2018網路安全分析與情報大會召開 安全仍需智慧護航
2018年8月29日,2018網路安全分析與情報大會在北京召開。網路安全分析與情報大會是中國大陸境內規模最大的國際性威脅情報行業盛會,該大會由北京微步線上科技有限公司舉辦。微步線上是中國威脅情報行業的先行者與領軍者,也是唯一一個入選權威資訊科技研究機構Gartner《2017全球威脅情報市場指南》的中國公司。
隨著網際網路和雲端計算在全球企業生產與辦公環境中的普及,企業資訊安全面臨著邊界模糊、環境複雜、威脅多樣化等多方挑戰;國家等保要求和《網路安全法》令企業更為重視網路安全合規、資料保護和業務安全;企業自身的數字化轉型也要求資訊保安同步跟上,知己知彼的下一代安全中,威脅情報將起到至關重要的驅動作用。因此,微步線上秉承著中立、客觀、開放的原則,邀請來自政府機關、金融、網際網路、安全等各個領域的一線安全專家,在網路安全分析與情報大會分享企業資訊保安和威脅分析研究成果和落地實戰案例。2018年大會的主題為“聚焦威脅,情報驅動”,來自中國人民銀行、公安部、中國農業銀行、中信建投證券、阿里巴巴、騰訊、京東、Group-IB、華泰證券、VIPKID、Splunk、Palo Alto Networks、微步線上等機構和公司的十四位專家同臺分享,暢談企業資訊保安建設與威脅分析的發展趨勢,對網路防護與威脅情報驅動的新一代網路安全技術進行多點發散的深度剖析。
會上,多位專家分享了現階段網路安全防護的重點和威脅情報的需求與應用圖景。
在當今網路環境下,要如何建立資訊保安體系?來自中國人民銀行的呂毅認為,應當多方考慮、評估資訊保安的價值,從而進行價值的落地和體系的建設,重要的是要讓風險被充分認識,並憑藉對風險的處置能力和業務的保障力取得更多信任。來自中國農業銀行的李強則提出,企業資訊保安的建設要與業務相配套,確立安全目標和安全總體模式,建立流程標準、定期執行檢查。資訊保安管理的物件應當分為四大類:業務、應用的建設和執行、IT基礎設施、實體安全。
微步線上CEO薛鋒認為,當今時代大資料、人工智慧和雲端計算等新技術應當在網路安全中充分發揮作用,微步線上已經在雲端利用大量的計算資源和資料庫建立起千億級別的威脅圖譜,通過資料關聯分析來更快更準地發現未知威脅;識別威脅後,應當佐以運營能力、分析能力和適當的工具。薛鋒建議企業利用新一代網路安全技術,建立真正持續和全面的威脅監控能力。
微步線上CEO 薛鋒
中信建投證券股份有限公司資訊科技部VP姜明元在“安全運營當中威脅情報的應用分享”中以自身團隊的實際情況,與大家分享了威脅情報是如何快步提升企業網路安全運營工作的效率。
而在威脅情報的應用上,多名專家不約而同地表示,威脅情報能夠增加資訊覆蓋的維度,讓平面的資訊變得立體可見,應用威脅情報就是知己知彼的過程。而威脅情報可以幫助企業加速對行業中新型威脅的佈防速度和能力,因此威脅情報應當體現出高效、準確、具有可執行性等特性,此外,有了威脅情報後,還應當以強力的運營團隊與之配合。