等保工作再升级,360构建“城市级”安全能力新框架

9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。本次会议由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办,360政企安全集团联合10家企业共同承办,旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”战略,以及网络安全领域引入保险的对策与机制。

本次会议采用线下+线上的形式召开,来自国家部委、中央企业、科研院所、信息技术企业、测评机构、安全厂商等单位的代表400余人到会场参会。各地方党政机关、企业事业单位等网络安全从业人员共13万余人在线上参加会议。

image001

大会现场

会上,中国工程院院士沈昌祥,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全,中央网信办网络安全协调局处长王营康、自然资源部信息中心总工程师顾炳中、中国电科首席专家董贵山、人保财险责任险部副总经理邵运州以及国内知名网络安全企业、研究机构有关专家作为主讲嘉宾发表了相关演讲。

中央网信办网络安全协调局王营康处长受局领导委托为大会致辞。公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全为大会致辞,并作题为《以落实“两个制度”为主线 全面加强网络安全综合防控体系建设》的主题发言。重点解读了公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,详细介绍了加强等级保护和关键信息基础设施安全保护的基本原则、工作目标和具体措施,提出按照国家“一带一路”重大战略举措要求,实施“一带一路”网络安全战略,并学习借鉴发达国家成熟经验,在网络安全领域引入保险机制,提高网络安全风险治理能力。

image002

郭启全同志

中国工程院沈昌祥院士发表题为《按等级保护2.0可信计算3.0筑牢关键信息基础设施安全防线》的主题演讲。沈昌祥院士讲解了可信计算3.0的发展与创新,指出要尽快在核心技术上取得突破,加快安全可信的产品推广应用,在网络安全等级保护制度2.0标准要求下,全面使用安全可信的产品和服务,切实保障关键信息基础设施安全。

 image003

沈昌祥院士

自然资源部信息中心总工程师顾炳中作了《关键信息基础设施保护行业实践与探索》的主题演讲,介绍了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的重要性,强调重要行业部门要以此为契机,按照文件要求,全面加强等级保护与关键信息基础设施安全保护各项工作,全力保障行业部门关键信息基础设施、重要网络和数据安全。

 image004

顾炳中总工程师

网络安全等级保护制度是国家网络安全领域的基本制度和管理办法,是维护国家安全、社会秩序和公共利益的根本保障。

等保2.0则是网络安全的一次重大升级,其保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、大数据等。可以说,等保2.0时代的安全建设是在传统安全防御体系之上,以新理念、新思路、新技术统筹考虑,抵御新时代的网络安全风险,做到全生命周期网络安全。

不久前在ISC 2020大会上,360董事长兼CEO周鸿祎也提出了面向数字化时代的新一代安全能力框架,包括一个安全大脑,十套安全基础设施,一套运营战法,一组专家团队,一套实战演练的机制,一套安全互通的标准。并基于这套新框架,将若干城市、行业、集团安全大脑利用云和大数据技术进行组合连接、实现互联互通,构建出类似国家反导系统的分布式国家级安全大脑,实现协同联防、深度防御。

360政企安全集团高级副总裁胡振泉也总结了这套框架背后遵循的三个基本原则:以安全效果为目标,以安全能力为手段,以攻防实践为验证。

可以说,这一切都围绕着能力在建设。上述体系框架是通过安全基础设施来获取能力,通过安全大脑来积累能力,通过运营不断地提升能力,最后通过设施层和运营层的几何放大对外输出能力,最终输出的能力才是衡量一个安全体系成熟的标准。

新时代下,万物皆变,安全更成为了数字化的“基座”。作为新时代的网络安全运营商,360率先“进化”,宣布“360企业安全”更名为“360政企安全”,服务目标从“企业市场”变为“政+企市场”。未来,360政企安全集团将凭借“城市级”网络攻击对抗优势,在等保2.0之下构建新一代安全防御框架,与行业共铸大安全体系,抵御新时代网络安全风险。

上一篇:失窃账户的网络黑市价格:平均价格高达7768美元

下一篇:威胁情报面临六大难题