|
为总结一年来我市开展信息安全技术服务工作以来的工作情况,讨论明年的工作方向,2017年11月17日下午,2017信息安全技术服务研讨会在深圳市信息安全测评中心举行。
出席研讨会的部分人士合影
深圳市电子政务中心主任武刚博士,深圳市计算机用户协会常务副会长兼秘书长李蓟宁,360企业安全集团华南区总经理刘进,深圳市计算机用户协会副秘书长于永翔等单位领导以及自我市南山区科技园和福田区从事技术服务的企业代表,维修工程师等30多人出席了会议。
技术服务分会主任程强主持
会议由深圳市计算机用户协会技术服务分会主任程强主持。
李蓟宁同志代表深圳市计算机用户协会致词,他说,随着我市信息安全工作的深入发展,越来越多的企业开始关注和建立信息安全官制度,开始去探讨在开展工作时如何去保护用户的信息,探讨如何去防范来自工作中的风险,探讨如何去积极服务自己的客户。在近一年半的时间里,在深圳市信息安全测评中心和各相关单位领导的支持下,深圳市计算机用户协会组织了技术服务企业和相关从业人员开展信息安全管控能力培训,已经有来自华强北企业的31位技术人员和企业管理人员经过考评,拿到了由专业机构颁发的《信息安全管理员证书》。这项工作还在持续深入发展,预计在于12月底,将有一批企业会获得《企业信息安全管控能力等级证书》。我们要认真总结一年来,在提高企业和从业人员信息安全管控能力方面的工作经验,做好明年工作计划,切实把信息安全管理工作落实到基层单位和相关个人,努力把信息安全技术服务工作提高到一个新的水平。
深圳市电子政务中心主任武刚博士
武刚博士到会做了主旨发言。他认为,企业从事信息安全很重要,从用户的角度来讲,国家的信息安全法****以后,经过下半年实施以后,安全信息需求主动性越来越强。现在安全法出来了,各技术服务单位领导就着急了,说要加强培训,要拿一些上岗证,同时要做安全培训,这样就和以前不一样了。目前来讲,安全市场需求是非常大的,那对应的就是我们的安全服务水平是否可以到位,是否可以满足这种需求,就是供给侧。现在缺口最大的是安全服务的人才,高级的,有水平的人才是最缺乏的。能解决问题的高端人才少,所以服务价格比较高。如果我们高端人才多了,价格自然就下来了。所以信息安全实际是一种服务,没有绝对安全的一种产品,也没有绝对可靠的产品,需要靠产品堆叠出来,形成相对可靠的安全防御体系,还要靠很多管理制度,管理的人去做这些事情。 希望通过共同努力把信息安全服务工作做好。
刘进同志在发言中介绍了3360企业安全集团目前运营的情况。360在信息安全工作上有一些比较深的积累,包括有一些大数据,还有比较好的运营经验,与深圳市政府相关部门和企业开展合作,共发展,成果显著。他希望360的大数据和安全能力能与企业、政府的生活和工作紧密结合起来,为深圳经济建设做出更多贡献。
来自任子行的刘磊同志向与会人员介绍了该公司在信息安全工作中的体会,并分享了他们处理应急突发事件的经验。他说,今年5月份的“勒索病毒事件”,给国内民众做了一个信息安全知识普及和实战演练。这个病毒事件发生以后,在社会各方动员的应急响应中,信息安全企业是最先相应的,他们做了通报预警,并借助媒体的力量,在全社会快速的开展。政府部门也及时发布了通告。
我们认识到一个是相关部门,一个是教育科研机构,还有企业,这三方面需要建立一套有效的合作机制,尤其是安全企业,安全企业之间的合作往往更重要。目前企业间合作比较少,大多数是竞争关系。现在来讲,其实网络安全企业之间的合作,得有时候往往能够给客户、监管部门带来更大的价值。对于共同的意愿和个体的意愿,对于监管部门,他们更希望对监管有利,比如说通过建立大数据安全监测平台或者客户感知等,能够有效和全局的做一个监测。对于运营企业来讲,比如运营商来讲,他们希望运营网络是安全的,对于安全企业来讲,我们希望经营是健康的,能够有有效的合作。
360企业安全集团的苏自然同志作了题为“数据驱动安全”的演讲。他说,现在的网络安全常态已经改变了,以政企为蓝本的安全,已经变成了比如说攻击已经用产业化的进程来实现,而且更多的高级别的攻击,类似APP,会持续对内部发射一些数据的泄露,或者变现这些动作。这些动作就会引发犯罪集团化,他们有组织有目的的对系统或者内部发起攻击。从我们国家层面可以看到,安保工作也会变得越来越常态,我们时刻都会有重大事件要进行安保,所以在颁布了网络安全法后,我们的法制变得越来越健全,我们的应急也会变得越来越精准,或者时间会越来越短,原因在于我们要匹配安全信息常态所发生的安全需求。
在数据的基础之上,驱动是手段,比如说现在360的业务中,在合力去做AI,我们做人工智能,当人工智能变得更成熟的时候,我们会把它们的一些理念和底蕴放到数据驱动安全中来,让驱动手段变得更加智慧,让设备更加智能。
所以大数据技术,在这里面起到了非常大的作用,360在这里是有非常多的积累的。我们13年来积累了很多的样本,那么多URL的行为库等,每天都不停在增量,通过大数据的能力就构成安全的云,所有的所谓通过外部数据来赋能的,比如威胁情报中心抽象出来的威胁情报,我们把它推送到本地,你就具有了与云端一样的信息量,如果我们不知道这些情报,只是把云端数据拿下来,没有什么客户可以承载,因为量太大,所以我们要把它归纳,通过一个点发射到所有的后端,所以这样抽象出更加精细化的情报。
所以基于数据的协同,就会让设备变得更加智慧或者聪明,我们把所有跟安全相关的设备或者数据,流量、日志信息采集到云端,通过分析整理完了以后,把它进行加工整理,输出一条条的情报,再送回到本地,从而实现一个完整的闭环。
数据不仅可以让设备更加智慧,或者让安全能力得到提升,它同样可以让人更加聪明,这就是因为我们有非对称的数据,有各种各样的技术来做保障。比如说数据可以让机器变得聪明,就是阿尔法狗,第二,当设备足够聪明以后,我要让数据去驱动人,人利用这个工具再回塑到数据之上,再为安全数据进行更高级别的安全赋能。所以我们整个ISC大会的理念,也就代表着2018年全年安全工作的风向标,就是“万物皆变,人才是安全的尺度”,所以越来越强调的是安全运营的态势,不管在大型项目还是小型项目,我们帮助客户做安全营,一旦出现了类似像勒索病毒事件的时候,因为我们有人在,所以在第一时间,或者在事件发生之前,我们就能把这个事情解决掉。
深圳恒动力科技发展有限公司CEO杨佳霖先生在发言中谈到了企业加强信息安全管理工作中的体会。他认为,用户在选择服务商的时候,市场和成本因素往往是主要的,但是市场上同质化是普遍的问题,取得安全服务资质的厂商并不一定有安全服务的能力,用户需要的是对安全现状的认同,并能否针对性的提出合理的服务方案。我们主要侧重培养团队服务能力,以及与用户的深度互动,为用户提供个性化服务、定制化服务。用户普遍认为信息服务是无形的,服务商在跟用户讲解时往往讲得比较抽象,所以我们需要让用户了解到信息安全服务也可以带来经济上的效益,一个合理的安全建设方案可能可以带来实际成本的节约,鉴于信息安全服务日益增加,日常广阔,我们更需要不断的合作。
来自苏州中太服务器公司朱敏先生
来自苏州中太服务器公司深圳分公司朱敏先生在发言中介绍了在国产服务器上做的一些工作体会。在国产安全服务器方面我们也做了一些工作,网络安全、信息安全跟服务器也是密切相关的,服务器首先要有一个非常好的国产的CPU,然后要有非常好的能够定制的整机的东西,接下来就是高稳定性。 CPU做到了国产化可持续的发展,我们在安全方面做了一个比较好的创新,就是大家知道里面有一个可信模块,一般的可信模块是在启动以后,再进行模块的审计,但是我们现在的做法跟传统的做法有一个明显的不同,我们在启动的时候,同时对可信模块进行了审计,如果审计不通过,就不启动了。所以在硬件上这是我们可以确保安全的,不会被盗用。另外,我们的服务器可以做成启动光盘,可以做到不被其他的系统盗用,如果机器要重启,就必须用这样的一个软件来进行操作。
在稳定性方面,我们也做了比较多的工作。提供一个国产的安全的可靠的服务器,也是为我们的网络信息安全做出服务,在我们硬件的基础上,我们的生态链有中国的红旗unix,当然我们还有开源的东西,肯定也是兼容的,在中国的红旗unix基础上,还有很多的数据库,还有通用的东西,还有一系列的生态的产业链。
我们在一些安全领域中还是有比较好的突破,我们也做了一个智能分流器,比如说我们怎样去过滤一些有危险的东西,我们要先把数据截留下来,然后进行预处理,中间发现有可疑的情况,你要有预警,这样的话对重大会议的保障,对银行系统还是很重要的。我们这个分流器就把它截留下来,后面有处理的平台。现在,把被动防御的局面变成主动的反制是个很好的理念。
来自华强北的王俊先生在发言
来自华强北的王俊先生在发言中也畅谈了经过信息安全管控能力培训的体会:在一年多的工作过程中,我们也跟一些客户洽谈业务时,客户也会主动的提出信息安全这方面的要求,也问到我们有关信息安全管理方面的能力问题。通过培训,我们了解了,在我们帮他们机房恢复重要数据的时候,如何保护用户信息和设备的安全,如何在工作能够中控制工作中的风险。现在技术服务企业需要建立信息安全管理制度,信息安全管理最终要把它融入到我们的实际工作中,指导我们做好使客户的数据维护和设备运维工作。希望政府有关单位和计算机用户协会多举办这样的一些活动,不断提高企业和服务人员的信息安全管控能力。
在研讨会上,大家发言踊跃,交流积极,不仅总结了过去的经验,也提出了本单位未来发展的目标。会上,各单位代表纷纷表示,要做好本单位信息安全管理能力的提升工作,提高从业人员的信息安全理念,为用户提供放心和满意的服务。
|
