8月19日,第七届中国互联网安全大会(ISC2019)在雁栖湖国际会展中心盛大开幕。本届ISC的主题,公开聚焦如何“应对网络战”,并提出“共建大生态”,“共筑大安全”等目标。这在中国网络安全行业的诸多大型会议中也属首次。
除了19日当天主论坛各国嘉宾和产业大咖的精彩分享外,20日13个针对5G安全、工业互联网安全、个人隐私保护、漏洞挖掘与利用、网络安全人才培养等热点安全话题深度探讨的分论坛,也同样干货满满。
由知名行业媒体、调研机构安全牛承办,以紧密契合大会的“安全融合、生态共建”为题的分论坛——CS·2019,从解决方案角度,邀请了国内边界安全、身份安全、端点安全和数据安全服务领域的五家佼佼者,共同交流“企业网络安全”建设经验。
“只有生态才能形成共筑,只有共筑才能成就大安全,只有大安全才符合万物互联的基本属性这一定位。”——安全牛主编 李少鹏
下面简明扼要的介绍各嘉宾分享的核心内容。
1. “让数据使用自由而安全”
安华金和创始人兼CEO 刘晓韬
数据是流动的。数据价值驱动了黑产与滥用,而这又驱动了国家对数据安全的监管进程。企业的经营,还有政府机构的数据共享,均因为数据安全问题而面临挑战。应对数据安全挑战的思路,刘晓韬着重强调了数据治理的重要性,以及在整个数据治理过程和体系下企业、技术公司和政府监管机构所代表的不同角色和责任。
解决方案上,刘晓韬介绍了安华金和利用数据库审计、脱敏、运维等产品,以及咨询能力,帮助客户完成合规、制定数据安全管理规范,以及某医院的防统方工作为代表业务数据的安全管控能力。
2. “如何构建有效应急响应实践”
青藤云安全COO 程度
青藤云安全之前在服务器主机侧,更关注检测能力。应急响应能力的构建,是下一步的重要方向。
有效应急响应能力的构建,最关键的是四步。
第一步,准备。包括内部威胁的管理(特别是安全意识),外部威胁的监控。第二步,检测和分析。触发下一步分析的事件,入侵检测能力、应急响应团队和相关工具的积累。共同支撑对事件后续响应的选择优先级,进行综合判断。这不仅要求对事件的深度分析和理解,好要能明确应急响应的目的和要求。第三步,是要采取的行动,包括遏制、恢复等。遏制过程的手段包括阻止非法访问、关闭特定端口和邮件服务器,重定向官网网址、隔离系统等。恢复包括战术和战略的恢复手段。第四步,汇报。汇报的内容包括事件本身、对事件影响的判断,可共享的威胁特征等。
通过应急响应能力,快速处置事件并减少企业损失,这也是防守方目前的重要价值体现。集合安全编排和自动化、事件响应、以及威胁情报的SOAR是一个选择。自身不提供任何安全能力,而是专注于编排和调用,而不再是各安全能力点的“独奏”,是SOAR理念的独特之处。
3. “以策略为中心构建安全防御体系基石”
安博通副总裁 薛洪亮
安博通认为,防火墙策略配置错误的重要原因,是网络基础架构不可视,和因品牌众多、策略变更频繁等原因造成的安全运维管理的困难。目前,网络安全策略管理(NSPM)所要求的能力,已经超越了防火墙供应商所能提供的用户策略管理界面。薛洪亮认为,存量策略的安全策略配置检查与命中分析、拓扑建模与基线设定、自动化与持续合规运维,网络安全策略管理系统应用与安全基础架构的重要优化方向。
4. “可信身份云构筑安全新边界”
竹云解决方案中心总经理 戴立伟
身份已经成为了新的安全边界,同时也是实现万物互联的基石。网络安全等级保护2.0中,也有三部分涉及身份安全的内容(身份鉴别、访问控制和安全审计)。竹云的身份云服务方案,以用户为中心,从账户、组织、应用等角度提供全生命周期的身份管理,通过统一的授信中心进行动态的身份校验,权限管理中心可以实现合规与互斥的权限管理,综合审计中心则对用户的访问行为和身份修改信息进行留痕。
竹云还通过构建生态的方式,为多领域企业客户,在供应链合作伙伴、对接的外部系统、资产和消费者管理、IoT等场景提供身份安全服务,以及一站式的SaaS服务。
5. “云环境下的数据安全解决方案”
天空卫士合伙人 叶季青
企业对上云的数据安全担忧,主要集中在敏感数据泄漏、内部网络与云环境间对流动数据管控手段缺失以及互联网业务数据的合规管控。天空卫士通过以数据为中心,面向人(行为)和数据的安全模型,进行持续的安全智能分析。基于数据内容和应用行为,最终形成以人为中心的持续数据安全模型,并面向用户行为进行主动防御。天空卫士的云数据安全解决方案,囊括云存储、API调用、云应用、云桌面等场景,建立云环境下的数据安全防护,实现对流动数据的深度监控和管理能力。
6 圆桌论坛:安全行业的共生与共荣
议题结束后,360集团工业互联网与车联网安全事业部负责人刘健皓、安华金和CEO刘晓韬、青藤云安全COO程度和安博通副总裁薛洪亮,以“安全行业的共生共荣”为主题,进行了深度探讨。
对于车联网安全和工业互联网安全的关系,刘健皓表示,360从多年前就开始车联网安全的安全研究。车联网安全不仅要保证路上的正常行驶,还要保证制造流程的安全,所以衍生到了工业互联网安全。在车企,这两方面也是并重的。
对于品牌,市场教育,安华金和刘晓韬认为,要做第一个教育市场,让客户接受数据安全不等同于攻防而是重管理的概念,责任重大。虽然负担重,但是企业要在自己的领域坚持,才能为行业的多样性贡献力量。模仿可能能快速带来商业上的成功,但是会破坏整个安全生态的多样性,从长远来看实际会造成伤害。
青藤云安全的程度也表述了和安华金和类似的观点。市场对于主机加装安全探针这一形式的认可程度,直接影响着企业的销售情况。青藤云安全在创业阶段时,很大精力投入到研发,现在也经历了从研发到售前的同行挖角。不过这也正印证了青藤云安全在这个领域已经做的比较深入。
安博通相较于之前三家较为特殊,是做防火墙上游(操作系统)的企业。技术上坚持下一代防火墙,商业模式则一直坚持合作共赢。薛洪亮认为,网络安全市场,以及客户的关注点,已经发生了变化。现在是崇尚价值、产品能力,而不是ppt的时代。所以安博通在可视化、策略管理方面,未来会有独立产品,但也继承之前广泛合作的商业模式,保持“价值能力输出”这一初心的同时,和伙伴共同为客户真正解决问题。
结语
网络强国、国家安全的支持,离不开产业的发展。把互联网技术、数据的优势,与企业级安全融合在一起的理念,ISC不仅仅是业界首创,同时也是这个理念在全球的最深践行者。如19日360集团董事长兼CEO周鸿祎在演讲时所言,数据、知识和专家团队的储备,是360正式进军企业安全的三大优势所在。
未来,互联网+安全会更加融合,不再有互联网公司和网络安全公司之分,不再有数字公司与数字安全公司之分。此次分论坛,从最务实的角度,来探讨企业网络安全的能力建设,也是这种融合的表现。这不仅仅是ISC的理念,也是所有网络安全人的理念。
相关报道:
- 周鸿祎:ISC 2019要为中国网络安全做点实事2019-06-19
- ISC 2018余晓晖:工业互联网需安全和发展齐头并进2018-09-11
- ISC 2018:推动综合交通领域的安全态势情报信息共享2018-09-10
- 数据流动敲响安全警钟 ISC2018 大数据安全论坛成功召开2018-09-06
- 2018 ISC互联网安全大会开幕 网络安全产业迎来爆发式增长机遇2018-09-04
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行