今年的“4.29首都网络安全日”系列活动已经是第六届,安全牛的系列报道也已经连续了5年。作为由北京市人民政府指导,北京市委网信办、北京市公安局主办,面向全体从业者和普通群众的重要网络安全宣传活动,今年的首都网络安全日,除了众多安全企业参展外,还囊括了七个分论坛、一个电子取证赛和一个征文活动。
安全牛记者走访了大量展台、论坛,并亲历比赛现场,为因各种原因无法在这三天亲临现场,或是有所遗漏的人,整理出令我们印象深刻的内容,供读者了解回顾。
一、“虎鲸杯”全国大学生电子取证比赛
不同于以往的CTF类安全竞赛,今年与首都网络安全日系列活动联动的比赛项目,首次聚焦在 “电子数据取证”。同时,此次 ”虎鲸杯“ 全国大学生电子取证比赛是非常高规格的,比赛由公安部网络安全保卫局指导,北京市委网信办、北京市公安局主办,中国人民公安大学承办,美亚柏科协办,是 ”警-校-企“ 合作办赛的典型案例。
据了解,此次比赛内容是以真实网络安全事件为题,共设置线上解题以及取证思路答辩两个阶段。不仅考察队伍对RAID重组、数据恢复、手机数据取证、计算机分析等技术的理解应用,同时还有是否能从案件侦查角度开展取证工作的思路。虽然此次有56所高校、100支队伍参赛(其中不乏来自普通高校的队伍),但最终结果,特别是考验思路的答辩环节,来自警察学院的队伍更有优势的重要原因。
基础取证工具的使用,具备攻防对抗能力外的溯源思路,这不仅是网安大队的事情,更是所有一线安全工作者的事情。这也是这次大赛的重要意义。
当然,不管各校队伍的最终结果如何,能够引领他们更早的了解和掌握电子数据取证的基础,从未来来看,无论执法机构的案件线索发现,还是作为证据体系的一部分为司法提供支撑,亦或是企业内部管理和风险控制,都是大有裨益。
比赛结果(团队奖):
团队三等奖:
中国人民公安大学(宫保鸡丁队)、天津理工大学(铁道游击队)、重庆邮电大学(南山小宇宙)、浙江警察学院(浙江警院一队)、山东警察学院(取证没有flag队)、湖北警官学院(Darklighting-1)
团队二等奖:
重庆警察学院(重庆警察学院一队)、浙江警察学院(Mirage队)、铁道警察学院(Rainbow_EDF队)
团队一等奖:
南京森林警察学院(森林狼一队)
二、“清朗杯”网络安全文化作品征集
本次 “清朗杯” 文化作品征选活动以 “共筑健康清朗网络,同谱文化自信新篇” 为主题,旨在提升社会各界对网络安全的关注度,培育向上健康的网络文化,倡导全民学习了解网络安全相关知识,打造清朗网络空间。
本次比赛内容分成了文学类、美术类、音乐类三大部分内容,活动面向全社会,历时一个半月,得到了社会各界的积极响应,本次比赛共收到来自企业和个人投递的作品百余部。获奖内容贴近生活,具有鲜明的时代气息。此次的比赛十分有利于科普网络安全知识,帮助社会大众了解信息便捷时代下,如何保护网络安全,增强信息安全保护意识。好好的利用网络,将其看作是科技的源泉,为生活创造更多的奇迹和成功。
经过前期评委会集中评选,10部作品脱颖而出,其中《绿色网络与你同行》摘得美术类最佳作品奖,《太阳花开》摘得文学类最佳作品奖,《绿色网络是精彩》摘得音乐类最佳作品奖;《网络安,国家安》和《5G来啦!》获得美术类优秀作品奖,《无名英雄》和《不遗余力,筑牢网络安全》获得文学类优秀作品奖,《爱在清朗》和《擦亮你的眼睛》获得音乐类优秀作品奖;中长篇小说《“零日”追踪》获得评委会特别奖。
三、参展企业点评
互联网公司
360
参展亮点:
致力于反诈骗,包括举报、科普,以及能实时查看全国黑灰产相关数据的猎网平台;针对移动端app全生命周期安全的360天御;360网络空间学院CTF赛体验;360的IoT系列产品(包括安全路由——家庭防火墙、水滴摄像头等);以及汇集感知、存储、分析、自学习和人机交互等能力,针对城市、关键基础设施等领域进行安全赋能的360安全大脑。
安全牛评
可以看到,数据驱动安全的理念,已经通过360安全大脑越来越凸显。360重点布局的智能IoT,其安全咽喉处——家用无线路由,也被注入了更深的安全基因。未来,随着天御等更专业的企业级安全产品的不断加入和迭代,360只做个人安全的印象想必会在从业者中渐渐淡去。围绕“安全”这一基因以及背后强大的能力和数据支持,更专业的360值得我们期待。
阿里巴巴
参展亮点:
阿里安全创意保护机制、图灵实验室安全AI战车
安全牛评
为保障原创池的清洁度,阿里巴巴发布创意、图片以及短视频保护机制,同时平台开通举报非原创入口。如作品存在非原创的情形的,他人有权发起举报,以保证该机制在诚实信用的环境中运转。原创保护机制联手商家打击假货、盗版和抄袭。商家加入阿里巴巴创意保护机制后,可上传产品手稿或全方位产品图片至原创保护平台。平台以数据结合社会大众评审的手段,从消费者视角判断是否存在抄袭。
百度安全
参展亮点:
百度AIoT安全、Apollo汽车信息安全实验室
安全牛评
随着物联网的发展,对于物联网设备终端的安全尤为需要注意,一旦防御不当,物联网设备就会成为僵尸网络大军中的一员。另一方面,随着人工智能的普及,物联网被赋予智能后的发展会更快。在这样的环境下,针对智能物联网设备更需要生态化的安全建设。百度AIoT安全运用自身的技术专利,构建智能物联生态安全,帮助智能家居、智能可穿戴设备、智能驾驶、智能商显、智能机器人等厂商提供“终端+网络+OTA”升级的一体化解决方案。其中,百度自身的Apollo信息安全实验室对车联网安全进行深入的探索,研究车载系统、汽车关键控制系统以及传感器的安全性,防止车联网环境中的漏洞引起的信息泄露,以及潜在的道路危险。
威胁感知
天际友盟
参展亮点:
数字品牌保护服务,包括仿冒/钓鱼的移动app、网站、以及社交媒体账号等,范围覆盖全球。优势在于对侵权行为进行监控和快速的处置(如关停、下线、内容删除等)。同时,基于本地和云端威胁情报的协同,还提供包括溯源、情报管理等服务。
安全牛评
情报应用的关键在于可落地和有商业需求的场景,以及广泛共享合作的生态。单纯的威胁情报订阅,对于客户而言仅情报管理已经是负担,所以需要针对某个具体场景的优化,和基于生态能力的一整套服务,来交付给客户。让客户享受数据价值的同时,免于承受过多额外负担。天际友盟的数字品牌保护服务已经在朝着这个方向努力。更多的务实和落地,真正解决客户需求的有效性,是让威胁情报在炒作期过后保持活力的关键。
椒图科技
参展亮点:
云锁
安全牛评
椒图的云锁是达到Gartner定义的CWPP(云工作负载平台)标准,兼容多种虚拟化架构和操作系统的主机安全产品。云锁使用了基于服务器端的轻量级agent,对主机进行安全监控与防护。另一方面,云锁采用了微隔离技术,能以细粒度控制主机、主机应用间的访问关系;同时又运用了流可视化技术,以动态化图形展示主机间的访问关系与访问详情。
世平信息
参展亮点:
关键信息基础设施风险评估平台—RVA
安全牛评
本次活动中,世平信息向观众讲解了“关键信息基础设施风险评估 SIMP-RVA”。RVA紧密围绕网络安全法、等级保护等相关政策与法规设计,实现针对网络系统资产、网络威胁、系统脆弱性、安全措施等风险要素的智能化合规检查与风险评估,为国家和行业监管机构及CII运营单位提供自动风险画像工具,并提供适应大数据场景的动态风险评估平台,实时规避风险。
安全运营
深信服
参展亮点:
“面向未来、有效保护”新一代安全理念和网端云联动方案
安全牛评
本次展会中深信服现场展示“面向未来、有效保护”的新一代安全理念,深度剖析如何通过覆盖智能、防御、检测、响应、运营能力的智安全模型,来适应快速变化的安全形势和数字化形势。基于“面向未来、有效保护”的安全理念,深信服还带来了“网端云”联动方案:以大数据驱动、人工智能算法为基础,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,实现云端与本地安全能力的快速同步、快速进化,有效保障单位的安全。
国舜
参展亮点:
天元安全开发体系、智控大数据风控体系
安全牛评
国舜展台通过演示、巡讲、互动等形式从安全云化、安全数据化、安全服务化、全生命周期开发等多维度带来安全监测、安全防御、安全评估、安全开发、态势感知、安全服务、大数据风控、大数据平台八大产品服务体系,传达国舜股份以业务驱动、数据驱动、价值驱动的发展理念和为政府、金融以及通信等关键行业网络安全保驾护航的创新解决方案成果,以实际行动展现向世界一流网络安全企业目标不断迈进的行业形象。
渗透测试
长亭科技
参展亮点:
应用安全塔防体系
安全牛评
长亭科技基于新环境下Web应用对安全需求升级洞鉴(X-Ray),以攻击者的视角评估安全风险。
针对日益复杂的互联网业务流量场景,长亭科技雷池(SafeLine)下一代Web应用防火墙创新升级,提供开放插件平台,在获取到完整的 HTTP/HTTPS 的请求后,定制化分析场景流量,让更加理解业务的企业安全人员,根据自身业务逻辑来完成相关插件的流量分析逻辑,量身打造贴合业务场景的解决方案。近两年,雷池(SafeLine)下一代Web应用防火墙先后两次获得Gartner《Web应用防火墙魔力象限》提名,并在2018年底入选Gartner《亚太区WAF魔力象限》。
四维创智
参展亮点:
小智智能自动化渗透测试机器人
安全牛评
本次展会中,四维创智推出了小智智能自动化渗透测试机器人。小智结合AI+信息安全攻防将现有的白帽子经验转化为机器可存储、识别、处理的固化经验,自动完成一定难度和复杂程度的网络安全扫描、探测、利用、提权等工作,具备全面、快速、低干扰特点。并且借助人工智能算法不断进行“智力”成长和逻辑推理决策,从深度和广度两方面更有效的挖掘目标存在的风险点,帮助渗透测试工作人员提高工作效率,专注安全能力提升。
斗象科技
参展亮点:
漏洞盒子、网藤风险感知
安全牛评
斗象的漏洞盒子为企业提供了高校的互联网安全测试众测平台,帮助企业能更有效地发现自己存在的安全隐患。而网藤风险感知系统则通过人工智能、大数据技术、流量监听与主动探测技术,为企业提供集中式安全分析体系。在公有云、私有云与混合云的不同部署,能实现云端的安全检测、主动与被动的风险感知、以及企业资产安全管理。
数据安全
美创科技
参展亮点:
容灾/备份产品Trust DBRA System
安全牛评
美创科技多年来一直专注于提供数据安全、容灾备份及专业的第三方维保服务等整体安全解决方案。本次展会美创科技展示了容灾/备份产品Trust DBRA System。Trust DBRA System 以应用级容灾为突破,实现灾备一体化、一键切换、容灾站点可查询等功能,配合以成本低的硬件和带宽投资,目前市场主要客户群体有通信、金融、政府、公安、劳动保障等行业。
昂楷科技
参展亮点:
数据库安全管理平台
安全牛评
昂楷从数据库审计的优势发展,逐渐发展为对整个数据库的安全保护。通过整合自己的产品线,分别对数据库状态监控、数据库脱敏、数据库漏洞扫描、以及数据库综合安全防护系统四个方面为数据库提供安全保护。在这四类产品的基础上,通过数据库安全管理平台对数据库安全能力进行整合,统一进行管理,做到事前预防、事中防御、与事后溯源的要求。
中安星云
参展亮点:
全套数据安全产品
安全牛评
中安星云的特点在于其全面的数据安全产品,从数据以及数据库两个角度,分别提供扫描、防火墙、透明加密系统、脱敏系统、安全防护系统、管理以及审计系统等服务。基于这些解决方案之上,中安星云还提供针对数据的安全态势分析管理系统,对数据安全事件进行分析以及策略的集中配置。中安星云的解决方案在军工、金融、医疗,尤其是政府等行业有着广泛的应用。
云安全
山石网科
参展亮点:
数据中心安全防护—X9180
安全牛评
山石网科除了带来了“云计算网络安全防卫防护方案”还推出了全新数据中心安全防护—X9180,X9180基于创新的全分布式架构,在全面实现防火墙超高的吞吐量、并发连接数量和新建连接速率的同时,还具有应用识别、流量管理、入侵防御和攻击防护等安全功能,全面保障数据中心网络安全。X9180可适用于更广泛的用户环境,在减少用户机架空间占用,减少能源消耗的同时带来更高的性能。
安数云
参展亮点:
云等保整体解决方案
安全牛评
“云安全等保解决方案”,借助于云计算、大数据、智能AI等技术打造安全的数据中心,用于满足租户的等保要求及更高等级的安全防护。云安全等保解决方案由应用平台、大数据平台、安全服务APP三部分组成。为用户提供包含网络层、主机层、应用层、数据层的云审计、云防御、云检测等服务。为迎接等保2.0,安数云推出了等保全线产品免费试用半年活动。
身份安全/CA
九州云腾
参展亮点:
IDaaS/多因子认证、SPG安全应用认证系列产品
安全牛评
九州云腾正对企业上云的环境,为企业提供基于云的统一身份认证平台、满足新等保2.0的多因子强认证、安全应用认证服务。作为国内首家推出IDaaS服务的厂商,九州云腾率先实现了公有云及混合云模式下的统一身份管理和访问控制,解决企业内部的身份安全问题。
天威诚信
参展亮点:
电子证书
安全牛评
天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构,为企业、个人、设备提供电子证书,其提供的服务与产品都满足了中国国内的标准与要求。同时对于想发展海外业务的企业,天威诚信也能作为国外领先电子证书DigiCert的渠道商,帮助企业提供满足海外要求的电子证书服务。
工控安全
立思辰
参展亮点:
工控安全系列产品
安全牛评
针对工控环境下的数据安全需求,立思辰拥有工控防火墙、工控安全防火墙、工控运维审计平台、工控网络安全监控系统、工控隔离网闸、工控系统漏洞检测平台、工控安全监测平台、以及工控安全审计平台的一系列产品。在支持大量不同类型的工控协议的基础上,对工控网络、工控系统提供自主可控的安全预防、监控、阻断防御、溯源、审计等服务。
天地和兴
参展亮点:
(可信)工控防火墙、工控安全检查工具、工控安全审计平台、主机安全防护系统。主要应用于电力(电网)、石油石化、轨道交通等行业。
安全牛评
工控安全是个更多合规驱动的领域。无论是通用性极强的等保、网络安全法,还是更具行业特性的规范标准。工控安全又是一个复杂的领域,复杂性体现在跨行业(工艺流程),以及同行业各工厂的场景通用性不强。近两年,随着安全事件增多,如勒索等真实发生后造成的损失,工厂对工控安全的接受度和意识也在慢慢提升。特别是对以“白名单”为主的主机防护、系统加固以及反恶意软件等能力上,有更多的接受和认可。当然,响应动作仍是以告警和审计为主。
北信源
参展亮点:
国内唯一工控交换机
安全牛评
北信源在多个领域都有自己的安全能力,包括边界安全、云安全、应急响应等领域。北信源推出的“信源豆豆”产品则致力于帮助企业解决保密相关的安全,运用三端加密保证信息不被泄露。同时,在今年北信源研发了国内第一也是唯一的工控交换机,并且已经投入测试当中,进一步贯彻了“自主可控”需求。
电子取证
泓连网络
参展亮点:
全套取证产品
安全牛评
在互联网犯罪日益猖獗的情况下,公检法部门对于电子取证的需求也日益增高。泓连网络提供了五大方面的安全取证硬件工具:远程勘验取证产品、介质分析取证产品、移动智能终端取证产品、现场取证产品、以及实验室取证,针对不同的网络犯罪模式以及取证工作环境,提供完善的产品方案。
中科实数
参展亮点:
取证服务、大型电子数据取证综合资讯网站——易取证
安全牛评
中科实数由中国科学院软件研究所电子数据取证科研团队孵化,提供电子取证产品、技术服务和培训。在培训方面,中科实数在国内首次推出了CISP-F和CISM-F培训项目。另一方面,中科实数建立了自己的电子数据取证实验室,并且成立了广东中科司法鉴定所,是全国唯一以电子数据司法鉴定为主营业务的中科系司法鉴定机构,出具的司法鉴定意见在全国均具有法律效力。
视频专网安全
迪普科技
参展亮点:
视频传输网安全建设整体解决方案
安全牛评
迪普科技作为网络安全及应用交付领域领先的解决方案提供商,本次展会主要展出了视频传输网安全在公安、交警等行业的应用成果。迪普科技从公共安全视频监控建设联网应用的整体架构出发,为公安视频传输网提供了包含前端安全、互联网边界安全、系统应用区安全、纵向访问安全、安全网络传输及安全运维管理的整体解决方案,至今,迪普科技先后参与了公安视频传输网安全建设相关的调研及规范制定,并累计服务多省“平安城市”、“雪亮工程”及“智能交通”等项目。迪普科技于今年4月12日在深交所上市,截止到今日总市值167.88亿。
邮件安全
Coremail论客
参展亮点:
XT5企业邮件管理系统,核心能力包括和多种办公云应用的集成(包括论客自身的反垃圾云),对移动办公平台的支持,以及覆盖安全监控、审计和行为管理的安全管理中心,帮助安全管理员对可疑链接和附件进行分析和拦截操作。
安全牛评
无论是钓鱼链接,还是携带恶意Powershell脚本的可疑Office附件,办公邮件系统都是重要的攻击入口。除了防泄漏外,在安全方面,邮件系统也可以具备更多的发现和分析能力。同时,和企业已部署的安全产品的集成,可以让企业在响应和回溯的过程中,获得更多的视野。
行为审计/舆情监控
任子行
参展亮点:
包括数据融合、数据清洗、数据标准化和数据监控的一系例数据治理方案;无线上网行为审计(网关&AP)、视频监控安全网关、金融风险预警监管平台、移动互联网应用及舆情监管。
安全牛评
2000年就成立的任子行,一直致力于“网络空间数据治理”。特别是在网络内容和行为审计方面,拥有完全自主知识产权。近些年,随着公共安全问题的突出,公共Wi-Fi(如酒店、商超、餐饮等)和视频监控的网络安全保障,也是任子行关注的重点。舆情监控方面,基于分布式爬虫、自然语言处理、音视频处理以及大数据分析等手段,持续为媒体和移动互联网应用的监管部门提供重要支持。
反病毒
瑞星
参展亮点:
瑞星ESM(下一代网络版)
安全牛评
瑞星作为一家老牌的国产终端反病毒厂商,在终端安全方面有着丰厚的技术底蕴以及经验积累,在安全能力上做到了自主可控。瑞星现在依然以防病毒为立足点,帮助企业进行防病毒工作。其开发的瑞星ESM(下一代网络版)是属于新一代企业级终端安全管理系统软件,集合了主机防病毒、防火墙、漏洞扫描、资产管理与行为审计功能,为企业提供完善的终端安全保护。
国产化/安可
兆芯
参展亮点:
获得第二十届中国国际工业博览会金奖的KX-6000处理器,以及16纳米工艺3G主频的KH-30000处理器,可与英特尔i7的计算水平相提并论。
安全牛评
中美贸易战为国内的自主可控发展带来了极大的推动力,党政机关为此已把信息网络安全提升到产业安全,在国家社会的关键和重点领域,自主可控是强烈刚需。
兆芯的优势在于完全兼容X86架构,以及完整的硬件架构能力,包括CPU、GPU和芯片组,拥有独立研发SoC(系统级芯片)的能力。SoC是功能最为丰富的硬件,其上集成了CPU、GPU、RAM、ADC/DAC、Modem、高速DSP等各种芯片,甚至会集成电源管理模块。SoC已经成为当今集成电路设计的发展方向。
龙芯中科
参展亮点:
龙芯系列CPU的设计和生产
安全牛评
作为国产CPU的重要厂商之一,龙芯的优势在于和中国科学院计算机研究算的合作上。龙芯为工控互联网、物联网等提供国产CPU,做到安全可控的能力。尤其在嵌入式系统方面,龙芯CPU得到相当广泛的应用,与各类国产嵌入式操作系统有着极高的相性。
申威产业联盟
参展亮点:
申威处理器主要是由上海高性能集成电路中心研制,包括高性能计算处理器、服务器/桌面处理器,以及嵌入式处理器三个系列。拥有自主知识产权的“申威64”指令集,是其安全可靠的根本。不局限在芯片研发,在生态系统构建上,从底层的操作系统,数据库、中间件,包括整机方案,申威产业联盟都有涉及。这次展出的就有中科网威(安全整机,如防火墙、入侵检测、漏扫等)、君众科技(商用密码和服务器)、深度科技&中标软件(国产操作系统)、北方数据(数据存储与保护)、正阳天成(服务器主板)。
深度科技
参展亮点:
成立于2011年,基于Linux,支持多家国产CPU,2009年已经在社区发布首个发行版。深度操作系统的特点在于重视桌面环境的开发,客户交互的友好。目前全球支持33种语言,有普通的桌面版、服务器版,以及通过等保四级的安全加强版。通过强制的身份认证、访问控制、数据加密和安全审计等操作系统层级的安全能力,同时对TPM/TCM(TPCM)硬件的支持,拥有更深度的可信保障能力。今年深度科技还将举办首届针对国产芯片(包括申威、龙芯、华为)的软件开发大赛,以深度操作系统为平台,面向全球开发者,包括高校及开源组织,进行桌面和服务器端软件的开发。让更多开发者了解国产品芯片和操作系统,丰富国产软件生态。
安全牛评
国产化,芯片和操作系统是重要的底层能力支持。操作系统层面,中标软件、湖南与天津麒麟等都是很早进入这个领域的玩家。深度科技作为来自于社区的国产操作系统,对用户体验和社区支持的重视,使其对普通用户更具吸引力。
奔图
参展亮点:
M71080W商用保密打印机
安全牛评
奔图的保密商用打印机有两大特点值得关注。首先,奔图打印机的安全能力直接集成在打印机固件之中,而不需要在计算机端额外的部署来赋予安全能力。另一方面,打印机会根据不同的用户赋予不同的密钥,在打印的同时进行在打印的内容中进行隐写加密。一旦发生打印内容的泄露,可以通过扫描打印文件,对隐写的内容进行溯源,查出泄露源头。
四、分论坛内容
1. 关键信息基础设施等级保护
4月29日,第四届关键信息基础设施等级保护研讨会在北展举行。关键信息基础设施保护一直是网络安全工作的重中之重。特别是近几年护网演习的开展,让关键基础设施保护工作,从合规检查上升到了 “应对有组织的真实攻击能力”。
奇安信董事长齐向东在致辞时表示,奇安信已经配合公安机构和部委开展了26次实战攻防演习,发现了关键信息基础设施防护体系的很多不足。总结来看,要从四个假设、四个新战略、三个同步、三位一体和三方制衡的角度,加强关键信息基础设施的体系化安全防护建设。
奇安信总裁吴云坤在之后的分享中做了更详细的阐释。吴云坤认为,安全与信息化工作要同步规划、建设和运营。之前安全厂商更多集中在建设阶段,更关注技术点。在信息化早期的嵌入,是网络安全的重要机会。所以,整个产业应更多的关注客户在规划和运营阶段的需求。
同时,面向能力而不是合规检查点或已知威胁进行体系化建设,利用信息化的基础技术构建配合安全策略构建低位安全能力,可以更好的应对未知威胁,对高位安全能力形成提供更有效的支持。
2. 可信计算3.0
随着可信计算技术的发展,可信计算在近年来得到了越来越成熟的应用,同时也出现了越来越多的应用案例。为更有效推动可信计算应用的落地,论坛上进行了《可信计算优秀应用案例征集》的启动仪式。
议题内容方面,值得一提的是,全球能源互联网研究院计算及应用研究所所长高昆仑详细介绍了可信计算技术在电网的应用。高昆仑认为,今日针对电网这一国家关键信息基础设施的攻击事件频发,震网、黑暗能力等恶意代码均为电力系统“量身定制”,非常容易突破现有的以隔离为主要手段的安全防护体系。当务之急,电网应立足于提高计算系统本体安全性。可信计算环境,是其他安全机制的基础。形成识别“自我”和“非我”的安全免疫机制,实现对未知威胁的基础免疫能力,进而才能实现后续更高强度的安全防护能力。如今,可信计算安全模块已经可以高效应用于大型水电生产控制系统。
3. 政务数据安全
中国政务进入了大数据时代,这意味着政务系统承载了越来越多的公民信息,但日益频发的数据泄露事件,使政务数据安全面临前所未有的挑战。从不同厂商和高校的角度,如何建设新型政务数据安全保障体系?
天融信科技集团副总裁唐宁:“打造安全可信的政务云,主要在于解决 “信任” 问题,天融信认为在电子政务云的建设中合规是基础、技术是保障、政策是指导、生态是根本。”
美创科技北京分公司总经理沈武林:“业务访问下的安全问题主要来自三方面,缺乏对来自业务端的数据访问进行检测、未实现隐私数据最小化原则及非授权的数据截留。美创科技通过异常数据访问检测、业务动态脱敏技术、网络防爬虫及限制非授权的数据截留等技术提供对业务访问下的数据安全解决方案”
北京邮电大学博导牛少彰:“应对政务数据面临的安全风险,需要增强公众的安全防范意识并普及应对信息泄漏的方法,加强政务和数据承载平台的安全防护,加强数据安全保护的技术措施,不断完善对数据安全的评估监管,并健全与互联网时代相适应的数据安全领域的法律体系”
启明星辰集团CBG副总裁韩明畅:“面向决策的网络安全大数据分析,应做到对网络安全研判,深入了解外部攻击及内部网络如:防护情况、操作人员违规情况、漏洞鱼脆弱性的分布和网络防护情况等。”
安华金和创始人兼CEO刘晓韬:“数据安全治理DSG(Data Security Governance),是通过组织构建、规范制定、技术支撑等要素共同完成的数据安全建设的方法论。安华金和从数据安全摸底、数据存储和使用管控及数据治理稽核阶段为企业提供数据安全治理解决方案。”
4. 网络空间法治化
该论坛的一大关键亮点在于《网络空间法治化治理白皮书》的发布。该白皮书由北京市公安局网络安全保卫总队与北京互联网法院联合发布,对互联网发展与建设过程中的各种问题,充分利用现有法律,有效打击、杜绝网络犯罪行为,同时加强网络空间的清理,推进上网秩序。对于互联网中发生的矛盾、纠纷,打造互联网诉讼模式,满足互联网时代人民群众多元的司法需求;同时,建立线上调解机制,最终营造一个清朗有序的互联网环境。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
