通信界訊 近日,“2023年(第十二屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全年會”(下文簡稱“年會”)于安徽省合肥市成功舉行。長亭科技受邀出席年會,并于基礎電信網(wǎng)絡安全運營分論壇發(fā)表主題演講。
本屆年會由中國通信企業(yè)協(xié)會和中國信息通信研究院共同主辦,中國通信企業(yè)協(xié)會通信網(wǎng)絡安全專業(yè)委員會負責承辦,以“筑牢數(shù)字安全屏障,推進新型工業(yè)化”為主題,集主論壇、專場分論壇、競賽閉幕、成果展示等活動于一體。工業(yè)和信息化部網(wǎng)絡安全管理局、安徽省通信管理局和中國信息通信研究院等相關單位領導出席主論壇并致辭,中國國防郵電工會全國委員會相關領導出席主論壇,來自全國各省、自治區(qū)、直轄市通信管理局、省通信行業(yè)協(xié)會、基礎電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)和科研機構等相關單位的領導和代表參加了會議。
深化關鍵信息基礎設施實戰(zhàn)化能力體系建設,構建數(shù)字安全屏障新范式
在本屆年會的基礎電信網(wǎng)絡安全運營分論壇中,長亭科技行業(yè)解決方案負責人周東輝探討了在關鍵信息基礎設施保護的大趨勢下,如何構建有效的安全防御體系,同時就通過主動防御、安全有效性驗證等多種新技術開展關鍵信息基礎設施實戰(zhàn)化能力體系建設,進行了深入交流與分享。
演講指出,在安全對抗過程中,被動式安全只是基礎。基于過往參與的演練活動經(jīng)驗沉淀,長亭科技發(fā)現(xiàn)大多數(shù)情況下,關基單位是因策略配置和設備使用不當、缺乏收斂互聯(lián)網(wǎng)暴露風險的主動性而導致了安全體系有效性不足,進而誘發(fā)安全風險。
結合長期在一線的安全實踐經(jīng)驗,長亭科技從有效性驗證、主動性提升等方面入手,歸納出適用于關基單位安全能力提升的安全新范式,助力關基單位提升以下四大板塊的核心能力。
01.認清自身,提高合規(guī)水平
結合安全能力成熟度評估與安全驗證工具,量化安全運營體系的有效性和符合程度,并用可視化的數(shù)據(jù)展現(xiàn)安全防線的實際防護效果,用“上帝視角”看清自身的安全體系,發(fā)現(xiàn)并解決潛在的合規(guī)問題,以滿足行業(yè)標準和監(jiān)管要求。
02.發(fā)現(xiàn)短板,及時查漏補缺
通過威脅暴露面收斂技術主動發(fā)現(xiàn)在互聯(lián)網(wǎng)之上的易受攻擊面和風險薄弱點,及時發(fā)現(xiàn)風險,彌補防護短板,大幅提升安全防線的能力和水位。
03.持續(xù)改進,實現(xiàn)動態(tài)防御
通過部署蜜罐、蜜網(wǎng)等主動欺騙防御手段構建安全陷阱,誘導攻擊者轉移攻擊目標,進入與真實網(wǎng)絡隔離的蜜網(wǎng),讓攻擊者在蜜網(wǎng)中攻擊“假”目標,獲取虛假數(shù)據(jù),從而拖延攻擊時間,間接保護真實資產。在此過程中,防守方也可以進一步記錄攻擊者的行為,捕獲高級未知攻擊,并且對攻擊者做身份溯源,甚至反制攻擊者,做出先人一步的主動防御手段。
04.提升管理,體現(xiàn)安全價值
圍繞提升安全運營能力和構建安全服務團隊為出發(fā)點,結合現(xiàn)有安全人才現(xiàn)狀,以實戰(zhàn)化安全對抗技術為核心技能,結合新型網(wǎng)絡保障、安全應急、安全運營與服務等必備技能,打造體系化、層次化的安全專家隊伍體系,從而更好地落實機構的安全人才戰(zhàn)略,提升實戰(zhàn)化安全運營能力與管理效果。
關鍵信息基礎設施安全保護,是網(wǎng)絡安全建設中關鍵的一環(huán)。如今錯綜復雜的國際形勢與數(shù)字經(jīng)濟的驅動都促使關鍵信息基礎設施安全運營進一步步入實戰(zhàn)化、體系化和常態(tài)化。秉持“以攻量防,敏捷運營”的安全運營理念,長亭科技近年來不斷深化構建切實有效的關基安全驗證體系,持續(xù)發(fā)揮自身硬核技術與服務能力優(yōu)勢,助力關鍵信息基礎設施運營單位構建更為主動、智能、持續(xù)、有效的安全運營體系。
當前,長亭科技已與多家關鍵信息基礎設施運營單位合作,共同開展基于實戰(zhàn)化的網(wǎng)絡安全專家培養(yǎng)方案的探索與實踐,在積極推進關鍵信息基礎設施安全運營建設的同時,進一步深化網(wǎng)安領域從業(yè)人員技術能力提升,為筑牢數(shù)字屏障、守護網(wǎng)絡安全、增強應對網(wǎng)絡突發(fā)狀況的響應能力持續(xù)貢獻企業(yè)力量。
