7月17日，在2019中國網(wǎng)絡(luò)安全年會主論壇上，啟明星辰集團首席執(zhí)行官嚴(yán)望佳就《數(shù)據(jù)安全智能感知的核心是第三方安全獨立地位》這一主題做了專題報告。她講到，隨著信息化的快速發(fā)展，大數(shù)據(jù)已不僅是資產(chǎn)，更是生產(chǎn)資料，是“新石油”。未來，在DT時代的安全防護(hù)應(yīng)圍繞數(shù)據(jù)演進(jìn)的周期而建立，形成以數(shù)據(jù)為中心的安全防護(hù)體系。保障大數(shù)據(jù)安全必須確保第三方安全獨立地位，形成獨立、智慧、自演進(jìn)的安全防護(hù)能力。由于同人體免疫系統(tǒng)的相近性，說明未來大數(shù)據(jù)安全防護(hù)體系至少要具備獨立和自演進(jìn)的特點，同時，通過專業(yè)的網(wǎng)絡(luò)安全團隊不斷將專業(yè)能力注入防護(hù)系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)安全防護(hù)能力的顯著提升。

　　網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，要做到二者的“三同步”——同步規(guī)劃、同步建設(shè)、同步投入運行，第三方安全獨立體系的實踐將是信息化建設(shè)的有力抓手。

　　數(shù)據(jù)驅(qū)動運營 實踐淬煉菁英

　　在產(chǎn)業(yè)互聯(lián)網(wǎng)形勢下，物聯(lián)網(wǎng)、大數(shù)據(jù)、移動計算技術(shù)的發(fā)展，給企業(yè)和社會發(fā)展帶來極大的便利，也帶來復(fù)雜的網(wǎng)絡(luò)環(huán)境和隱藏的復(fù)雜分析，如何做好安全運營及如何培養(yǎng)創(chuàng)新型網(wǎng)絡(luò)安全人才成為大家討論的焦點。請隨小編一起到啟明星辰主辦的“數(shù)據(jù)驅(qū)動運營 實踐淬煉菁英”網(wǎng)絡(luò)安全運營及人才培養(yǎng)分論壇尋找答案吧!

　　本次論壇邀請了CNCERT/CC高級工程師沈時軍及安全領(lǐng)域的各路大咖，共同探討產(chǎn)業(yè)互聯(lián)網(wǎng)形勢下安全運營實踐及網(wǎng)絡(luò)安全人才培養(yǎng)~~~

　　◆數(shù)據(jù)驅(qū)動運營

　　隨著信息化的迅猛發(fā)展，我們的網(wǎng)絡(luò)安全建設(shè)也應(yīng)隨之從靜態(tài)變?yōu)閯討B(tài)、從被動變?yōu)橹鲃印膯吸c變?yōu)檎w、從粗放變?yōu)榫珳?zhǔn)。啟明星辰率先在網(wǎng)絡(luò)安全領(lǐng)域提出“第三方獨立安全運營”的理念，并在全國各省市陸續(xù)建立安全運營中心，這種“產(chǎn)品+平臺+服務(wù)+團隊”的創(chuàng)新運營模式，全方位保障信息化的發(fā)展，且已初見成效。

　　企業(yè)網(wǎng)絡(luò)安全體系建設(shè)的不足甚至缺失，導(dǎo)致了缺乏協(xié)同、綜合分析能力較差、業(yè)務(wù)孤立、網(wǎng)絡(luò)安全專業(yè)人員培養(yǎng)薄弱等典型問題。因此，信息化較成熟的企業(yè)應(yīng)自建網(wǎng)絡(luò)安全運營體系，通過“1+1+1+N”全營運體系框架，即組建1支網(wǎng)絡(luò)安全營運團隊、配套1系列網(wǎng)絡(luò)安全營運制度建設(shè)、建設(shè)1套網(wǎng)絡(luò)安全運營支撐平臺及承擔(dān)N項網(wǎng)絡(luò)安全運營業(yè)務(wù)，實現(xiàn)“監(jiān)、防、管、控”一體化的目標(biāo)。然而，自建安全運營中心，大多數(shù)企業(yè)存在各種困難且很難實現(xiàn)有效的持續(xù)化運營。因此，依托MSSP(Managed Security Service Provide)托管式安全服務(wù)，通過改造體系化、標(biāo)準(zhǔn)化、競技化、工具化，可實現(xiàn)遠(yuǎn)程監(jiān)控管理、遠(yuǎn)程服務(wù)安全及持續(xù)化運營交付。對客戶而言，這種持續(xù)化運營模式則是最有效的交付。在“1+1+1+N”運營體系建設(shè)中，需要一套網(wǎng)絡(luò)安全運營支撐平臺。這種基于態(tài)勢感知的運營平臺并不只是一套軟件，而是一種強大的態(tài)勢感知能力。

　　數(shù)據(jù)采集與高級分析、協(xié)調(diào)統(tǒng)籌能力、態(tài)勢感知能力及安全運營團隊四個方面的密切、有機結(jié)合對安全運營中心起到了支撐作用，從而提高用戶安全運營的能力，保障業(yè)務(wù)系統(tǒng)的信息化建設(shè)。

　　◆實踐淬煉菁英

　　網(wǎng)絡(luò)安全的競爭歸根結(jié)底是人才的競爭。目前，我國網(wǎng)絡(luò)安全人才供不應(yīng)求，存在巨大缺口，因此需要成熟的人才培養(yǎng)機制、完善的課程體系、強大的師資，快速培養(yǎng)實戰(zhàn)型網(wǎng)絡(luò)安全人才緩解人才缺失的壓力。啟明星辰網(wǎng)絡(luò)空間安全學(xué)院經(jīng)過多年經(jīng)驗積累與實踐，通過與用戶業(yè)務(wù)的深度融合，總結(jié)出實戰(zhàn)型網(wǎng)絡(luò)安全人才需具備“信息收集能力”、“打擊與防御能力”、“社工能力”、“工具/腳本編寫能力”、“應(yīng)用層/底層二進(jìn)制漏洞挖掘能力”五大能力，以滿足企業(yè)信息化建設(shè)的真正需求。

　　啟明星辰網(wǎng)絡(luò)空間安全學(xué)院擁有超強的師資隊伍及完善的培訓(xùn)體系，建立了多元化網(wǎng)絡(luò)安全人才創(chuàng)新模式，致力于培養(yǎng)國內(nèi)一流、專業(yè)的實戰(zhàn)型網(wǎng)絡(luò)安全人才。截至目前，啟明星辰建立八大課程體系，近百門課程，已累計為政府及各大行業(yè)組織提供安全培訓(xùn)千余次，參與組織重大安全競賽近百次，被國內(nèi)外合作伙伴譽為“中國極具實力的高質(zhì)量培訓(xùn)機構(gòu)”。

　　<<左右滑動，查看下一張>>

　　◆DevSecOps軟件開發(fā)安全實踐

　　論壇還邀請了500強企業(yè)中國區(qū)信息安全和風(fēng)險負(fù)責(zé)人、ITU-T DevOps國際標(biāo)準(zhǔn)核心編寫專家趙銳，為大家分享了DevSecOps軟件開發(fā)安全實踐。DevSecOps由Gartner在2012年提出，這種從DevOps延伸和演變而來的概念，是一種融合了安全、運營理念的創(chuàng)新方法。DevSecOps提出“每個人都要對安全負(fù)責(zé)”，這就意味著，從一開始的軟件開發(fā)就要考慮應(yīng)用和基礎(chǔ)架構(gòu)的安全性，從而幫助開發(fā)人員從代碼層面注重風(fēng)險、確保安全。這一針對安全體系中的軟件開發(fā)實踐的創(chuàng)新理念為安全維護(hù)、運營人員提供了全新的思路。

　　欣賞完大咖們

　　關(guān)于安全運營實踐

　　及網(wǎng)絡(luò)安全人才培養(yǎng)經(jīng)驗的分享

　　是不是收獲滿滿

　　現(xiàn)在來啟明星辰展臺轉(zhuǎn)轉(zhuǎn)吧

　　國家互聯(lián)網(wǎng)信息辦公室副主任劉烈宏等領(lǐng)導(dǎo)一行蒞臨啟明星辰展臺

　　北斗安全運營中心技術(shù)能力及網(wǎng)絡(luò)空間安全學(xué)院課程體系展示吸引參會人員駐足交流

xiesc