近日, 由中国通信企业协会通信网络安全专业委员会(以下简称:“安全专委会”)举办和360企业安全集团共同举办的“基础电信运营企业通信网络安全防护经验交流”研讨会在长沙正式举行,来自科研机构、基础电信运营企业集团公司、各省分公司和部分安全企业的专家代表近50人参与了本次研讨会,会议由安全专委会副秘书长邢丽莉主持。此次研讨会其目的是为了帮助基础电信运营企业的管理人员和技术人员了解网络安全发展的态势,以及新政策、新标准,并对网络安全防护工作新思路进行交流。
中国信息通信研究院安全所专家郑威、360企业安全集团副总裁左英男、360企业安全集团运营商技术总监苏砫分别进行了主题分享,并与参会嘉宾继续了深度技术交流。
近年来,基础电信运营的内涵和外延都发生了重大变化。基础电信运营企业作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢,网络上承载着国家、企业和用户的重要信息,也是网络攻击的重点目标。一旦出现用户信息泄露、信息数据被窃取、传播内容违规等问题,将造成严重的社会影响。
研讨会上,中国信息通信研究院安全所专家郑威以“网络安全防护常见问题和要点解析”为角度对网络安全防护进行了阐述。对2017年的网络安全考核工作进行了梳理,就2018年网络安全工作要点进行了解读。根据目前基础电信运营企业通信网络安全防护工作中的安全现状、安全问题等方面进行了分析,并从技术层面对考核过程中发现具体问题与参会嘉宾进行了分享与交流。
360企业安全集团副总裁左英男以“数据驱动的安全运营创新实践”为主题对网络安全进行了介绍,分享ATP攻击检测等新问题或者技术的实践,并分析了网络安全中的内部威胁以及软件供应链安全。
左英男表示,360企业集团帮助100多个国家关键信息基础设施机构处理过APT攻击的事件。电信运营商等关键信息基础设施机构是APT组织的攻击目标。利用态势感知系统,从全局视角提升对安全威胁的发现识别、理解分析和响应处置的方式,在APT检测中至关重要。
此外,内部威胁已经成为数据泄漏的第二大原因,解决这一问题最有效的是基于用户、以人为核心的行为检测技术。软件供应链安全是近年来比较新的安全事件。左英男表示,维护供应链安全,可以从软件开发上着手,利用360源代码安全保障系统等工具,及时发现和解决源代码中的安全缺陷和漏洞。
360企业安全集团运营商技术总监苏砫则详细介绍了网络安全中的“云资源池安全实践”。360企业安全将安全运营基本能力总结为“PPT模型”,分别代表人、过程和技术,最终目标是实现对云安全平台等可见、可管、可分析、可处置。此外,云平台的安全能力不能单纯的依靠防火墙和IPS等设备,因为网络安全本质是一种人和人对抗的机制,云安全的体系最终将实现各厂家合作共赢的局面。
安全专家还与参会嘉宾就安全防护检查最新的政策标准、行业的等网细则、定级备案的范围等进行交流,以最终在实际的工作中推动网络安全防护。
此次研讨会的召开对于基础电信运营企业提升对于网络安全态势的了解,增加对于新政策与标准的理解,及时获得网络安全防护工作新思路,具有十分重要的现实意义。与会专家的群策群力将为基础电信运营企业构建新一代网络安全体系提供全新思路。
来源 360企业安全
|
|
|
|
评论
直达楼层