“我们面临共同的威胁,或者共同的责任,就是保护中国的国家网络不被入侵,不被攻击,保护中国的数字经济和数字中国的建设。所以我希望大家能加入到我们的网络能力框架体系的规划和建设里,为网络安全找出我们中国的方案。”三六零(股票代码:601360.SH,简称360)创始人CEO、董事长周鸿祎在ISC 2021现场向网络安全行业呼吁,共同建设中国网络安全解决方案。
“大安全“时代,网络安全已经进入深水区,作为不同的主体,政府、企业、行业所面临的安全挑战也不尽相同,亟需以相应的安全解决方案应对新威胁。8月9日-8月12日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机学会、360互联网安全中心等机构大力支持的ISC 2021云峰会正式启动。
会上,面向政府、城市、行业等各类安全解决方案悉数登场,政府领导、专家学者、企业负责人、解决方案提供商等各方角色一道,围绕各领域解决方案进行深入的思辨与探讨,力求推动中国安全解决方案的加速落地。
政务专有云安全解决方案赋能政府数字化转型
数字孪生时代下,网络安全风险遍布数字化所有场景,政府数字化转型快速发展对网络安全也提出更高的要求。大数据协同安全技术国家工程实验室副主任钟力同强调了数据安全的重要性,面对新应用场景下的数据泄露、数据滥用、隐私侵犯、网络暴力等数据安全风险,他提出要建设以数据安全治理体系、大数据安全平台/安全组件、大数据监管审计平台、大数据协同安全计算平台为支撑的“一体系三平台”数据安全解决方案。
360政企安全集团云安全事业部产品总监于道森表示,我国政务云的建设呈现了从私有云到混合云,从单一云到多云的趋势。在地市级政务云方面,要解决云内租户业务安全,合规先行;在省级政务云方面,要进行多云安全监管,重视安全运营;在部委级政务云方面,实现端到云安全访问,构建统一的云安全运营体系。
在360安全大脑的赋能下,360云阵云安全管理平台可以解决政务云内安全,政务云外安全通过360连接云安全接入管理平台承载,实现外部数据和终端的互联,最终形成统一的运营管理体系。
车联网安全解决方案助力智能网联车发展
当前,智能网联汽车成为全球新一轮新兴产业发展变革的关键着力点和战略制高点,加强智能汽车网络安全、促进车联网安全发展变得迫在眉睫。长安汽车软件科技有限公司副总工程师汪向阳指出,电子电器架构的行业发展趋势也正在从分布式到区域到中央的方向进行架构演变,虽然架构发生了变化,但总体思路还是采取纵深防御的思路,从车外到车内进行逐层防护。
面对当前汽车行业数据安全形势,理想汽车车辆信息安全业务负责人董威强调,车企应当为成为关键信息基础设施运营者做好准备。“我们寻求革命化的网络安全,在网络安全管理和防御中借助通用自动化和交互式操作的方式,最终超越网络攻击的速度和规模,能够使得安全资源得到最有效的调配和管理。” 北京中宇万通科技有限公司智能网联汽车行业总监王智新提供了一种新思路。
作为造成新势力之一,哪吒汽车将从数据安全、业务安全、安全检测和安全运营四大方面打造哪吒汽车信息安全体系。通过与360强强联手,希望能够在汽车智能化过程中打造一个更安全的产品,为人民打造最安全的智能汽车。ISC 2021中,360也正式发布了面向车联网的安全解决方案。
车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联汽车安全事件的可感、可视、可追踪,为汽车行业、车路协同的安全运营赋能。
数字城市安全解决方案护航数字经济发展
十四五规划”和2035年远景目标均提出要迎接数字时代,发展数字经济、建设数字中国已上升为国家战略。中国工程院院士沈昌祥指出,需要构建网络安全主动免疫保障体系,保障数字经济健康发展。全国工商联大数据运维(网络安全)委员会主席团成员、公安部第三研究所所长助理金波分享了数字城市建设中关于大数据安全治理的理念和方法,他主张大数据时代需要做好数据的采、治、用、管四大工程。
360城市安全运营操作系统作为360智慧城市解决方案的底座,围绕城市中软件、硬件及数据的资源管理,为城市中各类行业的安全智能领域赋能,为城市治理部门、管理部门服务,整体提升智慧城市治理、管理水平,实现产业及场景赋能。
实际应用中,360城市安全运营操作系统实时采集数据和信息,经过智能化的分析,感知城市各种态势;融合城市中各类行业数据,利用大数据和人工智能技术,对数据进行深度分析,发掘数据背后的价值,提供数据安全的共享交换环境,让数据安全流动;服务于城市中的各类行业,为行业应用提供安全的运行环境,提供标准化的管理和监控手段。
安全评估解决方案推动工业互联网协同发展
周鸿祎曾经总结未来工业互联网主要面临四大安全问题:物联网安全、大数据安全、云安全和供应链安全。面对复杂多样的安全挑战,工业互联网在建设过程中,把安全作为信息化、数字化的附庸方法已不能应对新的挑战,需要整体施策、融合设计、系统解决,打造面向数字化转型的工业互联网安全能力框架。
当前工业互联网实现了全要素、全产业链、全生命周期的互联互通,让攻击者可以从研发、生产、管理、服务等各环节进行网络攻击和病毒传播。360基于攻击视角的工业企业网络安全评估解决方案从攻击者视角出发,提出一套用于评估工业企业网络安全防护能力的方法,建立工业企业网络攻击模型,形成用于评估工业企业网络安全水平的评估平台。该评估平台基于ATT&CK战法结合攻击算法,形成一套以攻验防的安全攻击验证平台,实现设备识别、拓扑绘制、攻击链路绘制等关键技术,能够有效识别工业网络中存在安全问题,并给出有效的安全建议和改造方案,提升被评估企业的网络安全等级。
此次ISC 2021云峰会在连续四天的时间内分时段上线一场战略高峰演讲、十大行业主题演讲,涉及战略、技术、场景等多个维度和各领域的数百议题,开启一场网安盛宴的云端之旅,会上各专业领域内行业人士的思想碰撞,必将推动中国网络安全解决方案的加速落地,为数字中国的建设保驾护航。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交