证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信参加中国信息协会信息安全专业委员会2020年度工作会-凯发k8国际首页登录

为全面总结2019年度工作,安排部署新一年工作任务,分析研究社会热点问题,信安委于2020年1月9日召开全体会员年度工作会。天融信科技集团是本次会议的协办单位之一,副总裁陈兴跃博士、副总裁陈耀出席会议并参与安委会年度工作讨论。
发布时间:2020-01-10
浏览次数:1904
分享:

2019年,信安委以习近平总书记关于网络强国的重要思想为指引,在国家网络安全主管部门的指导下,在各位委员和各会员单位的大力支持下,圆满完成2019年的各项工作。为全面总结2019年度工作,安排部署新一年工作任务,分析研究社会热点问题,信安委于2020年1月9日召开全体会员年度工作会。天融信科技集团是本次会议的协办单位之一,副总裁陈兴跃博士、副总裁陈耀出席会议并参与安委会年度工作讨论。

中国信息协会信息安全专业委员会副主任赵进延主持会议

中国信息协会信息安全专业委员会副主任郭森作信安委年度工作报告

中国社会科学院台湾香港澳门法研究中心主任、研究员陈欣新作《“一国两制”的实践与挑战》主题报告

天融信科技集团副总裁白峻作《后演习时代人因分析》主题演讲

白峻表示,国家级、省级和行业性的实战对抗演习是近两年网络安全工作的重点。演习对于快速建立基于对抗的安全观有积极的意义,使安全的焦点回到了对抗的本质上。实战化在攻击团队猛烈的攻势下体现得淋漓尽致,但是常态化往往因为应对演习的临时措施没有及时内化而无法同步。

为使常态化保持高水平的安全能力,需要以运营的思维看待安全工作。安全运营框架主要包括:安全策略(安全方针、安全目标)、安全手段(安全防御、安全检测等各类安全产品)、安全运营平台(收集数据、分析数据做综合研判、通过api调度安全手段做处置)、专业人员(安全监控、分析、处置)、运营流程(分析、处置等技术操作流程)。演习中的临时措施通过先僵化、后固化、再优化的方式植入安全运营体系。

以往的安全运行体系内,对威胁的识别、防御、检测、响应以及恢复大部分都是被动触发,实际的安全运营需要强大的驱动力来推动运转。可采用的驱动力包括:事件驱动、情报驱动、狩猎驱动、对抗驱动。事件驱动,首先把各类安全手段的告警映射到杀伤链的不同阶段,然后优先处置失陷类事件,让分析师的精力有的放矢。情报驱动,不仅从外部购买威胁情报数据,还需要建立内部的私有专项情报产生机制,并快速传递到体系内各级单位。狩猎驱动,基于特定攻击者的技战术手法主动提出假设,并通过数据分析调查来验证假设,成功的狩猎会发现新的ttp和之前未关注的攻击面。对抗驱动,采用模拟技战术攻击的方式,进行既定技战术的流程及技术执行。将攻击技战术透明化,由隐性转化为显性,使其可复盘、可追溯、可验证。

中国信息协会信息安全专业委员会主任叶红作会议总结

关键词标签:
天融信 中国信息协会信息安全专业委员会2020年度工作会
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图