随着云原生、5G、车联网、工业互联网等前沿技术应用的深入推进,与其相关的信息安全问题也相伴而来。7月30日 ,以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开,与会嘉宾纷纷探讨了目前在云原生、5G、车联网、工业互联网等前沿技术和应用方面的信息安全挑,绿盟科技解锁诸多安全技术新技能,也提出了针对性的解决之道,理想汽车、施耐德电气、农业银行还介绍了“安全新实践”。会上同期举行了中国信通院-绿盟科技 5G安全联合实验室战略合作签约仪式及“鲲鹏论坛”成立仪式。
当今面临的信息安全新挑战
与会嘉宾谈到了国内信息安全产业发展现状和趋势。公安部信息安全等级保护评估中心信创安全专家郑国刚作了题为《落实国家网络安全基本制度,构建信创网络安全保障体系》的主题报告,深入浅出地概述了构建信创工程安全保障体系的必然性,并指出了信创工程安全保障的关键所在。他表示,信创工程的安全保障关键点在于全面贯彻实施国家网络安全等级保护制度、制定信创工程等级保护相关规范、做好网络安全规划、注重安全技术设计和实施、做好网络安全产品保障、抓好网络安全风险管理、建立健全网络安全管理体系。
公安部信息安全等级保护评估中心信创安全专家郑国刚
中国信息通信研究院安全研究所正高级工程师杨红梅作《5G安全关键技术及标准进展》主题报告,探讨5G网络及安全技术、5G安全国际国内标准进展,并结合5G行业化应用情况,解析企业面临的不能用、不敢用、不会用三大痛点,提出统筹5G发展与安全,构建5G网络安全保障体系,加强5G安全示范推广,护航5G行业应用规模化发展两个工作计划。
中国信息通信研究院安全研究所正高级工程师杨红梅
中国信息通信研究院安全研究所副所长覃庆玲谈到,当前数字经济大背景下,网络产品蓬勃发展,网络产品安全漏洞呈现新特点,安全风险复杂严峻。《网络产品安全漏洞管理规定》的出台,主要目的是维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。下一步考虑认真落实《网络产品安全漏洞管理规定》有关要求,从工作机制、技术支撑等方面持续发力,进一步提升网络安全漏洞管理能力。
中国信息通信研究院安全研究所副所长覃庆玲
为了保护我国政府、金融、通信等关键基础设施的网络安全,华南理工大学副首席信息官兼网信办主任陆以勤表示,当前,我国迫切需要制订科学完善的关键基础设施网络安全评价指标体系,研制科学的评价系统和智能的监控产品,以保障关键信息基础设施的安全。目前华南理工大学正着手相关研究。陆以勤主任介绍了广东省网络安全应急响应中心,并解读了安全数据处理的关键问题,包括需要建立网络安全大数据平台的技术路线,构建安全知识库,建立安全知识图谱,基于知识图谱生成关键基础设施网络安全的四级评价指标,打通指标关系和建立量化评价模型 ,建立关键信息基础设施的安全智能监控平台等。
华南理工大学副首席信息官兼网信办主任陆以勤
绿盟科技提出智慧安全3.0理念体系
面对信息安全产业挑战,绿盟科技提出了智慧安全3.0理念体系。会议伊始,绿盟科技集团董事长沈继业在致辞中提到,我们要时刻不忘初心,以技术立足,聚焦网络安全攻防对抗核心技术,推进网络安全产业融合发展,为客户提供更多的价值。
绿盟科技集团董事长沈继业
绿盟科技集团首席技术官叶晓虎带来题为《智慧安全3.0的融合之道》的主题演讲。叶晓虎博士提到,2021年3月,绿盟科技正式发布智慧安全3.0理念体系,这是继2015年智慧安全2.0战略发布后,绿盟科技在安全理念上的又一次战略升维。该理念提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。在数字经济形势下,多业务融合已成必然趋势,叶晓虎博士在演讲中重点阐述了绿盟科技在智慧安全3.0指引下全场景多维度的安全融合之道。
智慧安全3.0建设框架综合考虑资产、应用、身份、数据四类核心要素,展开智能安全综合防控工程等12项工程建设,共同赋能构建融合安全防御体系;从多场景融合出发,进行能力服务化,云原生化设计,结合情报联动,持续演进安全产品新能力,实现“开放可连接,智能可运营,攻防可实战”的效果;以中台化思路构建安全运营平台,打破单点安全与数据孤岛,形成“数据可复用,能力服务化,服务可运营”的平台生态;通过多级安全运营中心,结合安全专家与客户项目管理体系,从对抗出发构建大中台支撑,实践安全运营体系。
同时,绿盟科技积极探索数据安全与网络安全的融合,功能安全与信息安全的融合,人工智能等新技术与安全的融合应用;践行安全开发,打造可信任产品体系;发展新赛道,推出SASE服务、车联网安全、反欺诈平台等新方案。未来,绿盟科技将持续践行智慧安全3.0理念,为客户数字化创新赋能。
绿盟科技集团首席技术官叶晓虎
绿盟科技集团首席安全专家、创新中心负责人刘文懋围绕网络安全前沿技术发展、5G核心网、AISecOps、人工智能赋能安全、车联网安全研究、数据安全与隐私保护等内容进行了分享,重点介绍了绿盟科技的创新安全能力,包括5G核心网网元异常行为检测、云原生安全能力、可扩展的多引擎告警评估技术、加密流量识别、基于知识图谱的溯源预测引擎、实现挂图作战的网络空间资产测绘、互联网威胁捕获分析系统等。刘文懋博士表示,希望通过鲲鹏论坛的成立,赋能高度碎片化的深度安全研究,走体系化、持续化的产学研合作道路。
绿盟科技集团副总裁曹嘉介绍道,基于实战化知识、生态情报分析,绿盟科技构建了基于情报和威胁狩猎的实战化运营体系,能向客户提供精准威胁情报;同时可以自动化处理实战化情报,解决情报响应不及时或情报处理门槛高等问题。
绿盟科技天机实验室负责人张云海分享了天机实验室在漏洞挖掘和分析等攻防对抗的研究,从Windows安全体系演进切入,介绍了 Windows从芯片到云端的安全体系设计。
绿盟科技能力中心副总经理范敦球从产业、技术、企业战略、企业布局等维度,深入浅出地介绍安全研究的发展情况。当前,数字化转型已成趋势,网络安全发展日新月异,也对网络安全能力提出了新的要求。绿盟科技基于领域化、场景化的大安全研究,搭建安全研究体系,依托八大实验室,高校联合实验室、基金扶持等形式,链接产学研用多个节点,全面践行智慧安全3.0的战略。
会上,中国信息通信研究院与绿盟科技5G安全联合实验室战略合作签约仪式同期举行。双方将充分发挥各自领域技术、平台、人才、品牌等资源优势,推进5G安全技术攻关和成果转化,培育5G安全产业生态,促进5G安全创新发展,开展深入合作。
绿盟科技还携手高校、科研机构成立鲲鹏论坛。该论坛由绿盟科技创办,主要面向全国教育机构、高校、网络安全研究机构,旨在促进成员之间对技术研究、发展、网络安全实践等方面的沟通联系、交流、学习与合作。
施耐德电气、理想汽车、农业银行现身说法“新实践”
施耐德电气(中国)有限公司首席安全官王勇表示,信息安全是工业数字化转型的基本保障。施耐德通过采用全球信息安全最佳实践,整合IT/OT技术,为工业用户提供从工业产品到系统的全方位保护。比如基于IEC 62443 标准的原生安全产品设计,与本地伙伴合作,满足本地法律法规要求的基于纵深防御理念的信息安全服务等。
施耐德电气(中国)有限公司首席安全官王勇
理想汽车车联网安全负责人董威结合车联网安全挑战,详细介绍了理想汽车车联网安全实践,他提到,当前智能网联汽车攻击面扩大,整体安全形势严峻,理想汽车基于“云端安全、车端安全、数据安全、合规建设”等四大维度,从技术、合规、场景、设计等方面考量,重塑信息安全管理设计研发流程。
理想汽车车联网安全负责人董威
中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱介绍了数据安全整体趋势与威胁,结合数据安全管理的难点,提出如何从制度文化、数据目录、周期管理、防护体系、资产加密、应急溯源、防御监测、隐私计算等维度,构建数据安全防护体系,并展示了相关应用成效。
中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱
此次大会还汇集来自全球的行业精英和技术爱好者,聚焦网络空间安全发展、创新数字化应用、新时代信息化与工业化等内容,在产研发展、技术创新、跨界合作等方面展开深度讨论,为产业融合注入新动能。