欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

产业协同是关键 | ISC 2018互联网安全大会Day 2直击

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿

9月5日,天气晴。ISC 2018互联网安全大会产业峰会在北京国家会议中心主会场举行。
ISC名誉主席、中国工程院院士方滨兴,Gartner研究总监Zhang Jie,360企业安全集团总裁吴云坤,VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾都带来了颇有技术深度的议题。他们站在产业的制高点,从产业协同、数字化转型、智慧城市对于网络安全产业发展的影响等领域展开,多维度探讨了网络产业的扩容与升级。

ISC名誉主席、中国工程院院士方滨兴第一个登台演讲。他的演讲题目是《从三维九空间的视觉重新定义网络空间安全》。他主张从风险纬度、保护纬度和方法纬度重新规划网络空间安全,总体实现积极预防、及时发现、快速响应、力保恢复的目标。
方院士表示:网络空间安全是在信息通信技术的硬件、代码、数据、应用4个层面,围绕着信息的获取、传输、处理、利用4个核心功能,针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施,以确保网络空间的机密性、可鉴别性、可用性、可控性4个核心安全属性得到保障,让信息通信技术系统能够提供安全、可信、可靠、可控的服务。面对网络空间攻防对抗的态势,通过信息、软件、系统、服务方面的确保手段、事先预防、事前发现、事中响应、事后恢复的应对措施,以及国家网络主权的行使,既要应对信息通信技术系统及其所承载的数据自身所受到的攻击,也要应对信息通信技术相关活动而衍生出政治安全、经济安全、文化安全、社会安全与国防安全的问题。

Gartner研发总监Zhang Jie发表了题为《网络安全和风险管理发展趋势》的演讲。她强调大量的网络攻击会对社会造成非常大的影响,并呼吁监管部门出台新的法律法规。从技术角度讲,云计算实现了数据集合,机器学习、人工智能这些全新的工具能够实现数据去中心化,从而降低网络攻击的风险。
在演讲中,她提到了一些Gartner观察到的网络空间安全趋势:
企业高级管理人员终于认识到了网络全安对于企业盈利能力和信誉的重要影响因素。
法律和法规监管机构对于数据保护的行动正在影响企业的商业模式。
越来越多的安全产品依托于云端向客户提供更全面、集中的网络完全解决方案。
机器学习在网络安全领域的参与度越来越高,不仅可以处理一些简单任务,还可以为工程师进行深入分析提供强有力的辅助。
新一代分布式处理解决方案的兴起与集中式处理的高速发展为企业带来了不同的安全风险。
相比2017年,企业通过高危漏洞管理、帐户控制、主动防御系统、服务器应用负载应用控制、开发环节中的自动化安全测试系统等五种方式降低了80%的风险。

360企业安全集团总裁吴云坤在题为“双轮驱动下的安全产业变革”的主题演讲中表示:目前网络安全领域从经济角度面临攻防不对称,攻击方可以集中人力、物力集中攻击单一目标,但是防守方要面对很多组织,防御的投资远远高于攻击者的成本。要提升防守能力,就要改善目前的不对称状况,迫切需要扩大网络安全产业规模,发展网络安全产业,需要扩大产业规模以更好地对抗安全威胁,就要做到“关口前移”,借助信息化和业务系统改造的契机,走向同步规划、同步建设的模式。安全建设还要从威胁和合规导向转向能力导向,从被动威胁应对和标准合规导向,走向构建能力导向的安全防御体系。另外,还迫切需要大量能力环环相扣的企业组成的生态系统,需要大量具有实战化能力的大中小型企业,而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。
在演讲中,吴云坤结合产业实践提出了扩大产业规模的三个路径:
首先是“关口前移”,借助信息化和业务系统改造的契机,走向同步规划、同步建设的模式。产业规模是由网络安全投入和预算决定的,而前期的规划会决定预算和投入的大小。“关口前移,防患于未然”的本质就是回到安全本源问题,从零开始加入到信息化的规划当中,将安全嵌入到信息化和业务系统中,从信息化角度做安全,真正让安全成为“内生”。尤其是今天在数字化转型的大背景下,以云计算、大数据、物联网、人工智能为核心的新一代信息技术应用系统建设过程中,同步规划、同步建设和同步运营安全系统,提升安全投资和预算。
其次是安全建设从威胁和合规导向转向能力导向。从被动威胁应对和标准合规导向,走向构建能力导向的安全防御体系,这种能力不是针对一种威胁,而是把“滑动标尺”的能力模型抽象出来,通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术,而是包括了多个产品、多种技术和包括人在内的多种能力的体系,在这个过程中扩大产业规模。
最后是从安全产业发展角度,迫切需要大量能力环环相扣的企业组成的生态系统,需要大量具有实战化能力的大中小型企业,而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。
吴云坤呼吁,产业中的骨干企业应当肩负起历史责任,积极培育面向综合能力的生态圈,促进大量专精某种能力的中小企业快速发展,同时根据科学合理的顶层设计来加强能力整合,通过规划与总集成等方式向企业输出实战化的解决方案。

VMware公司全球副总裁、大中华区总裁郭尊华的演讲题目是《数字化转型时代重塑安全》,他表示:在数字转型过程中,重建安全最重要的一个任务就是去重建企业安全架构以及安全生产系统,这是一个整合的过程,即把不同公司整合在一起,给客户提供一个简单的解决方案。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载