及平台风险四方面,近年来我国数据安全相关法律法规和标准也在逐步完善。
“从攻击方角度来看,常见的代码执行和反序列化Web漏洞、关键路径的弱口令、精准的鱼叉式钓鱼,都是重要突破口。”绿盟科技集团副总裁曹嘉认为,未来网络攻击也有明显的针对供应链、业务链和自动化、平台化的趋势。
中国电子科技集团网络安全领域首席专家、中国网安副总工程师董贵山说,响应国家“一带一路”重大战略的企业,应意识到全球化办公场景下所要面临的网络安全风险。企业全球化办公的网络安全保障体系框架,应立足数据安全,以密码技术为核心,结合等级保护制度的相关要求,从总部安全基础设施、通信网络安全、区域边界安全、计算环境安全、应用安全、数据存储安全等角度着手进行能力建设,并持续发展完善。
“绿盟科技作为安全能力者,从产品、解决方案、纵深防御体系的建设、安全运营实践等角度,也已覆盖等级保护的基本要求。”绿盟科技集团首席行业专家张智南表示,网络安全能力建设工作正在进入常态化,等级保护制度的发展,始终适应IT技术的演进。等级保护2.0更加开放的“1+N”架构,使得对新技术安全要求的扩展更为便捷。
前海联合财产保险公司副总经理张炯认为,网络安全保险既是一种金融手段,也能增强企业信用,使得企业对重大安全事件有更多的缓冲空间,并为企业原有风险管理体系带来积极的影响。
据了解,在等保2.0落地实践方面,近年来绿盟科技持续发力,基于20年安全能力积累,与等级保护系列标准相结合,在2019年推出“绿盟科技等级保护2.0系列解决方案”,通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,助力企业用户构建网络安全纵深防御体系。在满足行业单位等保合规需求的同时,依托现有安全服务体系,支撑企业用户和主管部门进行持续监测、预警和应急处置,提升企业用户的综合防御能力。