近日,以“共做安全先锋 保障网络应用”为主题的2022第六届丝绸之路网络安全论坛成功举行。天融信科技集团应邀参与并围绕卫健行业、教育行业的网络安全建设与参会嘉宾深入探讨。
论坛由陕西省委网信办、陕西省公安厅、陕西省国家密码管理局、陕西省工业和信息化厅、西安市委网信办、陕西省网络社会组织联合会指导,陕西省信息网络安全协会主办,旨在聚焦新一轮科技革命和产业变革的历史契机下的网络安全问题,共同探讨网络安全产业、信息技术产业创新、网络治理等热点话题。
当前全球网络安全形势瞬息万变,伴随着各行业数字化转型的加速,新技术融合应用加深,攻击手段层出不穷,导致网络安全攻击事件频发,攻防对抗形势愈加激烈,给网络安全防护工作带来诸多困难与挑战。
/ 以赛代练 以攻促防 | 推进卫健行业安全运营体系落地 /
天融信科技集团卫生行业技术总监张志发表《攻守之道—网络安全攻防演练实践》主题演讲,他从卫健行业攻防演练历程、攻防演练实践、攻防演练探索三个方面分享了天融信历年来攻防演练实践中积累的经验。张志表示,攻防演练有助于发现潜在风险,建立以赛代练、以攻促防的对抗型安全防御体系尤为重要。
新冠肺炎疫情发生以来,网络安全作为医疗机构信息化建设的基石,受到越来越多的重视。在互联网 医疗时代,医疗机构在对抗型安全防御体系建设中,依然面临着艰巨的网络安全风险挑战。
首先应厘清形势,提升站位,切实增强责任意识,建立院领导牵头、信息科主导、全院各部门积极配合的组织结构,围绕信息安全保障各环节,认真落实攻防演习各项措施,全面排查安全隐患。
其次应站在攻击者视角审视网络防线设计,要组织多支核心支撑团队实施轮番上阵的叠加攻击测试,充分考虑医保结算、电子病历共享、互联网诊疗等多种医疗机构业务场景中的安全缺陷,最大限度排查发现问题。
最后应加强以技术措施实现管理目的,通过引入新的安全理念、安全技术措施来解决医疗机构面临的新安全问题,不断查漏补缺,建立能持续保障医疗机构it基础设施的对抗型安全防御体系,实现攻防演练常态化防御。
/ 攻击者视角看安全运营 | 实现教育行业安全共生共赢 /
天融信科技集团高级安全咨询顾问徐晓琳发表《对抗性安全运营服务-从攻击者的视角看安全运营》主题演讲。她指出,随着互联网 教育、教育新基建、教育数字化战略、教育信息化2.0行动等政策的持续推进,数字校园、线上教学等新场景不断落地,加剧了教育行业遭受网络攻击的风险,在攻防对抗形势下开展有效的安全运营,是抵御网络安全威胁最有效的手段。
攻击者通过弱口令利用、远程控制、木马劫持、钓鱼邮件、系统漏洞等方式,基于组织供应链实施入侵并进行攻击,对企业组织重要核心运营数据造成巨大威胁。教育行业普遍存在设备类型多样、运维工作量大、自动化程度低、专职人员缺少等问题,导致其网络安全工作遇到很大的挑战。
基于多年实战化攻防经验,天融信将新技术与新应用紧密融合,以保护客户核心业务安全为目标、以合规为基础、以“人员 流程 工具 数据”为核心,将攻击技术、分析技术、处置技术融合,提出“对抗性安全运营体系”理念,实现了在网络安全合规化、实战化背景下,资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力的高效输出,帮助行业客户实现从传统的“被动防御”向“主动运营”转变,并为客户提供事件驱动、情报驱动、对抗驱动、狩猎驱动等各类场景下的凯发官网入口首页的解决方案和安全服务,助力数字化教育稳步前行。
如今,网络安全已步入常态化防御阶段,而常态化攻防实战演练正是查漏补缺最有效的手段。企业和组织需要根据自身核心业务、信息化水平以及网络安全建设目标来选择适合自己的安全运营体系,从而抵御新的威胁攻击,夯实自身网络防御能力,有效满足网络安全常态化防御建设需要。
随着《网络安全法》、“等保2.0”的实施以及更多相关规范制度相继出台,国家法律法规层面对安全监测处置提出了明确要求,安全运营手段和服务体系也将持续完善。2021年,中国信息安全测评中心公布了首批安全服务资质安全运营类一级获证企业名单,天融信成为首批获证企业。至此,天融信已获得国家信息安全服务资质安全运营类、安全工程类、安全开发类、风险评估类等方向的最高级别服务资质资格,体现出权威机构对天融信安全服务能力的充分认可!
topsec
未来,天融信将紧跟时代发展脉搏,以捍卫国家网络安全空间为己任,不断提升和完善实战演练常态化的效率,持续助力客户网络安全体系建设,全力保障国家关键信息基础设施、重要信息系统和数据安全,为网络强国建设贡献企业力量。
- 关键词标签:
- 天融信 安全运营体系 网络安全体系建设