云南省第六届网络安全等级保护技术大会顺利召开,360实力护航“数字之滇”
2020-07-10
万亿身价的新基建被寄予厚望,同时数字建设也承载着全新的安全挑战,各地政府一手抓机遇、造引擎,另一手也同步布局网安任务。
双轮驱动之下,7月10日,云南省网络安全等级保护领导小组与云南省公安厅以“夯实网络安全基础,助力数字云南建设”为主题,举办了云南省第六届网络安全等级保护技术大会。
此次大会聚焦落实网络安全等级保护2.0等相关标准,夯实网络安全基础,为数字云南建设提供网络安全保障;对深化“护网2020”和“净网2020”专项行动,全面开展网络安全执法检查,做好C0P15等重大活动网络安全保卫工作提出要求等主要内容。
云南省网络安全等级保护工作领导小组、省公安厅、省委网信办有关领导出席会议并致辞,云南省等级保护测评机构及安全厂商进行了网络安全等级保护技术交流。
大会由云南省网络安全等级保护工作领导小组、云南省公安厅主办,云南无线数字电视文化传媒股份有限公司承办,360作为数字时代的家国守护者,以大会协办单位受邀参会,360集团公安事业部副总经理周纪元以《新形势下构建安全合规的安全大脑防护体系》为题发表了主题演讲。
数字建设势在必行
等保2.0成“网络强国”基石新势力
网络信息安全被称为“没有硝烟的战场”,网络上的攻防较量长期持续且战况激烈,以2019年各领域突发的安全“灰犀牛”事件为例:
在企业、政府领域,2019 针对企业和政府受勒索软件攻击显著增加,英国2019上半年勒索软件的数量同比增长了195%。
在电力基础设施领域,2019年6月,阿根廷和乌拉圭两国发生了全国范围的大规模停电,超过4800万人受到影响。
在电信领域,2019年12月,10亿条公民信息泄漏,美国短信服务商 TrueDialog 泄露用户近10亿条敏感信息。
安全是发展的前提,发展是安全的保障,网络安全和信息化是一体之两翼、驱动之双轮。面对网络安全新威胁、新挑战,国家高度重视并作出一系列重大决策部署。
2017年6月1日,《网络安全法》正式施行,期间第21条明确,国家实行网络安全等级保护制度。要求网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。从此视角来看,没有按照等级保护制度的要求开展相关工作,便是违法行为。
而等保制度从06年43号文发布,到08年GB/T-22239国标发布,再到去年重新修订升级为等保2.0,经历了14年的发展,保护对象从传统的信息系统和网络基础设施,增加了云、大、物、移、智,以及工控安全。
2020年3月,中央要求加快5G网络、数据中心等新型基础设施建设进度,在新基建的7个不同方向上,需要面对的关键基础设施的网络安全问题却是相同的。新基建作为关键信息基础设施中的核心部分,其本质是数字化基建,因此,在数字建设过程中应按等保2.0标准加快推进安全保障体系建设,以应对当前错综复杂的网络安全形势。
网络安全是数字建设的基建,在数字建设的过程中,需要与安全同步规划、同步建设、同步运营数字建设信息系统,不仅要满足等保要求,也要符合关保要求,为通往“网络强国”奠定坚实基础。
数字建设“合规+安全体系”缺一不可
360安全大脑构建新安全“基建”
数字建设进一步促进了网络空间与物理空间的连通和融合,其平台稳不稳,够不够安全,是数字经济能不能安心唱好戏的关键。要想搭建起新基建的安全基建,除了有上述顶层规划,也需要基础设施。
在此背景下,为应对不同客户对安全的不同诉求,充分利用360的优势面向客户输出核心安全防护能力,360推出安全大脑防护体系,其核心是以“业务驱动安全”代替传统“风险驱动安全”。
周纪元提到,“大脑”作为一个生态体系的核心,主要具备三大能力:
分析能力:将采集的数据识别,标注,通过对记忆中的经验教训分析,形成判断;
记忆能力:将“四肢”、“五官”等其他机体采集的数据进行加工,并以“大脑”熟悉的方式进行存储;
响应能力:根据“大脑”的决策,指挥“四肢”及其他“肢体”作出响应。
在此之上,360安全大脑整体分为三层:
第一层是360云端安全大脑,主要建设有各类云端服务,例如沙箱云、漏洞云、查杀云、知识云、专家云、实战云等等,核心是将360能力以云的方式向下赋能;
第二层是本地安全大脑,建设有各类基础设施,并以安全大数据为支撑,以检测分析中心和指挥运营中心为核心,承接云端安全大脑能力;
第三层是安全大脑的触手,是以一系列XDR为基础的多维神经元,并集成生态厂商能力。
无疑,数字建设应当按照等保2.0标准实施高等级保护,加快推进安全保障体系建设。而360安全大脑防护体系也能够完美适配等保安全合规标准,如360云端安全大脑与本地安全大脑能够对标安全管理中心,360本地安全大脑安全基础设施以及XDR神经元能够对标三重防护体系,分别在通信网络、区域边界以及计算环境有一系列的检测引擎。
总体而言,360安全大脑基于合规,并高于合规,构建全视分析、持续评估、可信合规、协同防御的综合防护体系。
关键信息基础设施安全关乎人身安全、城市安全、社会安全、国家安全、国防安全。作为国内网络安全领军企业,360已快走一步,提前打造安全大脑,并以安全能力为数字建设筑基,使其具备主动免疫、技管并重、内外兼防、纵深防御的牢不可破的网络安全防线。