通信界訊 近日�����,“2023年(第十二屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會(huì)”(下文簡(jiǎn)稱“年會(huì)”)于安徽省合肥市成功舉行�。長(zhǎng)亭科技受邀出席年會(huì)����,并于基礎(chǔ)電信網(wǎng)絡(luò)安全運(yùn)營(yíng)分論壇發(fā)表主題演講�。
本屆年會(huì)由中國(guó)通信企業(yè)協(xié)會(huì)和中國(guó)信息通信研究院共同主辦,中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)負(fù)責(zé)承辦��,以“筑牢數(shù)字安全屏障���,推進(jìn)新型工業(yè)化”為主題�����,集主論壇���、專場(chǎng)分論壇、競(jìng)賽閉幕、成果展示等活動(dòng)于一體���。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局����、安徽省通信管理局和中國(guó)信息通信研究院等相關(guān)單位領(lǐng)導(dǎo)出席主論壇并致辭�,中國(guó)國(guó)防郵電工會(huì)全國(guó)委員會(huì)相關(guān)領(lǐng)導(dǎo)出席主論壇,來自全國(guó)各省���、自治區(qū)�����、直轄市通信管理局�����、省通信行業(yè)協(xié)會(huì)����、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)��、互聯(lián)網(wǎng)企業(yè)����、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位的領(lǐng)導(dǎo)和代表參加了會(huì)議�。
深化關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)戰(zhàn)化能力體系建設(shè)���,構(gòu)建數(shù)字安全屏障新范式
在本屆年會(huì)的基礎(chǔ)電信網(wǎng)絡(luò)安全運(yùn)營(yíng)分論壇中��,長(zhǎng)亭科技行業(yè)解決方案負(fù)責(zé)人周東輝探討了在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的大趨勢(shì)下���,如何構(gòu)建有效的安全防御體系,同時(shí)就通過主動(dòng)防御�、安全有效性驗(yàn)證等多種新技術(shù)開展關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)戰(zhàn)化能力體系建設(shè),進(jìn)行了深入交流與分享���。
演講指出,在安全對(duì)抗過程中���,被動(dòng)式安全只是基礎(chǔ)�����;谶^往參與的演練活動(dòng)經(jīng)驗(yàn)沉淀,長(zhǎng)亭科技發(fā)現(xiàn)大多數(shù)情況下�����,關(guān)基單位是因策略配置和設(shè)備使用不當(dāng)、缺乏收斂互聯(lián)網(wǎng)暴露風(fēng)險(xiǎn)的主動(dòng)性而導(dǎo)致了安全體系有效性不足����,進(jìn)而誘發(fā)安全風(fēng)險(xiǎn)。
結(jié)合長(zhǎng)期在一線的安全實(shí)踐經(jīng)驗(yàn)�,長(zhǎng)亭科技從有效性驗(yàn)證、主動(dòng)性提升等方面入手����,歸納出適用于關(guān)基單位安全能力提升的安全新范式,助力關(guān)基單位提升以下四大板塊的核心能力���。
01.認(rèn)清自身�,提高合規(guī)水平
結(jié)合安全能力成熟度評(píng)估與安全驗(yàn)證工具�����,量化安全運(yùn)營(yíng)體系的有效性和符合程度����,并用可視化的數(shù)據(jù)展現(xiàn)安全防線的實(shí)際防護(hù)效果,用“上帝視角”看清自身的安全體系�,發(fā)現(xiàn)并解決潛在的合規(guī)問題��,以滿足行業(yè)標(biāo)準(zhǔn)和監(jiān)管要求���。
02.發(fā)現(xiàn)短板,及時(shí)查漏補(bǔ)缺
通過威脅暴露面收斂技術(shù)主動(dòng)發(fā)現(xiàn)在互聯(lián)網(wǎng)之上的易受攻擊面和風(fēng)險(xiǎn)薄弱點(diǎn)�,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn),彌補(bǔ)防護(hù)短板�����,大幅提升安全防線的能力和水位��。
03.持續(xù)改進(jìn)�����,實(shí)現(xiàn)動(dòng)態(tài)防御
通過部署蜜罐�����、蜜網(wǎng)等主動(dòng)欺騙防御手段構(gòu)建安全陷阱����,誘導(dǎo)攻擊者轉(zhuǎn)移攻擊目標(biāo)�����,進(jìn)入與真實(shí)網(wǎng)絡(luò)隔離的蜜網(wǎng),讓攻擊者在蜜網(wǎng)中攻擊“假”目標(biāo)����,獲取虛假數(shù)據(jù),從而拖延攻擊時(shí)間��,間接保護(hù)真實(shí)資產(chǎn)�。在此過程中,防守方也可以進(jìn)一步記錄攻擊者的行為�����,捕獲高級(jí)未知攻擊����,并且對(duì)攻擊者做身份溯源,甚至反制攻擊者��,做出先人一步的主動(dòng)防御手段�����。
04.提升管理����,體現(xiàn)安全價(jià)值
圍繞提升安全運(yùn)營(yíng)能力和構(gòu)建安全服務(wù)團(tuán)隊(duì)為出發(fā)點(diǎn)���,結(jié)合現(xiàn)有安全人才現(xiàn)狀,以實(shí)戰(zhàn)化安全對(duì)抗技術(shù)為核心技能�����,結(jié)合新型網(wǎng)絡(luò)保障���、安全應(yīng)急��、安全運(yùn)營(yíng)與服務(wù)等必備技能�,打造體系化�����、層次化的安全專家隊(duì)伍體系�����,從而更好地落實(shí)機(jī)構(gòu)的安全人才戰(zhàn)略�����,提升實(shí)戰(zhàn)化安全運(yùn)營(yíng)能力與管理效果��。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)�,是網(wǎng)絡(luò)安全建設(shè)中關(guān)鍵的一環(huán)。如今錯(cuò)綜復(fù)雜的國(guó)際形勢(shì)與數(shù)字經(jīng)濟(jì)的驅(qū)動(dòng)都促使關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)進(jìn)一步步入實(shí)戰(zhàn)化��、體系化和常態(tài)化����。秉持“以攻量防,敏捷運(yùn)營(yíng)”的安全運(yùn)營(yíng)理念���,長(zhǎng)亭科技近年來不斷深化構(gòu)建切實(shí)有效的關(guān)基安全驗(yàn)證體系���,持續(xù)發(fā)揮自身硬核技術(shù)與服務(wù)能力優(yōu)勢(shì),助力關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位構(gòu)建更為主動(dòng)�����、智能���、持續(xù)��、有效的安全運(yùn)營(yíng)體系���。
當(dāng)前�,長(zhǎng)亭科技已與多家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位合作�,共同開展基于實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全專家培養(yǎng)方案的探索與實(shí)踐,在積極推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)建設(shè)的同時(shí)���,進(jìn)一步深化網(wǎng)安領(lǐng)域從業(yè)人員技術(shù)能力提升��,為筑牢數(shù)字屏障��、守護(hù)網(wǎng)絡(luò)安全���、增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)狀況的響應(yīng)能力持續(xù)貢獻(xiàn)企業(yè)力量。
