厦门市第二届网络安全宣传周正式启动
作者:星期二, 九月 8, 20200

“网络安全宣传周”即“中国国家网络安全宣传周”。

通过围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,每年都会举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。

厦门市第2届网络安全宣传周系列活动已于今日正式启动,作为国内云安全服务及解决方案提供商以及CWPP领域的领导厂商,安全狗受厦门市委网信办委托承办了2020网络安全云峰会这一线上论坛,而CEO陈奋也作为资深网络安全研究专家受邀参与了今日的柏鹭杯大学生网络空间安全精英大赛,与厦门大学网络空间安全系的赵彩丹副教授向大家共同解读网络安全十年之间发生的大事件。

专家受访内容

在智慧经济时代的大背景下,网络空间成为继陆地、海洋、天空之外的重要空间。国际形势上频发的网络安全威胁也凸显出网络安全日益重要的事实。

结合近期的Tiktok热点,陈奋分析了Tiktok事件与网络空间安全的关系,指出因为Tiktok中存储着大量美国公民的数据,并且在美国有6个亿的下载量等,使得Tiktok掌握的数据产生的威胁将从个人隐私延展至企业安全,甚至是国家安全。

在谈到网络空间安全的重要性之外,对于频发的数据泄露现象,陈奋指出解决这一现象,需要国家以及企业等多方的努力。

多方努力

1、从国家层面:起草个人隐私保护法,让未来有法可依;
2、从企业层面:企业在存储和操作用户数据时,不滥用数据,积极承担责任。

除此之外,面对勒索病毒的发展趋势,陈奋总结到,网络安全防控也要从各自成军,走向合纵连横。

从国际网络安全形势到网络安全病毒的威胁,到个人隐私泄露,再到国家隐私保护法律起草以及企业责任的承担,在访谈的最后,陈奋还提及建立纵深安全防御体系的必要性。因为这是企业用来提升自身安全防护水平的防护手段之一。


陈奋在访谈过程中多次强调网络安全防护不仅在国际舞台上,在国内范围里都极其重要。

作为厦门市第二届网络安全宣传周系列活动的一环,云峰会论坛在今天下午(9月4日)13:35正式开播。

由厦门市网信办主办,美亚柏科协办,安全狗承办的云峰会,承载着培养网络安全意识和普及网络安全知识的任务,不仅受到安全圈内的关注,也吸引了数千人观看。此次云峰会,有6位安全资深专家受邀出席。

精彩回顾

国家层面上,为贯彻落实习近平总书记在2019年提及的关于建设网络强国的系列重要指示精神,以及全力做好国家重大活动网络安全和国家关键信息基础设施安全保卫工作,攻防实战演练已呈现常态化。

厦门服云信息科技有限公司

厦门服云信息科技有限公司解决方案总监蒋竞阳带来的演讲主题是:攻防对抗实战化要求下的网络安全体系建设。

安全狗作为CWPP的领跑者,近期还上榜数世咨询图谱的云主机安全能力代表者,在此次的云峰会上,安全狗解决方案总监蒋竞阳也带来攻防实战主题的演讲。

多年的行业信息安全经验背景下,蒋竞阳总结了一套信息安全建设整体思路,他强调建设简单实用的网络安全体系。

演讲中,蒋竞阳分析了当前攻防对抗实战化的背景,他指出了攻防对抗实战化的必要性:

  1. 公安部提出的“三化六防”;
  2. 国家层面对网络安全越来越重视;
  3. 攻防对抗不对的话,将带来一定的风险。

蒋竞阳还总结了攻防对抗实战化对网络安全体系建设带来的启示:

启示1:安全防护需求从原有的等保安全合规角度和行业监管合规考虑,到现在关注有效性、安全运营及响应处置能力提升,并且向满足实战攻防对抗要求升级;

启示2:没有一家网络安全公司的产品可以满足高强度实战攻防对抗的需求,网络安全行业需要合纵连横方能在对抗中取胜;

启示3:攻防对抗对于产品效果的要求,给专注在细分方向上的网络安全创业公司,提供了非常好的市场机会和检验产品的机会,新性网络安全公司有机会在细分方向上获得较大的市场机会(而非都需要往综合性网络安全公司发展)。

在演讲的后半段,蒋竞阳也提出,网络安全体系建设需要从资产、数据、人,这三个维度展开:

  1. 以资产为中心,来进行网络安全的体系的考虑
  2. 以数据为核心的进行网络安全的建设
  3. 以人为本的思路来进行体系化的加强

厦门安胜网络科技有限公司

作为技术服务经理,牛军带来的是“红蓝对抗之矛与盾”的主题演讲。

在牛军的演讲中,向我们科普了红队以及蓝队的概念,红队一般是指网络攻防实战演习中的攻击一方;蓝队一般是指网络实战攻防演习中的防守一方。网络实战攻防演习中,红队和蓝队都是网络安全防护体系里必不可少的一方。一防一守,矛无孔不入,盾滴水不漏,二者互相为敌,也互相促进。

厦门信网安检测技术有限公司

技术培训总监樊山带来的演讲主题是:“走进身边的信息安全。”

樊山的演讲中,从小见大,先从手机短信、电话诈骗、朋友圈照片、扫二维码等生活小事入手,向我们介绍了这些潜伏在生活中的网络安全威胁,同时也向我们传递了“保护自己就是保护家人”、“保护自己就是保护企业安全”的概念,受益良多。

 新华三技术有限公司

安全咨询顾问潘飞的演讲主题是:“企业安全事件主动发现及响应预案。”

潘飞通过政策解读,向我们展示了企业安全事件主动发现响应的驱动因素,也提出了以人、策略、流程、产品、留痕为度量点的P5模型作为方法论。在最后,潘飞也点到关键成功因素。

启明星辰信息技术集团股份有限公司

OBG技术中心副总经理乔鹏的演讲主题是“新一代网络安全防护体系框架思考。”

乔鹏通过网络空间成为新空间这的事实阐述,向我们展示了网络安全威胁加剧的现象。网络安全上升为国家战略,必然要求实战对抗演习常态化,网络安全体系建设不断完善。

杭州安恒信息技术股份有限公司

技术总监杨晓斌带来的演讲主题是“工作与生活中的网络安全。”

云峰会的最后,杨晓斌围绕网络安全意识是什么、为什么要培养这个意识,以及信息安全落实到生活、工作两大方面时包含什么、以及保护网络信息安全的注意点等,引起大家对网络信息安全的重视。

从点到面,6位专家分别对个人信息安全、企业安全管理,乃至国家网络安全体系建设层面进行了详细的分析和阐述,并结合了当前国际网络安全的形势,以及国内网络安全环境,为个人、企业以及网络安全运营人员提供了实用的网络安全保护技巧以及决策思路。

不管是个人、企业管理者,还是安全从业人员,面对智慧经济时代下的“新安全”,我们都需要进行全面、持续性的网络安全学习,将“安全”带给自己身边的人。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章