近日,“2023年(第十二届)电信和互联网行业网络安全年会”(下文简称“年会”)于安徽省合肥市成功举行。长亭科技受邀出席年会,并于基础电信网络安全运营分论坛发表主题演讲。
本届年会由中国通信企业协会和中国信息通信研究院共同主办,中国通信企业协会通信网络安全专业委员会负责承办,以“筑牢数字安全屏障,推进新型工业化”为主题,集主论坛、专场分论坛、竞赛闭幕、成果展示等活动于一体。工业和信息化部网络安全管理局、安徽省通信管理局和中国信息通信研究院等相关单位领导出席主论坛并致辞,中国国防邮电工会全国委员会相关领导出席主论坛,来自全国各省、自治区、直辖市通信管理局、省通信行业协会、基础电信运营企业、互联网企业、网络安全企业和科研机构等相关单位的领导和代表参加了会议。
深化关键信息基础设施实战化能力体系建设,构建数字安全屏障新范式
在本届年会的基础电信网络安全运营分论坛中,长亭科技行业解决方案负责人周东辉探讨了在关键信息基础设施保护的大趋势下,如何构建有效的安全防御体系,同时就通过主动防御、安全有效性验证等多种新技术开展关键信息基础设施实战化能力体系建设,进行了深入交流与分享。
演讲指出,在安全对抗过程中,被动式安全只是基础。基于过往参与的演练活动经验沉淀,长亭科技发现大多数情况下,关基单位是因策略配置和设备使用不当、缺乏收敛互联网暴露风险的主动性而导致了安全体系有效性不足,进而诱发安全风险。
结合长期在一线的安全实践经验,长亭科技从有效性验证、主动性提升等方面入手,归纳出适用于关基单位安全能力提升的安全新范式,助力关基单位提升以下四大板块的核心能力。
01.认清自身,提高合规水平
结合安全能力成熟度评估与安全验证工具,量化安全运营体系的有效性和符合程度,并用可视化的数据展现安全防线的实际防护效果,用“上帝视角”看清自身的安全体系,发现并解决潜在的合规问题,以满足行业标准和监管要求。
02.发现短板,及时查漏补缺
通过威胁暴露面收敛技术主动发现在互联网之上的易受攻击面和风险薄弱点,及时发现风险,弥补防护短板,大幅提升安全防线的能力和水位。
03.持续改进,实现动态防御
通过部署蜜罐、蜜网等主动欺骗防御手段构建安全陷阱,诱导攻击者转移攻击目标,进入与真实网络隔离的蜜网,让攻击者在蜜网中攻击“假”目标,获取虚假数据,从而拖延攻击时间,间接保护真实资产。在此过程中,防守方也可以进一步记录攻击者的行为,捕获高级未知攻击,并且对攻击者做身份溯源,甚至反制攻击者,做出先人一步的主动防御手段。
04.提升管理,体现安全价值
围绕提升安全运营能力和构建安全服务团队为出发点,结合现有安全人才现状,以实战化安全对抗技术为核心技能,结合新型网络保障、安全应急、安全运营与服务等必备技能,打造体系化、层次化的安全专家队伍体系,从而更好地落实机构的安全人才战略,提升实战化安全运营能力与管理效果。
关键信息基础设施安全保护,是网络安全建设中关键的一环。如今错综复杂的国际形势与数字经济的驱动都促使关键信息基础设施安全运营进一步步入实战化、体系化和常态化。秉持“以攻量防,敏捷运营”的安全运营理念,长亭科技近年来不断深化构建切实有效的关基安全验证体系,持续发挥自身硬核技术与服务能力优势,助力关键信息基础设施运营单位构建更为主动、智能、持续、有效的安全运营体系。
当前,长亭科技已与多家关键信息基础设施运营单位合作,共同开展基于实战化的网络安全专家培养方案的探索与实践,在积极推进关键信息基础设施安全运营建设的同时,进一步深化网安领域从业人员技术能力提升,为筑牢数字屏障、守护网络安全、增强应对网络突发状况的响应能力持续贡献企业力量。
