金秋送爽,江淮大地正绘就网络安全发展新画卷。9月6日,第四届“纵横”网络空间安全创新论坛在安徽合肥盛大举办。作为论坛协办单位,天融信科技集团出席并发表主题演讲,共同围绕贯彻落实建设网络强国战略部署,探讨网络空间安全建设发展新思路。
本届论坛与2022年国家网络安全宣传周同期举办,以“军民共筑网络国防,携手共护网络安全”为主题,设置了主题报告、研讨交流、展览展示等相关活动,旨在通过高端学术会议汇聚行业精英、凝聚发展共识,为我国网络空间安全领域综合实力和整体水平注入发展新动能。
全球数字化进程不断加速背景下,网络安全严峻形势不断升级,攻击手法也不断变化,实战攻防对抗早已成为检验安全能力和提升安全水平的有效方式之一。会上,天融信科技集团战略与咨询中心总监艾龙发表《构建数字化安全治理体系,升级实战化安全防御能力》主题演讲。
艾龙指出,在信息化向数字化转变的过程中, 随着业务的不断发展,技术的不断进步,安全理念也在不断地变革。数字化转型下的安全建设思路,必然从单一能力向体系化、智能化、融合化、实战化转变。
在当今复杂的安全形势下,应充分关注数字化业务的弹性、变化性和自我修复性,从而建立具备动态调整、变化适配和自我修复能力的安全治理体系。从安全治理体系、安全治理规划、安全技术防护、安全运营过程、安全验证靶场多个维度,协同开展10个方向的转化。
1、构建立体化、纵深化的安全治理体系,应对复杂、多变的数字化业务形态,从战略层面、治理层面、保障层面建立覆盖全局联动的安全体系。
2、开展行业化、场景化安全治理规划,充分结合各行业数字化转型过程中各方面的业务特点、数据特征、风险特征,以及各业务场景下的安全偏好制定整体规划。
3、实施智能化、服务化的安全技术防护,通过建立完善的标签体系,在充分识别数字化场景下各保护对象的基础之上,建立与风险监测联动的智能化安全策略中心,通过安全策略中心和安全服务中心紧密协同,构建起全局安全服务总线,进而实现以业务为中心,适应数字化业务弹性和可变化性的安全防护方案。
4、建立自动化、可量化的安全运营过程,在构建完善的运营团队和健全的流程机制基础上,融合各方面技术能力,同时结合量化的运营指标,从而进入持续运营改进的过程。
5、搭建实战化、拟真化的安全验证靶场,数字空间的安全验证靶场需要重点关注业务层面的实用性,应当以数据要素、业务场景的拟真为抓手,模拟数字化技术的实用过程,在演练过程中即时、准确地发现各方面潜在的安全威胁,为数字化转型下的安全建设提供实战化的验证成效。
最后,艾龙表示安全防御能力应当遵循“三同步”原则进行体系化构建,并将人工智能、零信任等新技术新架构融入到数字化安全的防护体系中,赋能更多的安全行业化和场景化的应用,构建全方位的实战化安全防御能力。
随着网络空间安全威胁的复杂化与密集化,构建具备协同、联动能力的自动化安全防御机制已成为网络安全技术与产品发展的必然。未来,天融信将继续全面提升自主创新能力与核心竞争力,持续深耕创新,不断加大对安全技术的研究投入,向客户提供综合性的应用安全防御能力,为业务的安全、平稳运行保驾护航,为网络强国建设贡献企业力量。
领取专属 10元无门槛券
私享最新 技术干货