8月9日-8月12日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机学会、360互联网安全中心等机构大力支持的ISC 2021云峰会正式启动。此次,应对政府数字化转型的新安全体系规划论坛在8月9日正式登录ISC 2021云峰会十大主题分享之一——“智慧政务安全规划”,来自政府行业领导、专家学者、安全企业专家等围绕新模式下的整体安全体系规划、政府数据安全防护、安全运营效率等方面进行分享和探讨。
政府数字化转型下关于网络安全的新思考
随着5G、人工智能、大数据、区块链等新技术的广泛应用,新型数字基础设施将对政府数字化转型起到重要支撑作用,而政府数字化转型快速发展对网络安全也提出更高的要求。国家信息中心安全管理处原处长、高级工程师邵国安带来以《数字政府环境下的网络安全要求》的主题演讲。他表示在网络逐渐开放、BYOD、各类移动终端接入的趋势下,各单位应重点保障信息系统和数据安全,并做到可控制、可管理、可追溯。作为重要资产和战略资源,数据要与各单位的应用系统松耦合。邵国安提出,各政府单位应通过多维度的数据收集、挖掘,建立数学模型和算法、对目标相关的各类数据进行关联分析,发现本单位各类业务工作的本质和发展规律,为领导决策提供科学依据。随后他从数据分类、数据如何分层、分级、分类、数据全生命周期的安全要求等方面对数字政府环境下的网络安全要求进行了全面的分析。
国家信息中心安全管理处原处长、高级工程师邵国安
数字孪生时代下,网络安全风险遍布数字化所有场景,数据作为重要的生产要素和基础的战略资源,价值日益凸显。大数据协同安全技术国家工程实验室副主任钟力向与会嘉宾分享了《数字经济时代的数据安全解决方案》的演讲。面对新应用场景下的数据泄露、数据滥用、隐私侵犯、网络暴力等数据安全风险,钟力提出要建设以数据安全治理体系、大数据安全平台/安全组件、大数据监管审计平台、大数据协同安全计算平台为支撑的“一体系三平台”数据安全解决方案,建立以DSMM为抓手的数据安全治理体系,实现“合规+运营”的双轮驱动。最后,钟力表示,未来将依托大数据协同安全技术国家工程实验室,统一数据安全治理理念,集聚政产学研用力量,打磨数据安全解决方案,建立数据安全产业生态。
大数据协同安全技术国家工程实验室副主任钟力
随后,360政企安全集团云安全事业部产品总监于道森带来《论多云场景下政务专有云安全解决方案》的主题演讲。近年来我国政务云环境持续向好,作为政府部门提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务的平台,政务云的建设呈现了从私有云到混合云,从单一云到多云的趋势。于道森表示,在地市级政务云方面,要解决云内租户业务安全,合规先行;在省级政务云方面,要进行多云安全监管,重视安全运营;在部委级政务云方面,实现端到云安全访问,构建统一的云安全运营体系。于道森认为实现政务云安全要解决云内安全和云外安全两个方面,在360安全大脑的赋能下,360云阵云安全管理平台可以解决政务云内安全,政务云外安全通过360连接云安全接入管理平台承载,实现外部数据和终端的互联,最终形成统一的运营管理体系。
360政企安全集团云安全事业部产品总监于道森
作为业务安全的基石,资产安全正面临着数量大、种类多、难以管理等痛点,数字观星产品部总监王千寻以《HW中的泛空间资产测绘与常态化管理》为题,从安全资产管理痛点、管理思路、泛空间资产测绘能力及落地实践进行了全面解读。他表示,漏洞是安全风险的主要来源,一切可被攻击者利用的开放、活跃资产都是泛空间资产。安全资产的管理应以收敛暴露面、加固风险点、斩断攻击链为主要思路。而基于泛空间资产测绘能力包含主动防御持续收敛暴露面、01Day漏洞急速定位、风险全生命周期管理、数据输出联防联控、HW能力常态化。王千寻指出,在政企用户场景中,泛空间资产测绘能力可以针对攻防演练、应急响应、安全运营等提供持续的内外网资产风险识别与管理能力,对企业的内外网业务攻击暴露面进行全面监测与管理,并通过持续运营支持,为用户构建资产威胁监管能力保驾护航。
数字观星产品部总监王千寻
构建整体安全能力成政府数字化建设关键
大安全时代,安全威胁升级,传统的安全防御已经失效,亟需构建以实战为导向的安全能力体系。360政企安全集团实网攻防中心副总经理王欢强调,实战将变成数字时代安全能力体系建设的必要需求,而持续的实战检验是“知己知彼”的有效途径。面对安全建设中“攻防实战对抗”短板,360强势推出网络攻防靶场综合解决方案。凭借十余年的网络安全大数据、威胁情报、人工智能以及虚拟化技术等深厚技术与经验积累,360从实战出发、从底层技术开始,提供云地结合、流程完备、能力全面、安全可控、一体化的网络攻防靶场建设方案,帮助政府和企业客户精准挖掘安全脆弱性、验证安全能力、促进安全体系的敏捷改进、提升企业的应急响应能力和整体安全能力,为关键基础设施的网络安全建设提供更优解。
360政企安全集团实网攻防中心副总经理王欢
最后,360政企安全集团首席战略官潘柱廷以前瞻视角提出可以帮助政企用户提升安全能力体系的五大架构。其一:基础设施化架构,将体系开放以承接外部基础设施的服务支持,且在内部(或下级)构建基础设施支撑服务关系;其二:基于新层次观重构网络安全空间;其三:数据域、情报域、熵域的新战域,欺骗式对抗、算力平行仿真的新战法;其四:对结果负责,效能架构,安全栈闭环;其五:以底线思维做底线工程。潘柱廷表示,政企单位客户很难建设完整的网络安全框架体系,需要按需选取适合自身业务的框架并在此基础上进行改进,并提升自身安全防护能力。
360政企安全集团首席战略官潘柱廷
值得一提的是,除了智慧政务安全规划主题外,ISC 2021云峰会还将陆续上线新基建安全解读、数据安全治理、智慧政务安全规划、信创安全实践、物联网安全实践、安全技术分析、企业安全实践、安全技术实践、安全服务与运营、Devsecops,关注ISC 2021云峰会,精彩不容错过!