“筑网安、促发展”联成科技助力第15届政府行业信息化安全年会

　　2020年11月13日至14日，由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办，《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、信息网络安全公安部重点实验室、中关村信息安全测评联盟等单位共同承办的“第15届政府/行业信息化安全年会”在北京顺利召开。百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全产品/服务提供商代表参加了本次会议。

 

　　中国科学院办公厅副主任王树志、中国电子科技集团公司第十五研究所副所长谭景信、公安部第三研究所副所长李建瓴等领导出席会议并致辞。本次会议由中国计算机学会计算机安全专业委员会荣誉主任严明主持。

 

　　 公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全结合当前网络安全形势和我国网络安全工作面临的挑战作了主题演讲。郭副局长指出，要通过问题导向，开展实战引领，形成体系化作战，要针对网络安全工作存在的突出问题，采取有效措施加以应对。一是要高度重视网络安全，提升大局意识、敌情意识、危机意识，大力提升应对网络攻击威胁能力。二是全面落实公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960号）文件要求。三是加强网络安全顶层设计、规划，与中央要求和法律要求对标对表，加强组织领导和督促指导。四是深入贯彻落实国家网络安全等级保护制度，建立网络安全良好生态。五是落实关键信息基础设施安全保护制度，建立专门的保卫、保护和保障机制，保护好核心要害系统和大数据。六是加强威胁情报工作，情报引领“打防管控”。七是加强人才培养、队伍建设，开展训练和对抗演练，大力提升对抗能力。

 

　　同时，会上郭副局长提出了“四新”要求和“六防”构建网络安全的新举措、新发展和新思路。

 

　　“四新”要求

 

　　新目标：构建国家网络安全综合防控体系；

 

　　新理念：实战化、体系化、常态化；

 

　　新措施：动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控；

 

　　新高度：国家网络安全综合防御能力和水平上升一个新高度。

 

　　“六防”

 

　　动态防御：以风险管理为指导，针对攻击方法、攻击途径的变化，实现网络安全状态持续监测、及时反馈、动态调整防御策略、技术和手段；

 

　　主动防御：基于可信计算技术构建可信安全管理中心支持下的安全防护框架，结合威胁情报、态势感知，及时发现和处置未知威胁，落实主动防护措施。

 

　　纵深防御:施行分区域管理，区域间进行安全隔离和认证；实行事前监测，事中遏制及阻断，事后跟踪及恢复，实现攻击的层层狙击，全流程防御。

 

　　精准防护：基于资产的自动化管理，协同威胁情报，检测未知威胁、异常行为等，实现对核心资产的精准防护，提供内生安全、主动免疫能力。

 

　　整体防护：以保护关键业务链为目标，进行整体安全设计，建立协同联动、高效统一的安全防护体系。

 

　　联防联控：建立与国家监管部门、保护工作部门、其他利益相关方的协调配合，联动共防机制，建设“打防管控”一体化网络安全综合防控体系，提升国家整体应对网络攻击威胁能力。

 

　　另外郭副局长在会上也指出：目前网络安全隐患集中分布在业务内网，互联网，生产网，办公网等领域，其中以业务内网隐患最为突出。所以切不要以为系统在内网，安全问题就可以放松不管了，应亟待落实等级保护制度，加强网络安全防护措施。内网的安全问题往往会被大家忽视，防护措施更为薄弱，安全形势更为严峻。

 

　　南京联成科技作为“全管控，强合规”企业代表参会，联成科技总经理林薇就"以等保安全管理中心为基点，推动下一代安全运维管理服务体系建设"主题发表宣讲。

 

　　有感于网安十余年管理服务发展，从宏观以及网安市场供求双方分析入手，推动新思路遵守等保、推动等保、深化等保，助力安全运维管理服务体系建设实现降本提效、接力等保、管服融合价值。其中所提到的通过加强内部管理提升整体安全防护能力，以及集中管控、管服结合的理念，与郭局所提倡的“四新”“六防”不谋而合。

 

　　本次会议中还有众多实力网络安全企业专家围绕大数据安全、综合防护体系、等级保护建设、网络威胁分析等热点内容分享观点。

 

　　内容丰富，贴近实战，得到了参会嘉宾的一致认可，达到了宣传等级保护政策、促进网络安全技术经验交流的目的。

　　

 

　　附录《以等保安全管理中心为基点，推动下一代安全运维管理体系建设》

 

　　林薇南京联成科技发展股份有限公司总经理

 

　　各位领导、网安同仁以及其他参会人士，

 

　　大家下午好。

 

　　我是南京联成科技发展股份有限公司总经理林薇，自咨询投资工作十多年，因为机缘推动踏入了网安行业，从头历练，感觉过了许久，其实不过三年，依然还算个外行人。今日就借助咨询投资人的工作思维，分享我们团队这些年网安从业的心得。

 

　　今天我带来的主题是：以等保安全管理中心为基点，推动下一代安全运维管理服务体系的建设。

 

　　首先习惯性的从宏观入手：

 

　　近年来我们整体经济完成了软着陆，保持平衡增长。今年因为众所周知的原因，第一季度GDP是自1977年以来第一次为负，不过第二季度我们立刻转负为正，根据第三季度数据，我们有望第四季度恢复甚至超越上年同期的gdp增长率。中国的经济趋势一定向好在座各位不会有怀疑，但是当下各行各业所面临的压力也是他们正在思考的课题。

 

　　右边这组数据说明今年GDP的恢复与政府大力支持与优秀领导密不可分。基于压力的预判，政府提出过紧日子，那么对于社会其它经济体，在谋求发展这一不变的旋律下，必然渴望且追求更少，或者至少是：同样的钱办更多的事，实现更多的目标与价值。

 

　　接下来是行业中观分析：

 

　　这样的经济形势下，网安行业一片向好，并且在今年还超越了以往的增速。下探原因，主要一是客观需要，因为IT技术迅猛发展与威胁持续加重，而我们信息安全所占IT比例对比全球只是大约一半而已，确实存在客观需求空间；而另一更重要原因是我国政府的持续重视与加大监管。

 

　　以上是市场供方分析，下面从需方角度谈一谈。这三年网安消费主体普遍存在的主要痛点有如上其三：

 

　　1.管理分散数据不关联

 

　　2.管理不可见过程不可控

 

　　3.人为风险体系不健全

 

　　这张图想必大家年年都看审美疲劳了，但是这是近三年数据呈现，可以看出尽管有所改变，但是大体格局未变：硬件称王、服务靠边，防火墙依然是这条街最靓的仔。

 

　　这亦是一个众所周知的事实：

 

　　如郭局所言，内部管理依然是威胁来源的大爷，而我们行业格局对比全球，确实取得了一些成就，但是成熟的行业格局还尚要供需双方共同努力。

 

　　不过，我们的痛点，别人家也痛着，所以这是我们的良机，因为大家面对的问题实质是相同相似的，那么他们走过的路付过的学费就是我们的借鉴参考。

 

　　我自2015年开始接触网安行业，每年都会研读一些行研报告，以上那些数据比对图仿佛更换了年度整体未有明显变化：为何一直在强调着管理如此重要、服务才是未来，然而若干年过去，现状仍没有显著、可匹配其重要性的变化呢？

 

　　撇开一些逻辑上、现实中的主客观因素，或许，我们可以想想是否有其它的实现方式。

 

　　针对行业痛点，我们在思考安思易下一代安全运维管理服务体系时，提出：以集中管控为基点与根本，不仅实现等保安全管理中心的所有要求，形成一体化安全管理中心方案，并且集中数据关联分析，形成集中管控的管理控制台方案。同时提供建设管理制度、组织人员、建设运维的管理体系与流程规范，并为了帮助用户时时检查推出合规自评估模块；在数据集中管控之上，通过集中人员角色、行为流转、决策规范等，提升效率同时完成管理集中一体化，建立集中管控、实时监测、快速处置、持续预防的运营管理闭环，尤其有助于多组织多部门协同化管理，真正将管理诉求落地，实现管理可视可控。针对下属机构分布多而广的行业或单位，通过多级架构管理，形成统一监管管理和安全运维，降低成本同时提升效率；

 

　　我们团队在十几年发展中一直是直接服务用户，成为他们自建设到发展、自运维到运营的技术支撑。在长期的一线、自下而上各层的服务实践中发现，无论什么方法，如果想实现服务效果的预测与持续，用户自身的管理规范必不可少，因而管理与服务不可分。完成管理集中落地，通过构建统一服务入口、建立在线服务模式、建设安全快速的服务机制，完成对外部服务的集中规范。当需要外部服务时，它必须自平台而来从平台而去；当发生外部服务时，则自然遵循平台规则，满足安全管理中心以及内部管理规范体系的全部要求以及权限管控，实现服务合规且可视可追溯。如此才可以安全合规的共享外部专业技术资源，实现一站式、托管式服务的交付。

 

　　而以安思易集中管控为基点的管服融合统一平台，方便所有的原生数据以及衍生数据汇聚沉淀，成为未来学习提升、一体化运营分析决策的宝贵依据。

 

　　所以，我们的安思易下一代安全运维管理服务体系，是打造以集中管控为基点的安全运维管理平台作为系统服务唯一出入口，兼具融合扩展功能。

 

　　我们希望借助安思易下一代安全运维管理服务体系，遵循等保原则推动等保建设同时统筹规划管理与服务建设，希望通过充分利旧友好适应、集中管控提升效率且经济投入上的开源节流，让用户感受到真正的降本提效、接力等保、管服融合的价值回馈。

 

　　我之前的工作接触过许多行业了解过它们的发展，从制造业农业到医药互联网新能源新零售等，在对于网安行业的学习以及深入其中后，如果一句话概括其对比其它行业的发展感受，就是：

 

　　一点弯路没走，但几乎一点捷径也没走

 

　　对于一个社会组织，寻找捷径是探寻和研究者的责任，持之以恒的坚守与创造是从业者的本分，如此共同努力，即是全社会的福祉。

 

　　说起社会福祉，联想到社会责任。近年来伴随网安行业发展，肉眼可见的是人员紧缺。

 

　　据了解目前网安人员缺口150万，当下从业者中非专业从业者占比49%，嗯，我就是这49%的组成者。下一代安全运维管理服务体系会减少对人的依赖对人力的需求，缓解从业人员缺口带来的压力，但是面对未来，人力可减，人才不可缺。

 

　　人才教育需要政府支持引导、教育重视投入，而网安企业既是人才紧缺的感知者，其实也是推动者责任者。如何提高教育质量、加强现实需求匹配，是可以通过网安企业的实践总结引导教育的方式与内容而推动的教育从来不是某一个角色的任务，却是整个社会的未来。我们在下一代安全运维管理服务体系打造中，已经加入对教育助力的思考，相信更多从业企业共同的关注与努力，会为我们行业发展乃至国家未来，做好铺垫。

 

　　感谢各位的垂听，期待各位的建议。我国网安晚于美国10至20年，若以等保发展而言，

 

　　等保1.0至今十多年。

 

　　所谓十年磨一剑，不敢试锋芒；再磨十年后，泰山不可挡。

 

　　最后我代表南京联成科技发展股份有限公司祝愿中国网安人：

 

　　巧思加拙力，无坚不摧，无事不可成，无往而不至。

 

　　到这儿，要和大家说再见了。

 

　　各位暂别，江湖再会。

标签： 联成 萍

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。