首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

精彩觀點匯總 | 成都·世界信息安全大會應急響應分論壇

閱讀量：次

10月22日，首屆成都·世界信息安全大會正式舉行。大會以信息時代、安全發(fā)聲為理念，廣邀全球知名產、學、研安全從業(yè)人士及用戶企業(yè)參與，致力于為蓬勃發(fā)展的信息安全產業(yè)打造國際交流平臺。首屆大會會場總規(guī)模達6000平米，約45家信息安全相關供應商展出，2000余位嘉賓、觀眾參會，安恒信息董事長范淵擔任本屆大會專家顧問。

作為全球網絡安全創(chuàng)新500強之一，安恒信息受邀參加了本屆信息安全大會。在信息安全頂層設計和發(fā)展趨勢論壇主論壇上，安恒信息首席科學家、高級副總裁劉博進行了《智慧城市場景下的智能數據安全》的主題分享。

劉博認為，近年來，數據泄露、數據破壞等安全事件層出不窮，數據安全成為遏制大數據發(fā)展的瓶頸，同時傳統(tǒng)的防護方式已無法適應現階段的發(fā)展需求。因此，在建立健全網絡安全政策法規(guī)及標準規(guī)范的基礎上，需要構建以大數據與人工智能為核心技術，以安全數據大腦為數據支撐中心，以安全能力資源化、安全資源服務化為原則的集約化防護體系，打造智能化檢測防護、動態(tài)訪問控制、網絡安全態(tài)勢感知等核心能力保障城市大腦安全。

應急響應/安全運營分論壇

安恒信息首席安全官、高級副總裁劉志樂受邀參加了本屆大會，并作為分論壇主席主持了本屆大會的應急響應論壇。本次論壇以應急響應、安全運營為主題，圍繞安全運營、威脅情報、溯源分析、事件分析等主題，邀請專家人士現場分享安全運營的探索與思考。

國家信息技術安全研究中心原副主任李冰認為，工業(yè)控制系統(tǒng)網絡安全防護體系應從安全防護技術、應急備用措施、全面安全管理等三個方面形成安全防護體系的立體結構，三個方面相互支撐、相互融合、動態(tài)關聯(lián)，形成動態(tài)的三維立體結構。

國家互聯(lián)網應急中心高級工程師何能強受邀參加了本次論壇，他表示，2018年上半年全球共曝光APT攻擊事件81起，其中涉及33個來自不同國家的APT組織。從受到攻擊的國家和地區(qū)分布發(fā)現，在世界舞臺扮演重要角色的國家和地區(qū)均是APT組織的攻擊目標。因此，需要開展對于互聯(lián)網網絡安全威脅情報的共享，對網絡黑產密切相關的各類威脅進行整治，有效凈化網絡安全環(huán)境，樹立我國負責任的網絡大國的良好形象。

Tenable的中國區(qū)總經理趙陽帶來了《Cyber Exposure：理解與降低企業(yè)安全風險》的主題分享。他認為，如今企業(yè)計算環(huán)境幾乎所有的傳統(tǒng)技術都已經發(fā)生改變，首席信息安全官（CISO）都要面對4大難題:我們是否有被利用的風險?風險補救的優(yōu)先級？如何才能減少被利用的風險？和同行相比安全在什么水平？通過分析和解答以上問題，提出了Cyber Exposure幫助企業(yè)提升安全的可視能力、優(yōu)先分析能力、度量能力。

上海霧幟智能科技有限公司CTO傅奎表示，人工智能如何在安全編排、自動化和響應領域，助力企業(yè)構建自適應的安全運營體系，應通過自動化和可交互性技術連接企業(yè)內外部資源，借助人工智能技術打造“無人值守”的安全運營中心，為企業(yè)安全運營帶來革命化的變革。

綠盟科技高級安全研究員張潤滋認為，我們需要一個統(tǒng)一的、能吞吐海量異構多源數據的平臺，快速檢測、推理、響應、追蹤威脅事件的高度自動化平臺及工具鏈，輔助人進行安全的運營、研究和對抗。從實踐經驗出發(fā)，基于對網絡安全數據分析中常用數據源的再分類，構建智能安全平臺的圖模型所需的關鍵數據圖，以支撐“智能化”威脅狩獵、安全研究工作的進一步開展。

北京天際友盟信息技術有限公司CEO楊大路表示，數字化轉型是企業(yè)無法回避的命題，但數據泄露、網絡詐騙、網絡釣魚、甚至是網絡勒索和脅迫等事件，不僅給各企業(yè)帶來直接經濟損失，也損害了企業(yè)品牌和商業(yè)形象。數字品牌保護是一種新的安全實踐，抵御各種風險場景，比如網頁釣魚、APP、社交媒體仿冒、威脅誤報、供應鏈安全、品牌侵權等等，幫助企業(yè)保護數字品牌和資產。