2022西湖論劍 網(wǎng)絡(luò)安全大會威脅情報及應(yīng)急響應(yīng)論壇在杭州舉行
隨著信息技術(shù)快速發(fā)展及廣泛應(yīng)用,經(jīng)濟社會各領(lǐng)域數(shù)字化轉(zhuǎn)型加速推進。同時,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯,有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯,高效持續(xù)的威脅檢測和快速響應(yīng)能力越來越被重視。如何全面、及時、準(zhǔn)確地獲取威脅情報,逐漸成為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的重要要求。
7月3日,以“構(gòu)建以威脅情報為核心的安全檢測和應(yīng)急響應(yīng)體系”為主題的2022西湖論劍 網(wǎng)絡(luò)安全大會威脅情報及應(yīng)急響應(yīng)論壇在杭州舉行。論壇由浙江省互聯(lián)網(wǎng)信息辦公室、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心指導(dǎo),國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心主辦,安恒信息承辦。
本場論壇由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心網(wǎng)安處副處長龍泉主持。當(dāng)天,與會人員共同探討了如何利用威脅情報、大數(shù)據(jù)安全分析等技術(shù)手段,完善和加強應(yīng)急響應(yīng)能力,提升應(yīng)急響應(yīng)的速度和效率,實現(xiàn)高效運轉(zhuǎn)的新型應(yīng)急響應(yīng)體系和工作機制。
筑牢網(wǎng)絡(luò)安全根基
伴隨著數(shù)字技術(shù)和各行各業(yè)、生產(chǎn)生活融合的逐步深入,當(dāng)今時代對于網(wǎng)絡(luò)安全的要求也日益提高。作為網(wǎng)絡(luò)安全的重要屏障和基石,威脅情報和應(yīng)急響應(yīng)工作能力的提升迫在眉睫。
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運行部主任嚴(yán)寒冰在致辭中表示,當(dāng)前,數(shù)字技術(shù)早已滲入人們生活的方方面面,智能化新應(yīng)用在社會工作、經(jīng)濟發(fā)展等領(lǐng)域加速落地,但與此同時,對網(wǎng)絡(luò)安全管理提出了更高要求。應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全的最后一道屏障,威脅情報收集與共享是網(wǎng)絡(luò)安全工作的重要基石,要筑牢網(wǎng)絡(luò)安全防線,提高網(wǎng)絡(luò)安全保障水平,需要大力發(fā)展威脅情報技術(shù),加強威脅情報的生態(tài)合作和信息共享,體系化建設(shè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)模式。
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心主任胡紅憲在致辭中表示,黨的十八大以來,我國網(wǎng)絡(luò)安全政策法規(guī)體系不斷完善,網(wǎng)絡(luò)和數(shù)據(jù)安全保障能力顯著提升。威脅情報已運用到安全運營的多個環(huán)節(jié),加速了安全事件的發(fā)現(xiàn)與響應(yīng)速度;同時,情報共享也正成為企業(yè)與機構(gòu)安全運營的迫切需求。
防范新型風(fēng)險
數(shù)字技術(shù)在帶來更大生產(chǎn)力的同時,也帶來了更多新型風(fēng)險,如勒索軟件、新型數(shù)據(jù)安全風(fēng)險、智能家居風(fēng)險等,正在威脅我們在數(shù)字時代的生產(chǎn)和生活安全,這些新型風(fēng)險應(yīng)如何防范?
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心高級工程師韓志輝在題為“勒索軟件威脅的防范與應(yīng)急響應(yīng)”的主題演講中指出,勒索軟件已成為關(guān)鍵信息基礎(chǔ)設(shè)施面臨的重要安全威脅,勒索軟件防范應(yīng)對工作組積極開展勒索軟件的防范與應(yīng)急工作。勒索軟件防范與應(yīng)急響應(yīng)要做到早發(fā)現(xiàn)、早處置、早報告;做好網(wǎng)絡(luò)隔離、保留好現(xiàn)場;全面收集信息、分析入侵手段;發(fā)現(xiàn)系統(tǒng)防護漏洞、發(fā)現(xiàn)潛在安全風(fēng)險等。
當(dāng)前數(shù)據(jù)作為新型生產(chǎn)要素,深刻改變生產(chǎn)方式,推動數(shù)字經(jīng)濟發(fā)展。在數(shù)字經(jīng)濟全球化的大背景下,數(shù)據(jù)跨境流動成為趨勢,面臨的數(shù)據(jù)安全風(fēng)險值得關(guān)注。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江分中心高級工程師何能強圍繞“數(shù)據(jù)出境風(fēng)險自評估工作探究與實踐”發(fā)表主題演講。他認(rèn)為,數(shù)據(jù)出境風(fēng)險自評估為數(shù)據(jù)處理者出境風(fēng)險管理工作提供必要的基礎(chǔ)和依據(jù),數(shù)據(jù)處理者應(yīng)充分利用風(fēng)險自評估結(jié)果,按照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律的要求,進行數(shù)據(jù)出境安全評估,確保相關(guān)行為合法合規(guī)。
金華大數(shù)據(jù)發(fā)展局局長王興國在演講中指出,數(shù)據(jù)高效利用的同時,也帶來了大量網(wǎng)絡(luò)安全風(fēng)險,特別是數(shù)據(jù)安全風(fēng)險?!皵?shù)據(jù)安全已成為迫切需要解決的問題,亟需構(gòu)建新的數(shù)字安全防護體系”。
與此同時,作為數(shù)字生活的重要場景之一,智能家居的安全風(fēng)險問題也同樣值得關(guān)注。中國移動杭州研發(fā)中心安全產(chǎn)品部總經(jīng)理路曉明,從實踐角度闡述了威脅情報在智慧家庭中發(fā)揮的重要作用。他表示,整個智能家居安全需要系統(tǒng)化、體系化的手段去防范與處置,建議加強基于威脅情報的安全監(jiān)測以及響應(yīng)建設(shè),并且事先做好業(yè)務(wù)與設(shè)備的安全測評與認(rèn)證,面向家庭和合作伙伴提供能力提升的安全產(chǎn)品及服務(wù)。
技術(shù)是根基中的根基
網(wǎng)絡(luò)安全行業(yè)有著極高的技術(shù)門檻,如果前沿技術(shù)應(yīng)用慢了一步,往往會造成“道高一尺,魔高一丈”的風(fēng)險,只有不斷創(chuàng)新、應(yīng)用新的技術(shù)和產(chǎn)品,才能筑牢安全這道屏障。
安恒信息XDR產(chǎn)品總監(jiān)計東圍繞“擴展檢測與響應(yīng)系統(tǒng)的安恒XDR實踐”這一主題,介紹了安恒AiLPHA高級威脅檢測與響應(yīng)系統(tǒng)(AXDR)。據(jù)了解,AXDR是基于安恒信息的威脅檢測和數(shù)據(jù)分析能力,構(gòu)建的一種跨多個安全層收集并自動關(guān)聯(lián)信息,以實現(xiàn)快速威脅檢測和事件響應(yīng)的解決方案。(周群)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。