以可视化网络安全技术驱动“互联网+”发展
中国科学院信息工程研究所信息安全国家重点实验室主任林东岱首先代表论坛主办方感谢各位的莅临,他在开场致词中表示“中国科学院信息工程研究所信息安全国家重点实验室是我国信息安全领域创建最早的研究机构之一,也是目前国内唯一一家信息安全领域的国家重点实验室,长期致力于前沿性和前瞻性信息安全科学问题的创新性研究,以促进和推动信息安全学科的发展。本次论坛重点关注的“可视化”是网络安全领域的前沿技术与可靠保障。今天以云、大数据为核心的新的网络安全技术正在颠覆传统网络安全技术,本次论坛是国内首次以“可视化”网络安全为方向的技术论坛,希望以此为开端,为今后这一技术的更深、更远的发展搭建一个良好的平台。”
北京市海淀区经济和信息化办公室主任何建吾表示,信息安全的发展需要从“开放心态、加强信息安全基础性研究、全面整合网络安全产业生态链”这三点发力,把握好网络安全产业发展的机遇。
公安部信息安全等级保护评估中心张宇翔主任谈到,安全可视化成为当前网络安全建设的一个重要基础。我们应将安全可视化其贯穿于安全事件的全生命周期:要能做到事前预测感知可视化、事中管控处置可视化、事后追踪溯源可视化。
当前,公安部信息安全等级保护评估中心正不断修订完善等级保护管理相关管理制度和办法以及技术标准体系,以适应未来国家网络安全法有关等级保护制度的要求,适应新技术新应用环境下的关键信息基础设施保护的需要,同时加快相对应的技术设计要求和测评要求的标准制修订工作。
以“自主可控,安全可信”打造可视盛宴
倪光南院士在《发展自主可控的信息安全技术和产业》主题演讲中特别提到,
“中国科学院信息工程研究所与安博通的携手合作,是产学研结合与自主创新的成果,特别是当前业界下一代防火墙产品中广泛应用的SPOS操作系统,这是网络安全核心技术自主可控、国产化替代的一个很好的示范。国家网络安全的权威机构、信息安全科研机构、和越来越多网络安全企业为打造‘自主可控’的网络安全生态链,从法规、政策、研发、技术、市场等各方面的不懈努力。”
论坛上,中科院信工所和安博通进行了联合研制产品——业界首款“深度安全网关”的发布仪式,吸引了在场来宾的目光。此款深度安全网关能够学习用户行为、采用动态演进策略以匹配用户行为、细粒度的响应保证业务连续性,并具有深度识别能力,更融合了中科院信工所多媒体视觉与模式识别技术,堪称比“下一代防火墙”更前一步!
公安部信息安全产品检测中心检测部宋好好博士在《履行国家中心社会责任为互联网网站安全保驾护航》主题演讲中分享了在“以法治网”背景下,公安部对互联网安全的检测、管理、科学整治、标准制定以及安全认证等国家信息安全政策面、权威标准的详尽解读,干货十足。
“看透安全 体验价值”——实践告诉你真相
“看透安全 体验价值”这一技术理念由可视化网络安全技术的领军企业安博通率先提出,安博通的CEO苏长君先生在论坛上也将这一理念进行了深入人心的讲解。“看透安全 体验价值”旨在洞悉可视化网络安全技术,让安全由“看不见、摸不着、抓不住”变成让用户“能感知、可体验、好追溯”,聚焦于现有业务场景的应用及安全问题解决,用可视化消除“因看不见而恐惧”,从而应对新时期网络安全变化的需要。苏长君还从“可视化”技术价值、业务价值、社会价值全方位的完美阐述了安全价值的理念。
本次论坛从实践的角度,以大量的案例与解决方案验证了“可视化网络安全”技术对电子政务、智慧城市的治理、“互联网+”广电系统的网络安全等不同场景下的全方位保障。
可视化是大数据时代面向数据融合、汇集、应用提供各种支撑的重要工具,智慧城市的治理离不开海量数据深度挖掘、融合、关键分析,用于对整个网络空间的治理。
中国电子科技集团首席专家董贵山谈到《以电子政务为核心的智慧城市治理》 这一主题时,分享了亲身参与贵阳信息化建设的宝贵经验,得出了极具实践性的结论:驱动智慧城市治理体系的重要力量就是以政府为主导的电子政务体系的建设来延伸他的管理和服务能力,达到“智慧城市 智慧治理”的目的。
“可视化网络安全”作为智慧城市治理体系中的关键技术,在“三大关键平台(政务数据管理基础安全平台、政务数据资源管理平台和政务大数据服务平台)”上和“两大系统(网络空间综合治理系统和舆情监管与处置系统)”中,同时支撑了“1+N”安全云服务系统、政务数据安全汇集与共享服务、网络空间身份管理、内容安全与风险控制等,最终达到网络空间实体及其之间关系可视、资源可视、管理对象及策略可视等,实现网络空间治理可视化和网络空间自身可视化,并支撑以大数据为依托的智慧城市治理。
太极股份信息安全事业部总经理郭峰在《如何有效构建下一代信息安全落地保障体系》的主题演讲中表示,回顾过去,信息安全策略的可落地执行性较差,而下一代信息安全落地保障体系从业务视角出发,以安全策略可视化为核心将所有功能聚合成一个体系,大大提高可执行性,效果立显,相信对用户而言,不再会是走过场的摆设,而是必须要落地执行,真正能带来效果、效益的事情。此外,通过策略设计确定安全策略合规基线,实现策略实时可视、可管、可控,无论是传统计算还是云计算环境,实现多环境多视角的实时可视化,逐步实现业务层、Web层、网络层、数据层、用户异常行为、外部第三方威胁情报等关键数据的综合叠加及实时可视化。
烽火科技、安博通和象阳科技也分别分享了细分领域的可视化网络安全技术解决方案与最佳实践。CIO圆桌论坛上,各位嘉宾与主持人畅谈网络安全热点话题、乐享彼此的经验与感悟,协奏了一曲技术与应用融合的网络安全的美妙乐章。
“可视化网络安全联盟”号召业界合力
论坛上,由中科院信工所、太极股份、烽火科技和安博通联合发起的“可视化网络安全技术联盟”正式成立,联盟呼唤业界之合力,一同继续深耕“可视化网络安全”技术,整合行业资源,推动网络安全行业发展与生态建设。