10月22日,首届成都·世界信息安全大会正式举行。大会以信息时代、安全发声为理念,广邀全球知名产、学、研安全从业人士及用户企业参与,致力于为蓬勃发展的信息安全产业打造国际交流平台。首届大会会场总规模达6000平米,约45家信息安全相关供应商展出,2000余位嘉宾、观众参会,安恒信息董事长范渊担任本届大会专家顾问。
作为全球网络安全创新500强之一,安恒信息受邀参加了本届信息安全大会。在信息安全顶层设计和发展趋势论坛主论坛上,安恒信息首席科学家、高级副总裁刘博进行了《智慧城市场景下的智能数据安全》的主题分享。
刘博认为,近年来,数据泄露、数据破坏等安全事件层出不穷,数据安全成为遏制大数据发展的瓶颈,同时传统的防护方式已无法适应现阶段的发展需求。因此,在建立健全网络安全政策法规及标准规范的基础上,需要构建以大数据与人工智能为核心技术,以安全数据大脑为数据支撑中心,以安全能力资源化、安全资源服务化为原则的集约化防护体系,打造智能化检测防护、动态访问控制、网络安全态势感知等核心能力保障城市大脑安全。
应急响应/安全运营分论坛
安恒信息首席安全官、高级副总裁刘志乐受邀参加了本届大会,并作为分论坛主席主持了本届大会的应急响应论坛。本次论坛以应急响应、安全运营为主题,围绕安全运营、威胁情报、溯源分析、事件分析等主题,邀请专家人士现场分享安全运营的探索与思考。
国家信息技术安全研究中心原副主任李冰认为,工业控制系统网络安全防护体系应从安全防护技术、应急备用措施、全面安全管理等三个方面形成安全防护体系的立体结构,三个方面相互支撑、相互融合、动态关联,形成动态的三维立体结构。
国家互联网应急中心高级工程师何能强受邀参加了本次论坛,他表示,2018年上半年全球共曝光apt攻击事件81起,其中涉及33个来自不同国家的apt组织。从受到攻击的国家和地区分布发现,在世界舞台扮演重要角色的国家和地区均是apt组织的攻击目标。因此,需要开展对于互联网网络安全威胁情报的共享,对网络黑产密切相关的各类威胁进行整治,有效净化网络安全环境,树立我国负责任的网络大国的良好形象。
tenable的中国区总经理赵阳带来了《cyber exposure:理解与降低企业安全风险》的主题分享。他认为,如今企业计算环境几乎所有的传统技术都已经发生改变,首席信息安全官(ciso)都要面对4大难题:我们是否有被利用的风险?风险补救的优先级?如何才能减少被利用的风险?和同行相比安全在什么水平?通过分析和解答以上问题,提出了cyber exposure帮助企业提升安全的可视能力、优先分析能力、度量能力。
上海雾帜智能科技有限公司cto傅奎表示,人工智能如何在安全编排、自动化和响应领域,助力企业构建自适应的安全运营体系,应通过自动化和可交互性技术连接企业内外部资源,借助人工智能技术打造“无人值守”的安全运营中心,为企业安全运营带来革命化的变革。
绿盟科技高级安全研究员张润滋认为,我们需要一个统一的、能吞吐海量异构多源数据的平台,快速检测、推理、响应、追踪威胁事件的高度自动化平台及工具链,辅助人进行安全的运营、研究和对抗。从实践经验出发,基于对网络安全数据分析中常用数据源的再分类,构建智能安全平台的图模型所需的关键数据图,以支撑“智能化”威胁狩猎、安全研究工作的进一步开展。
北京天际友盟信息技术有限公司ceo杨大路表示,数字化转型是企业无法回避的命题,但数据泄露、网络诈骗、网络钓鱼、甚至是网络勒索和胁迫等事件,不仅给各企业带来直接经济损失,也损害了企业品牌和商业形象。数字品牌保护是一种新的安全实践,抵御各种风险场景,比如网页钓鱼、app、社交媒体仿冒、威胁误报、供应链安全、品牌侵权等等,帮助企业保护数字品牌和资产。
网络安全从不是一朝一夕之事。安恒信息希望与社会各界一起护航数字化进程,在实现国家现代化中国梦征程中,高度重视网络安全,做好网络安全工作,做实网络安全工作。