本文转自【中国网科技】;
9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京举办。本次会议采用线下+线上的形式召开。
会上,中国工程院院士沈昌祥,自然资源部信息中心总工程师顾炳中、中国电科首席专家董贵山、人保财险责任险部副总经理邵运州以及国内知名网络安全企业、研究机构等有关专家作为主讲嘉宾发表了相关演讲。
中国工程院沈昌祥院士发表题为《按等级保护2.0可信计算3.0筑牢关键信息基础设施安全防线》的主题演讲。沈昌祥院士讲解了可信计算3.0的发展与创新,指出要尽快在核心技术上取得突破,加快安全可信的产品推广应用,在网络安全等级保护制度2.0标准要求下,全面使用安全可信的产品和服务,切实保障关键信息基础设施安全。
自然资源部信息中心总工程师顾炳中作了《关键信息基础设施保护行业实践与探索》的主题演讲,介绍了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的重要性,强调重要行业部门要以此为契机,按照文件要求,全面加强等级保护与关键信息基础设施安全保护各项工作,全力保障行业部门关键信息基础设施、重要网络和数据安全。
网络安全等级保护制度是国家网络安全领域的基本制度和管理办法,是维护国家安全、社会秩序和公共利益的根本保障。
等保2.0则是网络安全的一次重大升级,其保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、大数据等。可以说,等保2.0时代的安全建设是在传统安全防御体系之上,以新理念、新思路、新技术统筹考虑,抵御新时代的网络安全风险,做到全生命周期网络安全。
不久前在ISC 2020大会上,360董事长兼CEO周鸿祎也提出了面向数字化时代的新一代安全能力框架,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。
360政企安全集团高级副总裁胡振泉也总结了这套框架背后遵循的三个基本原则:以安全效果为目标,以安全能力为手段,以攻防实践为验证。
可以说,这一切都围绕着能力在建设。上述体系框架是通过安全基础设施来获取能力,通过安全大脑来积累能力,通过运营不断地提升能力,最后通过设施层和运营层的几何放大对外输出能力,最终输出的能力才是衡量一个安全体系成熟的标准。
新时代下,万物皆变,安全更成为了数字化的“基座”。作为新时代的网络安全运营商,360率先“进化”,宣布“360企业安全”更名为“360政企安全”,服务目标从“企业市场”变为“政+企市场”。未来,360政企安全集团将凭借“城市级”网络攻击对抗优势,在等保2.0之下构建新一代安全防御框架,与行业共铸大安全体系,抵御新时代网络安全风险。
