7月17日，在2019中國(guó)網(wǎng)絡(luò)安全年會(huì)主論壇上，啟明星辰集團(tuán)首席執(zhí)行官?lài)?yán)望佳就《數(shù)據(jù)安全智能感知的核心是第三方安全獨(dú)立地位》這一主題做了專(zhuān)題報(bào)告。她講到，隨著信息化的快速發(fā)展，大數(shù)據(jù)已不僅是資產(chǎn)，更是生產(chǎn)資料，是“新石油”。未來(lái)，在DT時(shí)代的安全防護(hù)應(yīng)圍繞數(shù)據(jù)演進(jìn)的周期而建立，形成以數(shù)據(jù)為中心的安全防護(hù)體系。保障大數(shù)據(jù)安全必須確保第三方安全獨(dú)立地位，形成獨(dú)立、智慧、自演進(jìn)的安全防護(hù)能力。由于同人體免疫系統(tǒng)的相近性，說(shuō)明未來(lái)大數(shù)據(jù)安全防護(hù)體系至少要具備獨(dú)立和自演進(jìn)的特點(diǎn)，同時(shí)，通過(guò)專(zhuān)業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)不斷將專(zhuān)業(yè)能力注入防護(hù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)能力的顯著提升。

　　網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，要做到二者的“三同步”——同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行，第三方安全獨(dú)立體系的實(shí)踐將是信息化建設(shè)的有力抓手。

　　數(shù)據(jù)驅(qū)動(dòng)運(yùn)營(yíng) 實(shí)踐淬煉菁英

　　在產(chǎn)業(yè)互聯(lián)網(wǎng)形勢(shì)下，物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)計(jì)算技術(shù)的發(fā)展，給企業(yè)和社會(huì)發(fā)展帶來(lái)極大的便利，也帶來(lái)復(fù)雜的網(wǎng)絡(luò)環(huán)境和隱藏的復(fù)雜分析，如何做好安全運(yùn)營(yíng)及如何培養(yǎng)創(chuàng)新型網(wǎng)絡(luò)安全人才成為大家討論的焦點(diǎn)。請(qǐng)隨小編一起到啟明星辰主辦的“數(shù)據(jù)驅(qū)動(dòng)運(yùn)營(yíng) 實(shí)踐淬煉菁英”網(wǎng)絡(luò)安全運(yùn)營(yíng)及人才培養(yǎng)分論壇尋找答案吧!

　　本次論壇邀請(qǐng)了CNCERT/CC高級(jí)工程師沈時(shí)軍及安全領(lǐng)域的各路大咖，共同探討產(chǎn)業(yè)互聯(lián)網(wǎng)形勢(shì)下安全運(yùn)營(yíng)實(shí)踐及網(wǎng)絡(luò)安全人才培養(yǎng)~~~

　　◆數(shù)據(jù)驅(qū)動(dòng)運(yùn)營(yíng)

　　隨著信息化的迅猛發(fā)展，我們的網(wǎng)絡(luò)安全建設(shè)也應(yīng)隨之從靜態(tài)變?yōu)閯?dòng)態(tài)、從被動(dòng)變?yōu)橹鲃?dòng)、從單點(diǎn)變?yōu)檎w、從粗放變?yōu)榫珳?zhǔn)。啟明星辰率先在網(wǎng)絡(luò)安全領(lǐng)域提出“第三方獨(dú)立安全運(yùn)營(yíng)”的理念，并在全國(guó)各省市陸續(xù)建立安全運(yùn)營(yíng)中心，這種“產(chǎn)品+平臺(tái)+服務(wù)+團(tuán)隊(duì)”的創(chuàng)新運(yùn)營(yíng)模式，全方位保障信息化的發(fā)展，且已初見(jiàn)成效。

　　企業(yè)網(wǎng)絡(luò)安全體系建設(shè)的不足甚至缺失，導(dǎo)致了缺乏協(xié)同、綜合分析能力較差、業(yè)務(wù)孤立、網(wǎng)絡(luò)安全專(zhuān)業(yè)人員培養(yǎng)薄弱等典型問(wèn)題。因此，信息化較成熟的企業(yè)應(yīng)自建網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，通過(guò)“1+1+1+N”全營(yíng)運(yùn)體系框架，即組建1支網(wǎng)絡(luò)安全營(yíng)運(yùn)團(tuán)隊(duì)、配套1系列網(wǎng)絡(luò)安全營(yíng)運(yùn)制度建設(shè)、建設(shè)1套網(wǎng)絡(luò)安全運(yùn)營(yíng)支撐平臺(tái)及承擔(dān)N項(xiàng)網(wǎng)絡(luò)安全運(yùn)營(yíng)業(yè)務(wù)，實(shí)現(xiàn)“監(jiān)、防、管、控”一體化的目標(biāo)。然而，自建安全運(yùn)營(yíng)中心，大多數(shù)企業(yè)存在各種困難且很難實(shí)現(xiàn)有效的持續(xù)化運(yùn)營(yíng)。因此，依托MSSP(Managed Security Service Provide)托管式安全服務(wù)，通過(guò)改造體系化、標(biāo)準(zhǔn)化、競(jìng)技化、工具化，可實(shí)現(xiàn)遠(yuǎn)程監(jiān)控管理、遠(yuǎn)程服務(wù)安全及持續(xù)化運(yùn)營(yíng)交付。對(duì)客戶(hù)而言，這種持續(xù)化運(yùn)營(yíng)模式則是最有效的交付。在“1+1+1+N”運(yùn)營(yíng)體系建設(shè)中，需要一套網(wǎng)絡(luò)安全運(yùn)營(yíng)支撐平臺(tái)。這種基于態(tài)勢(shì)感知的運(yùn)營(yíng)平臺(tái)并不只是一套軟件，而是一種強(qiáng)大的態(tài)勢(shì)感知能力。

　　數(shù)據(jù)采集與高級(jí)分析、協(xié)調(diào)統(tǒng)籌能力、態(tài)勢(shì)感知能力及安全運(yùn)營(yíng)團(tuán)隊(duì)四個(gè)方面的密切、有機(jī)結(jié)合對(duì)安全運(yùn)營(yíng)中心起到了支撐作用，從而提高用戶(hù)安全運(yùn)營(yíng)的能力，保障業(yè)務(wù)系統(tǒng)的信息化建設(shè)。

　　◆實(shí)踐淬煉菁英

　　網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根結(jié)底是人才的競(jìng)爭(zhēng)。目前，我國(guó)網(wǎng)絡(luò)安全人才供不應(yīng)求，存在巨大缺口，因此需要成熟的人才培養(yǎng)機(jī)制、完善的課程體系、強(qiáng)大的師資，快速培養(yǎng)實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才緩解人才缺失的壓力。啟明星辰網(wǎng)絡(luò)空間安全學(xué)院經(jīng)過(guò)多年經(jīng)驗(yàn)積累與實(shí)踐，通過(guò)與用戶(hù)業(yè)務(wù)的深度融合，總結(jié)出實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才需具備“信息收集能力”、“打擊與防御能力”、“社工能力”、“工具/腳本編寫(xiě)能力”、“應(yīng)用層/底層二進(jìn)制漏洞挖掘能力”五大能力，以滿(mǎn)足企業(yè)信息化建設(shè)的真正需求。

　　啟明星辰網(wǎng)絡(luò)空間安全學(xué)院擁有超強(qiáng)的師資隊(duì)伍及完善的培訓(xùn)體系，建立了多元化網(wǎng)絡(luò)安全人才創(chuàng)新模式，致力于培養(yǎng)國(guó)內(nèi)一流、專(zhuān)業(yè)的實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才。截至目前，啟明星辰建立八大課程體系，近百門(mén)課程，已累計(jì)為政府及各大行業(yè)組織提供安全培訓(xùn)千余次，參與組織重大安全競(jìng)賽近百次，被國(guó)內(nèi)外合作伙伴譽(yù)為“中國(guó)極具實(shí)力的高質(zhì)量培訓(xùn)機(jī)構(gòu)”。

　　<<左右滑動(dòng)，查看下一張>>

　　◆DevSecOps軟件開(kāi)發(fā)安全實(shí)踐

　　論壇還邀請(qǐng)了500強(qiáng)企業(yè)中國(guó)區(qū)信息安全和風(fēng)險(xiǎn)負(fù)責(zé)人、ITU-T DevOps國(guó)際標(biāo)準(zhǔn)核心編寫(xiě)專(zhuān)家趙銳，為大家分享了DevSecOps軟件開(kāi)發(fā)安全實(shí)踐。DevSecOps由Gartner在2012年提出，這種從DevOps延伸和演變而來(lái)的概念，是一種融合了安全、運(yùn)營(yíng)理念的創(chuàng)新方法。DevSecOps提出“每個(gè)人都要對(duì)安全負(fù)責(zé)”，這就意味著，從一開(kāi)始的軟件開(kāi)發(fā)就要考慮應(yīng)用和基礎(chǔ)架構(gòu)的安全性，從而幫助開(kāi)發(fā)人員從代碼層面注重風(fēng)險(xiǎn)、確保安全。這一針對(duì)安全體系中的軟件開(kāi)發(fā)實(shí)踐的創(chuàng)新理念為安全維護(hù)、運(yùn)營(yíng)人員提供了全新的思路。

　　欣賞完大咖們

　　關(guān)于安全運(yùn)營(yíng)實(shí)踐

　　及網(wǎng)絡(luò)安全人才培養(yǎng)經(jīng)驗(yàn)的分享

　　是不是收獲滿(mǎn)滿(mǎn)

　　現(xiàn)在來(lái)啟明星辰展臺(tái)轉(zhuǎn)轉(zhuǎn)吧

　　國(guó)家互聯(lián)網(wǎng)信息辦公室副主任劉烈宏等領(lǐng)導(dǎo)一行蒞臨啟明星辰展臺(tái)

　　北斗安全運(yùn)營(yíng)中心技術(shù)能力及網(wǎng)絡(luò)空間安全學(xué)院課程體系展示吸引參會(huì)人員駐足交流

xiesc