2020年11月13日至14日�,由公安部網絡安全保衛局、中國科學院辦公廳���、國家網絡與信息安全信息通報中心指導�,公安部第三研究所、公安部第一研究所�����、中國電子科技集團公司第十五研究所主辦�����,《信息網絡安全》雜志、公安部信息安全等級保護評估中心�、國家網絡與信息系統安全產品質量監督檢驗中心、信息安全等級保護關鍵技術國家工程實驗室、信息網絡安全公安部重點實驗室��、中關村信息安全測評聯盟、中關村網絡安全等級保護建設聯盟(籌)等聯合承辦的“第15屆政府/行業信息化安全年會”在北京順利召開�����。盛邦安全應邀出席���,技術總監聶曉磊發表題為“基于網絡資產治理思路的等保建設實踐”的主題演講�。
中國科學院辦公廳副主任王樹志、中國電子科技集團公司第十五研究所副所長譚景信��、公安部第三研究所副所長李建瓴等領導出席會議并致辭。本次會議由中國計算機學會計算機安全專業委員會榮譽主任嚴明主持��。
公安部網絡安全保衛局一級巡視員����、副局長兼總工程師郭啟全結合當前網絡安全形勢和我國網絡安全工作面臨的挑戰作了主題演講。郭副局長指出,要通過問題導向�,開展實戰引領�,形成體系化作戰���,要針對網絡安全工作存在的突出問題��,采取有效措施加以應對。一是要高度重視網絡安全�����,提升大局意識���、敵情意識��、危機意識����,大力提升應對網絡攻擊威脅能力����。二是全面落實公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安〔2020〕1960號)文件要求。三是加強網絡安全頂層設計���、規劃,與中央要求和法律要求對標對表�����,加強組織領導和督促指導���。四是深入貫徹落實國家網絡安全等級保護制度�����,建立網絡安全良好生態�。五是落實關鍵信息基礎設施安全保護制度�����,建立專門的保衛�、保護和保障機制�,保護好核心要害系統和大數據���。六是加強威脅情報工作����,情報引領“打防管控”��。七是加強人才培養���、隊伍建設,開展訓練和對抗演練����,大力提升對抗能力��。
百余位部委��、央企和行業大型企業、研究機構負責信息安全工作的領導�����、專家以及網絡安全廠商代表參加了會議���,圍繞“等保2.0標準實施中的關鍵技術問題”、“網絡安全防護實戰經驗”�、“新基建下的網絡安全新技術新應用”��、“信創環境下的網絡安全技術發展”等熱點話題進行了深入探討與交流����。
在“等保2.0標準實施中的關鍵技術問題研討和經驗分享”研討會中��,盛邦安全技術總監聶曉磊分享了“基于網絡資產治理思路的等保建設實踐”�����。他談到,隨著新興安全威脅日趨復雜化����,整體安全大環境形勢日益嚴峻����,安全體系建設往往存在產品好搭建但安全管理難落地���、方案好實現但安全實效難發揮����、短期能合規但長期保障有挑戰等問題���。
盛邦安全技術總監聶曉磊分享技術觀點
“等保2.0要求我們在安全建設當中做到主動防護和精準防御�,而在實際落地當中容易變成靜態的產品搭建,安全能力難以發揮應有的效果�����。盛邦安全結合多年來幫助行業用戶進行網絡資產治理的經驗,在等保方案設計中建立了一套以資產對象的自動化識別和管理為核心�,以威脅監控為抓手,縱深防御做保障的安全體系���,同時通過平臺將安全與管理有機結合,使安全管理流程化����、扁平化,最終做到靜態建設向動態能力的升級轉變���,實現資產梳理�、風險識別、持續監控��、主動防御和綜合管理�,幫助用戶提升實戰化防護水平��。”聶曉磊表示�����。
基于資產治理的等保架構設計
本次會議內容豐富,貼近實戰��,得到了參會嘉賓的一致認可�,達到了宣傳等級保護政策、促進網絡安全技術經驗交流的目的�����。盛邦安全在現場還展示了多款行業創新產品及解決方案,并與主管單位領導�����、行業客戶及專家進行了面對面的深入交流。近年來���,結合政府行業客戶需求,盛邦安全陸續推出了“網絡空間資產探測解決方案”�、“網絡安全態勢感知解決方案”����、“網絡安全等級保護解決方案”以及“業務風險綜合監查方案”等一系列行業安全產品與解決方案����,助力客戶提升網絡空間安全風險發現和動態防御能力��,不斷完善整體安全治理體系。
