通信界訊 近日�,“2023年(第十二屆)電信和互聯網行業網絡安全年會”(下文簡稱“年會”)于安徽省合肥市成功舉行。長亭科技受邀出席年會��,并于基礎電信網絡安全運營分論壇發表主題演講����。
本屆年會由中國通信企業協會和中國信息通信研究院共同主辦,中國通信企業協會通信網絡安全專業委員會負責承辦����,以“筑牢數字安全屏障,推進新型工業化”為主題,集主論壇�����、專場分論壇�、競賽閉幕、成果展示等活動于一體��。工業和信息化部網絡安全管理局�����、安徽省通信管理局和中國信息通信研究院等相關單位領導出席主論壇并致辭��,中國國防郵電工會全國委員會相關領導出席主論壇,來自全國各省��、自治區����、直轄市通信管理局、省通信行業協會���、基礎電信運營企業、互聯網企業���、網絡安全企業和科研機構等相關單位的領導和代表參加了會議。
深化關鍵信息基礎設施實戰化能力體系建設,構建數字安全屏障新范式
在本屆年會的基礎電信網絡安全運營分論壇中��,長亭科技行業解決方案負責人周東輝探討了在關鍵信息基礎設施保護的大趨勢下���,如何構建有效的安全防御體系,同時就通過主動防御��、安全有效性驗證等多種新技術開展關鍵信息基礎設施實戰化能力體系建設����,進行了深入交流與分享����。
演講指出,在安全對抗過程中��,被動式安全只是基礎��������;谶^往參與的演練活動經驗沉淀�����,長亭科技發現大多數情況下,關基單位是因策略配置和設備使用不當、缺乏收斂互聯網暴露風險的主動性而導致了安全體系有效性不足,進而誘發安全風險���。
結合長期在一線的安全實踐經驗,長亭科技從有效性驗證、主動性提升等方面入手���,歸納出適用于關基單位安全能力提升的安全新范式,助力關基單位提升以下四大板塊的核心能力。
01.認清自身�����,提高合規水平
結合安全能力成熟度評估與安全驗證工具�����,量化安全運營體系的有效性和符合程度���,并用可視化的數據展現安全防線的實際防護效果�,用“上帝視角”看清自身的安全體系�,發現并解決潛在的合規問題�����,以滿足行業標準和監管要求���。
02.發現短板�,及時查漏補缺
通過威脅暴露面收斂技術主動發現在互聯網之上的易受攻擊面和風險薄弱點��,及時發現風險�����,彌補防護短板,大幅提升安全防線的能力和水位�。
03.持續改進�,實現動態防御
通過部署蜜罐�����、蜜網等主動欺騙防御手段構建安全陷阱�,誘導攻擊者轉移攻擊目標��,進入與真實網絡隔離的蜜網�,讓攻擊者在蜜網中攻擊“假”目標���,獲取虛假數據��,從而拖延攻擊時間�,間接保護真實資產�����。在此過程中��,防守方也可以進一步記錄攻擊者的行為,捕獲高級未知攻擊���,并且對攻擊者做身份溯源,甚至反制攻擊者����,做出先人一步的主動防御手段��。
04.提升管理,體現安全價值
圍繞提升安全運營能力和構建安全服務團隊為出發點��,結合現有安全人才現狀���,以實戰化安全對抗技術為核心技能�,結合新型網絡保障、安全應急��、安全運營與服務等必備技能���,打造體系化�����、層次化的安全專家隊伍體系��,從而更好地落實機構的安全人才戰略,提升實戰化安全運營能力與管理效果���。
關鍵信息基礎設施安全保護,是網絡安全建設中關鍵的一環�。如今錯綜復雜的國際形勢與數字經濟的驅動都促使關鍵信息基礎設施安全運營進一步步入實戰化���、體系化和常態化�。秉持“以攻量防�����,敏捷運營”的安全運營理念,長亭科技近年來不斷深化構建切實有效的關基安全驗證體系��,持續發揮自身硬核技術與服務能力優勢�����,助力關鍵信息基礎設施運營單位構建更為主動��、智能、持續�、有效的安全運營體系��。
當前,長亭科技已與多家關鍵信息基礎設施運營單位合作,共同開展基于實戰化的網絡安全專家培養方案的探索與實踐����,在積極推進關鍵信息基礎設施安全運營建設的同時�,進一步深化網安領域從業人員技術能力提升����,為筑牢數字屏障、守護網絡安全、增強應對網絡突發狀況的響應能力持續貢獻企業力量。
