2022西湖論劍 網絡安全大會威脅情報及應急響應論壇在杭州舉行
隨著信息技術快速發(fā)展及廣泛應用,經濟社會各領域數字化轉型加速推進。同時,安全漏洞、數據泄露、網絡詐騙、勒索病毒等網絡安全威脅日益凸顯,有組織、有目的的網絡攻擊形勢愈加明顯,高效持續(xù)的威脅檢測和快速響應能力越來越被重視。如何全面、及時、準確地獲取威脅情報,逐漸成為網絡安全應急響應的重要要求。
7月3日,以“構建以威脅情報為核心的安全檢測和應急響應體系”為主題的2022西湖論劍 網絡安全大會威脅情報及應急響應論壇在杭州舉行。論壇由浙江省互聯(lián)網信息辦公室、國家計算機網絡應急技術處理協(xié)調中心指導,國家計算機網絡應急技術處理協(xié)調中心浙江分中心主辦,安恒信息承辦。
本場論壇由國家計算機網絡應急技術處理協(xié)調中心浙江分中心網安處副處長龍泉主持。當天,與會人員共同探討了如何利用威脅情報、大數據安全分析等技術手段,完善和加強應急響應能力,提升應急響應的速度和效率,實現(xiàn)高效運轉的新型應急響應體系和工作機制。
筑牢網絡安全根基
伴隨著數字技術和各行各業(yè)、生產生活融合的逐步深入,當今時代對于網絡安全的要求也日益提高。作為網絡安全的重要屏障和基石,威脅情報和應急響應工作能力的提升迫在眉睫。
國家計算機網絡應急技術處理協(xié)調中心運行部主任嚴寒冰在致辭中表示,當前,數字技術早已滲入人們生活的方方面面,智能化新應用在社會工作、經濟發(fā)展等領域加速落地,但與此同時,對網絡安全管理提出了更高要求。應急響應是網絡安全的最后一道屏障,威脅情報收集與共享是網絡安全工作的重要基石,要筑牢網絡安全防線,提高網絡安全保障水平,需要大力發(fā)展威脅情報技術,加強威脅情報的生態(tài)合作和信息共享,體系化建設網絡安全應急響應模式。
國家計算機網絡應急技術處理協(xié)調中心浙江分中心主任胡紅憲在致辭中表示,黨的十八大以來,我國網絡安全政策法規(guī)體系不斷完善,網絡和數據安全保障能力顯著提升。威脅情報已運用到安全運營的多個環(huán)節(jié),加速了安全事件的發(fā)現(xiàn)與響應速度;同時,情報共享也正成為企業(yè)與機構安全運營的迫切需求。
防范新型風險
數字技術在帶來更大生產力的同時,也帶來了更多新型風險,如勒索軟件、新型數據安全風險、智能家居風險等,正在威脅我們在數字時代的生產和生活安全,這些新型風險應如何防范?
國家計算機網絡應急技術處理協(xié)調中心高級工程師韓志輝在題為“勒索軟件威脅的防范與應急響應”的主題演講中指出,勒索軟件已成為關鍵信息基礎設施面臨的重要安全威脅,勒索軟件防范應對工作組積極開展勒索軟件的防范與應急工作。勒索軟件防范與應急響應要做到早發(fā)現(xiàn)、早處置、早報告;做好網絡隔離、保留好現(xiàn)場;全面收集信息、分析入侵手段;發(fā)現(xiàn)系統(tǒng)防護漏洞、發(fā)現(xiàn)潛在安全風險等。
當前數據作為新型生產要素,深刻改變生產方式,推動數字經濟發(fā)展。在數字經濟全球化的大背景下,數據跨境流動成為趨勢,面臨的數據安全風險值得關注。國家計算機網絡應急技術處理協(xié)調中心浙江分中心高級工程師何能強圍繞“數據出境風險自評估工作探究與實踐”發(fā)表主題演講。他認為,數據出境風險自評估為數據處理者出境風險管理工作提供必要的基礎和依據,數據處理者應充分利用風險自評估結果,按照《網絡安全法》《數據安全法》《個人信息保護法》等法律的要求,進行數據出境安全評估,確保相關行為合法合規(guī)。
金華大數據發(fā)展局局長王興國在演講中指出,數據高效利用的同時,也帶來了大量網絡安全風險,特別是數據安全風險?!皵祿踩殉蔀槠惹行枰鉀Q的問題,亟需構建新的數字安全防護體系”。
與此同時,作為數字生活的重要場景之一,智能家居的安全風險問題也同樣值得關注。中國移動杭州研發(fā)中心安全產品部總經理路曉明,從實踐角度闡述了威脅情報在智慧家庭中發(fā)揮的重要作用。他表示,整個智能家居安全需要系統(tǒng)化、體系化的手段去防范與處置,建議加強基于威脅情報的安全監(jiān)測以及響應建設,并且事先做好業(yè)務與設備的安全測評與認證,面向家庭和合作伙伴提供能力提升的安全產品及服務。
技術是根基中的根基
網絡安全行業(yè)有著極高的技術門檻,如果前沿技術應用慢了一步,往往會造成“道高一尺,魔高一丈”的風險,只有不斷創(chuàng)新、應用新的技術和產品,才能筑牢安全這道屏障。
安恒信息XDR產品總監(jiān)計東圍繞“擴展檢測與響應系統(tǒng)的安恒XDR實踐”這一主題,介紹了安恒AiLPHA高級威脅檢測與響應系統(tǒng)(AXDR)。據了解,AXDR是基于安恒信息的威脅檢測和數據分析能力,構建的一種跨多個安全層收集并自動關聯(lián)信息,以實現(xiàn)快速威脅檢測和事件響應的解決方案。(周群)
版權聲明:凡注明“來源:中國西藏網”或“中國西藏網文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉載、摘編、引用,須注明來源中國西藏網和署著作者名,否則將追究相關法律責任。