四海资讯
首页 > 国内资讯 > 山西新闻

众多高手全面解读网络安全

时间:2017-06-05

腾云驾“网”,请系好“安全带”在6月3日举行的“2017双创英雄汇——互联网及网络安全高峰论坛”上,来自全国及省内部分网络安全服务商的有关专家围绕《物联网安全》《信息安全纵深防御》《典型网络安全事件分析》《网络安全法和等级保护》《大数据时代的智慧运维》等方面作了全面解读,分析了当前网络空间安全领域所面临的严峻形势,并就网络安全等级保护、关键信息技术设施保护、网络监测预警与应急处置等进行诠释,可谓内容丰富,实用性极佳。

《网络安全法》讲解人:山西艾伦律师事务所律师侯玮

网络空间不是法外之地,加快网络空间的法制化建设是落实中央全面依法治国战略部署、加强和改进网络管理工作的要求。《网络安全法》作为网络安全的基本法,对网络安全的定位和目标、管理体制机制、主要制度、监督管理等基本问题作出明确规定,可以有效化解长期以来各部门工作缺乏统筹、工作存在交叉重复等问题。没有网络安全,就没有国家安全;没有信息化,就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定(网络安全管理以及网络产品、服务和运行安全),支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

《物联网安全》讲解人:山西安洽科技有限责任公司康波

物联网被称为继计算机、互联网之后世界信息产业发展的第三次浪潮,其特点是可编程和通信,即智能化、网络化,如智能手表、网络摄像头、家用路由器、汽车智能导航等均属此范畴。目前学术界、产业及政府管理部门都比较认同物联网由感知层、网络传输层和处理应用层组成。其中,感知层是将虚拟世界与现实物理世界相结合的关键部分。物联网的安全关系到国家安全与社会稳定。2016年乌克兰电力系统遭遇黑客攻击、美国东部网络大规模断网、德国网络瘫痪等网络安全事件的发生将物联网安全推到了风口浪尖,也正因如此,各大安全厂商纷纷加强了对物联网安全的重视。目前物联网已进入实际产业化阶段。据工信部权威数据,2015年中国物联网产业规模已达到7500亿元。媒体预测到2020年,中国物联网的整体规模将超过1.8万亿元。而在物联网安全建设方面迫切需求专业的、完整闭环安全生态模式的第三方安全解决方案提供商与服务商。物联网就像星辰、大海,庞大且复杂,它带给人类莫大的便捷,但也可能带来让人料想不到的风险。研究员发现,前不久大闹全球的新型勒索病毒存在蔓延到智能移动终端的严重隐患,智能电视、智能汽车甚至工控移动感知终端等物联网设备都可能会成为其新变种的攻击目标。不过,黑客不管发动任何恶意攻击,包括病毒感染、APT或勒索软件等全都一样,都不可能这一秒植入、下一秒马上发作,必须历经一段过程。因此在建设物联网安全保障体系时,一定要考虑恶意威胁的特征并结合终端自身特性,让安全能力广泛存在于物联网的每个环节和角落,做到物联网安全极大化。现在,安洽科技已在终端安全上实现了一系列落地安全保障服务。2017年,该公司成功开发了工业控制系统网络安全检测审计平台,它拥有全网安全状态监控、流量合规及异常分析检测等功能,同时可整合三方公司的工控防火墙、工控漏扫、工控入侵检测等各类安全防护设备,形成工控系统的全方位立体化防护。

《信息安全纵深防御》讲解人:中科同昌信息技术有限公司郭宇卿

放在常规的网络安全工作中,以山西本地的网络安全建设状况来看,很多单位都在建立一种防御边界。这些安全设备的功能强劲,如果能发挥最大功效,确实可以对相关的安全威胁进行防御。但悲剧的是,我见过很多客户的安全设备并没有根据自己的业务情况、实际需要进行实际配置,就导致一个很尴尬的境地,有设备但没在合适位置上起到合适作用,设备之间缺乏联动、互相补充,甚至连自身功效都没有切实发挥出来。一方面,我们需要对已有设备进行升级,根据业务系统的实际需求,在不影响系统性能的前提下对安全设备进行合理化配置,通过合理的部署方式来使不同功效的安全设备达到互相配合、互相弥补的状态,这样就达到了点面联动的作用,之后再根据实际需求通过服务或者现在好多厂家提出的应用防护手段来弥补整体安全防护的缺失,达到深层优化的效果。每个人都是网络安全法的保护者和受益者,每个人都是纵深防御体系的参与者,每个单位、企业、网络运行者、网络使用者、安全服务提供商、安全技术支撑团队、各级安全主管部门都是网络安全法的遵守者、执行者、被管理者、被约束者。在网络安全和国家安全面前,我们没有壁垒、没有所谓的竞争关系。在这次病毒事件中,病毒的名字叫wannacry(想哭),但我们没有哭,所有信息安全从业人员都在积极努力对抗,所有安全厂商不论大小都在努力寻求各种方法进行病毒的抵御工作。从这里我看到的是一种态度,即信息安全人绝不妥协、努力维护安全主权的态度,正是我们的原则和底线。只有共同努力,全民皆兵,才能构建所谓的网络安全纵深防御体系,才能真正做好网络安全防护工作!

《云安全体系介绍》讲解人:新华三技术有限公司王笑

在大互联的背景下,信息安全风险也在不断演进和升级,在APT攻击、异常活动、未知风险、漏洞利用等高级威胁下,基于特征的检测和防护手段已显得力不从心,传统安全围墙式防护手段已无法适应新形势下的需求。“互联网+”时代,安全防御体系需重新构建。从现有的网络安全分析平台部署模式来看,缺乏有效的流量采集手段,原有引擎都是局部监控,不能满足全网监控的规格要求。我们公司拥有的安全产品包括安全管理中心、云安全监测中心、漏洞扫描、终端安全管理、入侵防御系统、应用控制、Web防火墙、网闸、堡垒机、网页防篡改、数据库审计等,以及全球首款的安全一体化交付平台——华三天机,它基于软件定义安全的整体框架之下,将安全能力由“静如处子”变为“动如脱兔”,并实现了业务自动化部署以及完整的安全大数据分析能力。

《典型网络安全事件分析》讲解人:太原清众鑫科技有限公司张青

典型网络安全事件主要是指发生于网络空间,对网络空间安全或对国家安全造成影响的重大事件。典型网络安全事件是网络普及所带来的新事物,具有网络时代的新特征、爆发的突然性。从发生的角度看,典型网络安全事件往往在几乎没有征兆的情况下突然爆发,很少由循序渐进、逐步暴露。通过分析典型网络安全事件,得出以下典型网络安全问题,即开放多余端口、使用弱口令、未更新系统补丁、使用不安全的系统和组件、未进行安全配置等。那么,该采用哪些防护措施呢?主要包括本机和网络防火墙关闭多余端口、使用复杂口令并定期更换、及时更新系统补丁、升级已停止支持的系统和组件、按照等保要求对系统进行加固等。

《从重点系统保护到安全协同运营》讲解人:北京神州绿盟信息安全科技股份有限公司郝晋凯

5月12日(星期五)开始,勒索病毒“想哭”袭击全球,100多个国家,大量机构和个人的计算机遭遇攻击。然而,“想哭”的周末可能只是一个开始。这就是互联网不断进步带给我们的负面代价。该事件为网络安全运维人员带来哪些思考呢?主要是以下四方面,即终端安全策略配置管理、安全事件应急响应管理、终端安全补丁管理、终端用户安全意识。我们应以等级保护监管要求为指导,对重要信息系统提供重点保障;关注敏感信息在服务器端泄露所造成的社会影响,其中Web网站成为安全防护的重中之重;安全厂商以产品和服务向政企机构交付保障能力。在此,与大家分享几个观点——不仅要重视网络安全,更要正视网络安全;买防护产品绝不是终点,相反只是开始而已;三分技术,七分管理,日常安全运维更重要;人人为我,我为人人,网络安全你我他,协同运营,抱团取暖。一定要形成安全协同运营趋势的共识,开启智慧安全2.0战略,也就是主动感知、主动防御、主动完善、变被动为主动。

《超融合》讲解人:深信服科技有限公司徐雍斌

通过实际考量发现,大部分业务服务器自身的资源利用率非常低,无法做到按需索取,直接结果是导致成本高昂,投资浪费;另外各个业务部门申请资源流程复杂,资源回收困难,无法实现快速上线的需求;各业务系统之间很多都缺乏有效的安全隔离方案,所以存在一定安全隐患。为了有效解决传统IT架构带来的弊端,越来越多的单位考虑采用新技术、新架构、新平台来实现业务的变革,驱动业务发展。企业级IT的云化更需要稳定和安全,从而降低决策风险,稳步推进IT价值转型,让IT能真正匹配业务发展需求,成为业务发展的发动机。深信服企业云方案是超融合构建的企业级云,它具备了多维度的安全防护能力。目前有不少客户如广西南宁市铁路局就采用我们的超融合架构来部署其核心应用。在政府、企业、教育以及金融等领域,我们也有一些成功案例。2015年,深信服正式对外发布超融合架构,也是亚太地区第一款真正能够提供计算、存储、网络、安全四大IT基础设施资源的全融合架构。2016年,我们作为超融合产业联盟主要发起方之一,与多家厂商共建行业生态圈,为虚拟化、云计算技术落地共同发力。在正式发布的短短一年内,深信服超融合架构从技术、创新、品牌等方面得到很多用户及市场的认可,在去年发布的《2015年中国超融合系统市场报告》中,市场份额已超过某国际知名虚拟化品牌厂商,并且与H3C、华为齐肩为超融合国产三大品牌。

《安恒云安全防护及云上合规》讲解人:杭州安恒信息技术有限公司董悦

《网络安全法》共有7章79条,内容上有6方面的突出亮点,包括明确了网络空间主权的原则,明确了网络产品和服务提供者的安全义务,明确了网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,实行网络安全等级保护制度,确立了关键信息基础设施重要数据跨境传输的规则。它告诉我们,应理清安全责任边界,降低政务云压力,形成大数据安全分析能力,实现科技创新。我们推荐采用“云安全托管运营服务模式”,其“安全工具+安全服务”由云服务商全权负责,云平台仅提供必要环境支持,安全责任更加清晰,按年收费、按需服务、随取随用,用户无需关注软件和设备的维护,提供专家现场运营服务。目前,在网络安全运维方面存在的普遍现状主要是:设备多且杂,日志繁如麻;告警常误报,人工难排查;真相不可见,措施无章法;平台称可用,目标鲜可达;管理有专人,安全少专家;工作不量化,绩效难评价。大数据的特征是数量巨大、种类繁多、结构迥异、跨度绵长、价值蕴藏、流转迅速、真实可靠。面对大数据,我们需要新的处理模式,才能具有更强的决策力、洞察力和流程优化能力。

《网络安全法和等级保护》讲解人:蓝盾信息安全技术股份有限公司吴寅

《网络安全法》第21条规定了“国家实行网络安全等级保护制度:网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改……”通过法律的形式明确了等级保护的现实地位。等级保护是一套标准体系,其核心思想即物理安全(机房环境、设备安全等)、网络安全(网络加固、准入机制、统一策略、流量监控等)、主机安全(漏洞扫描、主机访问)、应用安全(介质管理、资产标识)、数据安全(备份与恢复、文档安全等)、安全管理(机构、人员、制度)。在信息安全领域,等级保护在未来两三年内将作为信息安全工作的根本方法,信息安全的工作思路、解决方案、工作规划、产品采购、安全集成都将依据等级保护进行。成立于1999年的蓝盾信息安全技术股份有限公司是国内最早从事信息系统安全等级保护业务的专业性公司之一,是中国信息安全行业领先的解决方案和服务提供商,立足自主研发,提供综合性的网络安全业务。拥有专利77项,软件著作权332项。在业内首推“大安全”战略,业务涵盖网络安全、军工安全、互联网应用安全、工控安全、云安全、大数据安全、业务应用安全等领域。

《绿盟科技下一代云桌面解决方案》讲解人:北京神州绿盟信息安全科技股份有限公司雷伟强

北京神州绿盟信息安全科技股份有限公司于2014年提出了下一代安全云桌面的概念,并通过长时间研发和多版本迭代后终于推出国内首款下一代安全云桌面产品:绿盟下一代安全云桌面系统(NGSD)。它革新性地构建了灵活实用的桌面资源云分配,既支持离线可用的前端运算,又支持弹性分配的后端计算,真正满足了用户的多样化需求,可实现系统崩溃1分钟内完全恢复到正常可用状态;操作系统统一安全加固,安全性大大提升;业务平滑过渡,兼容原有安全软件;一键恢复,终端无毒率99%;配置和管理成本减少93%;终端运维工作量下降72%;提高电脑性能,延长使用寿命等。如遇系统方面的运行问题(如误操作、死机、中毒、系统崩溃),只需关机重启即可恢复运行,不再担心系统故障造成业务运行中断。绿盟下一代安全云桌面可以配合云存储、个人加密磁盘使用,免除了使用文件夹共享或在本地开辟不还原空间存放个人数据的原始方法。这样即使本地数据损坏了,也可以从云端恢复数据,杜绝了文件永久损坏无法找回。

《大数据时代的智慧运维》讲解人:上海北塔软件股份有限公司刘永利

传统运维面临许多挑战与困惑,比如,当设备都已宕机了再告警,意义何在?没有告警,难道就代表了正常吗?你会发现节约的人力消耗到了运维软件配置和维护上。其实,新一代智慧运维软件需具备自动分析、学习和运维能力,像专属私人医生、健康顾问一样可建立健康标准,并自动采集、统计、处理相关数据(即看病和定期体检),使“体检报告”累积成健康档案,并分析运维变化趋势,实现无人工干预的自动化,真正做到省时、省力、省心的高效运维。其中日志数据包括由网络设备、服务器、安全设备、数据库、应用软件、Web服务等系统产生的文本数据,数据量很大,且通常是非结构化的(无格式),使得它们难以被管理。但每条日志都记载着相关描述,用户可通过日志信息掌握设备及应用状态分析安全事件,追查问题根源。日志数据可供所有人访问、使用和挖掘价值。我们完全能以最快速度取得相互有关联性的数据,并解决IT运维中的各种问题。

本报记者 李尚鸿/文 戴晓杰/图

  • 上一篇:“旺仔”机器人真可爱 颜值与才艺并存——爸比是咱山西人
  • 下一篇:“双创英雄汇”互联网及网络安全高峰论坛在并召开