首頁 > IT業界 > 正文

10月16日松山湖畔話安全:制度保障,技術護航

2021-10-19 15:45:29  來源:

摘要:安全的最高境界不是產品,也不是服務,而是管理 87%的重大安全事故都是由于管理者對于安全管理不重視導致的 多云的IT轉型實踐,使得企業面臨的IT環境更為復雜 要以影響分析實現企業的安全目的
關鍵詞: 技術
2021年10月16日,由東莞CIO協會、ENI經濟和信息化網、戴爾科技集團聯合主辦的“未雨綢繆 護航創新——工業互聯網應用加速下的安全之道”東莞CIO沙龍在東莞松山湖科技產業園區召開,東莞臺心醫院信息科主任徐上海、賽寶信息安全資深顧問魯立、戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理吳天耀三位講師在結合安全政策解讀、安全策略制訂、安全環境搭建……等理念及經驗分享的過程中,金句頻出,從多個角度為參會的企業管理人提供了工業互聯網時代的企業安全錦囊。

賽寶信息安全資深顧問 魯立:

在以“工業互聯網時代的安全挑戰及應對策略”為主題的演講中,魯立以國家工業互聯網發展戰略歷程為背景,回顧了近年來包括安全制度、體系和活動在內的“工業互聯網安全體系逐步構筑”的發展歷程。2020年發布的《工業互聯網創新發展行動計劃(2021-2023)》也通過“依法落實企業網絡安全主體責任”等內容強化了安全制度的重要性及企業的管理責任。

而在企業進行設備聯網、云轉型等一系列工業互聯應用的實踐中,存在著安全管理制度不完善、安全環境復雜、安全配置管理不足、安全建設考慮不周全等諸多挑戰。為此,魯立以“拋開目的談手段都是耍流氓、拋開劑量談危害都是耍流氓、拋開業務談安全就是耍流氓”三個排比句,從安全意味著保密性、完整性、可用性;劑量代表了泄露數據量、數據恢復程度、系統恢復速度等角度,分享了以影響分析實現安全目的路徑。

戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理 吳天耀

伴隨著新基建和后疫情加速過程中中國云計算市場和技術格局的改變,以及目前中國企業工業互聯網布局的加速,73.7%的企業選擇模塊化部署,跨核心-邊緣-多云統一-智能監控管理的架構。戴爾科技集團存儲平臺及解決方案事業部高級業務拓展經理吳天耀在演講中介紹了在制造行業工業互聯網云部署的相關安全挑戰以及戴爾科技云平臺針對這些安全進行的一致性的云策略,即軟硬件一體化全生命周期管理、應用靈活跨云彈性部署、由應用驅動的多云平臺。

當前工業互聯網、多云等激發業務創新的數字化實踐,極大的提高了IT的復雜性,使得企業在IT云轉型的過程中面臨更為復雜的安全環境,也就意味著傳統的邊界安全不能滿足目前多云環境的安全需求。例如在業務感知方面,傳統邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測IDS/入侵防御IPS,戴爾科技集團云平臺基于VMware NSX Intelligence擁有更細顆粒度的的應用流量安全保護和進程可視化,具有自動評估應用行為基線;在每個IDS/IPS引擎中評估簽名庫的需求,并基于應用行為和屬性進行策略分組;主動推薦微分段安全策略;同時可以根據業務的種類,業務所在的位置有針對性的推薦相關的IDS/IPS特征庫和防火墻策略,從而避免了傳統邊界安全的低效監控。

東莞臺心醫院信息科主任徐上海

企業是安全實踐的責任主體,那么要從哪些方面落實安全責任?臺心醫院信息科主任徐上海的演講主題“新形式下信息人的安全風險意識”先給出了一個比較關鍵的答案。在演講中,徐上海先從國內外的安全形式談起,就企業在工業互聯網時代面臨的風險與挑戰,結合自身的實踐經驗分享了企業安全建設及運維管理的方法及經驗。

徐上海在演講中提到,從2018年平昌冬奧會網站被攻擊,到近年來某數據公司運維人員刪庫跑路、知名企業頻受黑客勒索、勒索病毒產業化等等網絡安全風險事件越來越多,傳統安全防御架構在高級威脅面前頻受挑戰,已然失效。《網絡安全法》、《數據安全法》等國家關于安全的法律、法規不斷完善,要求越來越嚴。在這樣的背景下,企業面臨著IT系統安全風險、內部漏洞、網絡態勢日趨復雜、公司人員安全意識薄弱、信息安全合規性落實不到位、日常的安全運營管理缺失等內部隱患,以及外部攻擊、檢查,法規政策變化帶來的合規挑戰。

結合企業信息安全建設的必要性和迫切性,徐上海從“基礎保障、縱深防御、安全運營”三個方面,分別介紹了以安全管理體系建設、網絡邊界安全、數據邊界安全為核心內容的“建體系、搭圍墻”的基礎工作;以數據安全和通訊安全安全域、網絡隔離,結合業務流的安全管控為核心內容的第二個臺階,即“梳理數據資產、建保險柜”。而第三個臺階“運營保障、主動防御”的核心工作內容則包括建安全運營中心、威脅情報中心、資產情報中心以及實現運維自動化等。在這個過程中,徐上海還分享了信息安全與IT業務的平衡、日常運維與建設的平衡之道。

在演講的最后,徐上海分享了自身對于安全建設的一些心得和思考,即:安全建設、備份先行;重視安全服務,保持網絡安全的持續有效;網絡安全風險意識培訓很重要;完善與健全網絡安全管理制度。并再次強調了在信息安全建設體系中技術+管理+運營三駕馬車并駕齊驅的重要性及方法論。

40多位來自松山湖科技產業園區及周邊的企業管理人參與了此次活動,并就數字化安全規劃、數據備份等具體問題進行了深入的交流。

 
 

第三十四屆CIO班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:baxuedong

免責聲明:本網站(http://www.summit-mx.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。

青青国产在线观看视频