等保工作再升級,360構(gòu)建“城市級”安全能力新框架
9月2日,網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會在北京成功舉辦。本次會議由公安部網(wǎng)絡安全保衛(wèi)局指導,公安部第三研究所、公安部第一研究所主辦,360政企安全集團聯(lián)合10家企業(yè)共同承辦,旨在宣傳貫徹公安部《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,解讀《網(wǎng)絡安全等級保護定級指南》國家標準,研究探討網(wǎng)絡安全等級保護制度服務國家“一帶一路”戰(zhàn)略,以及網(wǎng)絡安全領域引入保險的對策與機制。
本次會議采用線下+線上的形式召開,來自國家部委、中央企業(yè)、科研院所、信息技術企業(yè)、測評機構(gòu)、安全廠商等單位的代表400余人到會場參會。各地方黨政機關、企業(yè)事業(yè)單位等網(wǎng)絡安全從業(yè)人員共13萬余人在線上參加會議。
大會現(xiàn)場
會上,中國工程院院士沈昌祥,公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長兼總工程師郭啟全,中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局處長王營康、自然資源部信息中心總工程師顧炳中、中國電科首席專家董貴山、人保財險責任險部副總經(jīng)理邵運州以及國內(nèi)知名網(wǎng)絡安全企業(yè)、研究機構(gòu)有關專家作為主講嘉賓發(fā)表了相關演講。
中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局王營康處長受局領導委托為大會致辭。公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長兼總工程師郭啟全為大會致辭,并作題為《以落實“兩個制度”為主線 全面加強網(wǎng)絡安全綜合防控體系建設》的主題發(fā)言。重點解讀了公安部《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,詳細介紹了加強等級保護和關鍵信息基礎設施安全保護的基本原則、工作目標和具體措施,提出按照國家“一帶一路”重大戰(zhàn)略舉措要求,實施“一帶一路”網(wǎng)絡安全戰(zhàn)略,并學習借鑒發(fā)達國家成熟經(jīng)驗,在網(wǎng)絡安全領域引入保險機制,提高網(wǎng)絡安全風險治理能力。
郭啟全同志
中國工程院沈昌祥院士發(fā)表題為《按等級保護2.0可信計算3.0筑牢關鍵信息基礎設施安全防線》的主題演講。沈昌祥院士講解了可信計算3.0的發(fā)展與創(chuàng)新,指出要盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用,在網(wǎng)絡安全等級保護制度2.0標準要求下,全面使用安全可信的產(chǎn)品和服務,切實保障關鍵信息基礎設施安全。
沈昌祥院士
自然資源部信息中心總工程師顧炳中作了《關鍵信息基礎設施保護行業(yè)實踐與探索》的主題演講,介紹了《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》的重要性,強調(diào)重要行業(yè)部門要以此為契機,按照文件要求,全面加強等級保護與關鍵信息基礎設施安全保護各項工作,全力保障行業(yè)部門關鍵信息基礎設施、重要網(wǎng)絡和數(shù)據(jù)安全。
顧炳中總工程師
網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全領域的基本制度和管理辦法,是維護國家安全、社會秩序和公共利益的根本保障。
等保2.0則是網(wǎng)絡安全的一次重大升級,其保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大到了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等。可以說,等保2.0時代的安全建設是在傳統(tǒng)安全防御體系之上,以新理念、新思路、新技術統(tǒng)籌考慮,抵御新時代的網(wǎng)絡安全風險,做到全生命周期網(wǎng)絡安全。
不久前在ISC 2020大會上,360董事長兼CEO周鴻祎也提出了面向數(shù)字化時代的新一代安全能力框架,包括一個安全大腦,十套安全基礎設施,一套運營戰(zhàn)法,一組專家團隊,一套實戰(zhàn)演練的機制,一套安全互通的標準。并基于這套新框架,將若干城市、行業(yè)、集團安全大腦利用云和大數(shù)據(jù)技術進行組合連接、實現(xiàn)互聯(lián)互通,構(gòu)建出類似國家反導系統(tǒng)的分布式國家級安全大腦,實現(xiàn)協(xié)同聯(lián)防、深度防御。
360政企安全集團高級副總裁胡振泉也總結(jié)了這套框架背后遵循的三個基本原則:以安全效果為目標,以安全能力為手段,以攻防實踐為驗證。
可以說,這一切都圍繞著能力在建設。上述體系框架是通過安全基礎設施來獲取能力,通過安全大腦來積累能力,通過運營不斷地提升能力,最后通過設施層和運營層的幾何放大對外輸出能力,最終輸出的能力才是衡量一個安全體系成熟的標準。
新時代下,萬物皆變,安全更成為了數(shù)字化的“基座”。作為新時代的網(wǎng)絡安全運營商,360率先“進化”,宣布“360企業(yè)安全”更名為“360政企安全”,服務目標從“企業(yè)市場”變?yōu)?ldquo;政+企市場”。未來,360政企安全集團將憑借“城市級”網(wǎng)絡攻擊對抗優(yōu)勢,在等保2.0之下構(gòu)建新一代安全防御框架,與行業(yè)共鑄大安全體系,抵御新時代網(wǎng)絡安全風險。
