首页 > 传媒 > 关键词 > 360最新资讯 > 正文

ISC 2021开幕,360高瀚昭以实战化视角谈网络安全建设方法论

2021-07-28 11:42 · 稿源:站长之家用户

  “安全的本质是一种能力,实战是检验安全能力的重要核心标准。” 360 政企安全集团高级副总裁高瀚昭在ISC2021 第九届互联网安全大会上强调。

   7 月 27 日,第九届互联网安全大会(ISC2021)在北京国家会议中心盛大启幕。全球顶级安全智囊、技术专家、知名学者等齐聚一堂,围绕“网络安全需要新战法,网络安全需要新框架”主题,进行了前瞻性对话与交流。

  在首日未来峰会上, 360 政企安全集团高级副总裁高瀚昭以《面向实战的安全体系建设方法论》为题发表重要演讲,他从当前安全行业遇到的挑战谈起,提出面向实战的安全体系建设方法论,并分享了三六零公司(股票代码:601360.SH,以下简称360)实践该方法论的效果,最后还与现场嘉宾探讨了关于该方法论的未来展望。

   直面企业在体系建设和顶层设计上的挑战

  当前,网络安全事件层出不穷,网络安全已上升至国家高度。危机之下,企业逐步意识到安全建设亟需顶层设计。然而就顶层设计而言,多数企业面临的最大困境是战略目标和执行路径脱节,目标是为了提升各项安全能力,但在如何提升方面,除把满足合规要求和行业安全标准作为执行目标外,并没有太过清晰的路径。

  所以,如何规划顶层设计以及在具体顶层设计上,又该如何结合每个单位的实际业务情况和管理能力,一步步落地,成各大厂商面临的重大安全挑战。

  从实战化视角落地网络安全建设方法论

  网络安全,讲百遍不如打一遍。安全的本质是一种能力,实战是检验安全能力的重要核心标准。大会上,高瀚昭提出:安全体系建设需要面向实战以安全能力提升为目标的方法论。

1627440892597260.jpg

  作为方法论的核心,安全能力具体由哪些内容组成?现场,高瀚昭分享道:安全能力(资源+技术+管理) *执行。具体剖析如下:

  ●第一个维度:资源。这里的资源包括:安全大数据和对这些数据的分析结果。高瀚昭认为数据是安全能力的核心。数据驱动的安全,将使得安全更好的融入企业的业务与管理;同时,基于数据的威胁情报共享机制,也将极大提高业界整体安全防御水平。

  ●第二个维度:技术。技术是安全能力支撑的工具。未来,安全技术将更加细分到更多业务领域,安全产品和服务将更具多样性。

  ●第三个维度:管理。高瀚昭认为,好的管理能保障整个业务生命周期的安全性。厂商需将安全技术和安全管理工作,有效地结合贯穿到业务研发测试、上线运行、日常运维和漏洞管理等工作中。

  ●第四个维度:执行。人是安全能力的载体,是具体的执行者。所以,安全体系建设要重点考虑全员安全意识的提升。

  在详细阐述完该公式后,关于如何做好企业的网络安全体系建设?高瀚昭还补充道,企业的网络安全体系建设需与企业的总体战略保持一致。此外,还需四个指导思想加持:一是,用大数据的手段驱动安全建设;二是,要打造能够沉淀安全能力,不断应对新技术发展变化的网络安全基础设施;三是,一手抓攻防,一手抓管控,做到内外兼修;四是,要培育安全人才,构建持续的安全运营能力。在建设完成后,通过网络安全实战评估对于建设的结果给出客观、定量的评价,在最终的结果输出上,我们就能通过资源、管理、技术、执行的每一个方面清楚的知道我们每开展一项新的安全工作,对于安全能力的提升有多少。

  360 践行安全体系建设方法论

  现场,高瀚昭还以为 360 为例,讲述了:企业如何践行这套安全体系建设方法论。

  在顶层设计方面, 360 定义了以安全大脑为核心的安全体系能力框架,并结合资源、技术、执行的能力需求,建立相应的基础设施。在资源方面, 360 有神经元基础设施,负责多元异构数据的采集和标准化,有网络空间测绘基础设施负责对网络空间的地图测绘,有威胁情报中心提供从数据到情报的分析、加工以及互联互通工作。在技术方面, 360 既有针对攻击面防御的实网攻防靶场、漏洞众测中心、蜜罐诱捕设施、高级威胁检测中心、安全开发能力中心,也有针对资源面管控的SASE、零信任、管理认证等基础设施。在执行方面, 360 以人和运营为中心打造了态势感知中心、安全运营中心、应急响应中心、人才培训基地和安全能力评估中心。

  正是依托这套面向实战的安全建设方法论和以安全大脑为核心的安全体系, 360 在过去 16 年中,发现了 46 个国外APT组织对我国的渗透攻击,也帮助了国内的亿万消费者免受病毒和勒索软件的侵袭,并帮助城市和行业建设并提高自己的安全能力。

  当前,IT技术和攻击手段在持续进化,安全体系也必须与之同频。唯此,才能应对实战考验。所以,关于该方法论的未来展望,高瀚昭表示:该方法论目前还只是 360 在自身安全建设以及服务国家、城市、各行业用户过程中的总结和提炼;然而,从他国经验来看,不同行业都有自身独特的业务战略和安全需求。所以,高瀚昭提出,针对不同行业企业特色,构建经得起实战考验的安全建设方法论,仍需更多安全专家们共同探索。

   7 月 28 日,ISC2021 大会持续进行中,更多产业与技术论坛邀您莅临!

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务。

  • 相关推荐
  • 大家在看
  • ISC2021九会齐鸣,“数字城市发展中的大数据智能与安全”峰会即将解锁

    当前,全球正处在新一轮科技革命和产业变革蓄势待发的历史时刻。作为生产要素的大数据正成为各国经济发展和产业革新的矿藏,也为各国数字经济的发展提供了源源不断的新动力。在今年7月27日-29日召开的第九届互联网安全大会(ISC2021)上,将同期举办“数字城市发展中的大数据智能与安全”高峰会,本次高峰会议主题将从大数据开发、应用与保护等方面展开深度研讨。峰会由全国工商联大数据运维(网络安全)委员会与ISC互联网安全大会

  • ISC 2021360叶健:构建新框架,打造新生态

    “ 360 政企安全集团愿意携手伙伴一起打造网络安全新生态,为守护国家、城市、行业、企事业安全共同努力。” 360 集团首席运营官兼 360 政企安全集团首席执行官叶健在ISC2021 第九届互联网安全大会上强调。 7 月 27 日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360 互联网安全中心主办,中国保密协会、中国计算机学会协办,中国计算机学会计算机安全专业委员会、中国人工智能学会人工

    360
  • 联合权威机构,ISC 2021首次同场举办九大峰会!

    7月5日,互联网安全大会(ISC)组委会正式宣布:ISC 2021将打破传统大会一届一会桎梏,首次启动“九会并举、全域覆盖”的创新模式。在7月27-29日ISC 2021举办期间,ISC将联合行业机构、协会、实验室、研究中心、联盟等权威组织,同场举办CSA CISO Summit、CSO高峰会、计算机专委会研讨会、网络空间安全治理前沿峰会、信创安全创新发展峰会、大数据运维与安全高峰会、网络安全人才与创新发展峰会、数据安全与隐私保护战略峰会、中国?

  • ISC 2021开幕,周鸿祎32字拆解网络安全新战法

    “面对数字时代的新形势和新挑战,要以作战、对抗、攻防思维为指导,安全体系与数字体系融合,攻防能力与管控能力融合,建设面向未来式的网络安全能力框架。”在第九届互联网安全大会(ISC 2021)上,360集团创始人、董事长周鸿祎在题为《面向未来的新一代安全能力框架》战略演讲中,提出“一个指导、两个融合”的网络安全新战法,倡导建立应对未知挑战、解决未知问题的安全能力体系。 数字化本质就是软件定义世界,意味着网络基?

  • 数据安全与隐私保护战略峰会登场ISC 2021,共探数据安全新风向

    万物互联时代,数据安全问题已成为数字经济高质量持续发展的关键点和压舱石,加强数据安全与隐私保护是维护国家安全和国家竞争力的战略需要。为促进数据安全产业发展,7月28日,由大数据协同安全技术国家工程实验室、ISC互联网安全大会联合主办的数据安全与隐私保护战略峰会将在ISC2021上正式举办。该峰会汇聚专家院士、行业领袖、企业创始人,将共同就数据安全治理、风险与合规、隐私保护等热门议题进行探讨和分享,并进行法规政?

  • 7月邀约!ISC 2021第九届互联网安全大会即将启幕!

    7月27日-29日,由中国互联网协会、360互联网安全中心等多家机构联合主办的ISC2021第九届互联网安全大会即将在北京国家会议中心盛装启航。ISC互联网安全大会作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,自2013年至今已成功举办八届,共举办了15场国际峰会,超350场分论坛,60场特色活动。探讨前沿议题超2000个,吸引了来自中国、美国、以色列、韩国、德国等全球30多个国家的500余位网络安全战略决策者深度参与,?

  • IDC2021 Q2全球PC出货量达8360万台 同比增长13.2%

    据 IDC 发布的全球季度个人计算设备跟踪(Personal Computing Device Tracker)初步结果,2021 年第二季度,全球传统 PC(包括台式机、笔记本电脑和工作站)出货量达到8360 万台,同比2020 年第二季度增长13.2%。

  • 2021MFC PR—— MFC 2021观众预登记已全线开通,现场丰富好礼等你领取!

    Medical Fair China 2021医疗器械创新展览会苏州国际博览中心2021年9月9至11日MFC 2021观众预登记已全线开通,现场丰富好礼等你领取! 作为MEDICA 在中国子展,2021医疗器械创新与服务展(MFC)将于2021年9月9日至11日在苏州国际博览中心B1馆举行。观众在线注册现已正式启动, 通过访问www.medicalfair.cn在线完成预登记, 即可获得MFC2021观展胸卡,并享有价值1980元的创新周论坛通票,三天免费畅听!本次展会展览面积10,000平,?

  • TCL携手邹市明献上2021“最能打”的巨幕智屏

    我们在挑选电视的时候,各种参数让人眼花缭乱,每一个看起来都很重要,每一个似乎都对最终的体验有巨大影响,但事物总有一个优先级,究竟这无数的参数中让我们感知很强的参数有哪些呢?根据我的经验,能直观感受到的大数字,才是最重要的参数,比如说一眼可见的尺寸,随时影响的刷新率,以及决定钱包的价格。那有没有感知很强的智屏呢?当然有,那就是TCL在618其间发布的巨幕影院智屏98Q6E。98吋巨幕,一寸大一寸强TCL98Q6E的最大?

    TCL
  • 蓄势赋能,群智合亮相2021数交会

    7 月 22 日- 25 日,由国家商务部、科技部、中国贸促会和辽宁省政府主办,大连市政府和商务部外贸发展事务局承办的 2021 中国国际数字和软件服务交易会(简称“数交会”)再度在美丽的滨城大连隆重召开,群智合作为国内领先的数字化转型服务提供商应邀参加本次盛会,在同步举办的中国数字和软件服务奖项征集评选中,群智合公司申报的智慧勘察项目从众多项目中脱颖而出,荣获最佳数字化转型实践奖!-荣获最佳数字化转型实践奖-自 2003

  • 20216 月头号恶意软件:Trickbot 仍然位居榜首

    Check Point Research 报告称: 通常在勒索软件攻击初始阶段使用的 Trickbot 已连续两个月蝉联恶意软件榜首。 2021 年7 月,全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于5 月首次跃居榜首)。 Trickbot 结合了僵尸网络和银

  • WICC2021召开在即  商汤科技将展示AI“新能源”

    2021 年7 月24 日,全球互联网通信云技术大会(WICC2021)将在北京召开,这是一场代表了该领域前沿技术探索和发展方向的重要会议。主办方融云将本届大会主题定义为:“新视界·连未来”,意在聚焦热点领域的通信云尖端技术,为行业的未来发展指路。音视频+AI的技术成就和未来的发展趋势,包括与AR、VR、MR等技术的结合所产生的赋能能力,将是大会的主要看点和亮点。作为全球领先的人工智能平台公司,商汤科技是中国科技部指定的“?

  • 联想发布2021款Yoga Tab 11/13平板与Smart Clock 2智能时钟

    在上周发布了笔记本电脑和 Chromebook 上网本的新阵容后,联想本周又发布了另一份 MWC 2021 产品公告,其中包括了 Lenovo Tabs 和可悬挂于墙上的 Yoga 平板、以及让人意想不到的 Smart Clock 2 智能时钟。首先介绍 Yoga Tab 11 / 13 机型,两者沿用了相同的设计元素、分别配备了 11 和 13 英寸的屏幕,但内部规格有较大的不同。比如 Yoga Tab 13 采用了高通骁龙 870 芯片组、8GB LPDDR5 运存 + 128 / 256GB 存储组合。电池容量 100

  • 雷军登顶福布斯中国2021年最佳CEO榜首

    7月15日,福布斯中国发布2021年最佳CEO榜,小米集团雷军登顶榜首。福布斯中国介绍,今年共计50位CEO登上榜单,平均年龄近54岁。

  • WAIC 2021盛大开幕,亚略特“技”惊四座

    2021 年7 月7 日,以“智联世界,众智成城”为主题的2021 世界人工智能大会在上海世博中心盛大开幕。作为这场科技盛会的合作伙伴,亚略特以“大观视界:场景化AI赋能美好的数字化城市生活”为主旨,向大会观众展示了一场“场景化AI”落地盛宴。积累场景化AI,用科技赋能百业大观视界城市综合治理平台以“云-边-端-安”的可靠架构,通过软硬件协同,形成了各行业可部署使用的包括前端感知、智能分析、数据汇聚的“智能化”解决方案?

  • AMD Radeon 21.7.1发布:优化《F1 2021》性能 支持RX 6600M/6700M

    今年 7 月的首个 AMD 图形驱动更新 Radeon Software Adrenalin 21.7.1 于今天正式发布。本次更新主要对 EA 最新的赛车游戏,以及 RX 6600M 和 6700M 两款移动 GPU 进行了优化。下载:Radeon Software Adrenalin 21.7.1 Driver for Windows? 10 64-bitCodemasters 开发的赛车游戏《F1 2021》是该公司被 EA 收购后推出的第一款游戏。通过安装新版驱动更新,拥有 A 卡的玩家可以获得最佳性能。相比较之前的 21.6.2 版本,《F1 2021》?

  • 法本信息获2021行业品质典范奖。

    2021 年6 月24 日,由数央网、数央公益联合国内众多财经媒体共同发起的“2021 第二届国际品质节暨全球消费领导力峰会”于北京盛大举行。法本信息荣获2021 行业品质典范奖。国际品质节活动设立于2020 年,是品质与消费领域最具影响力与前瞻性的年度盛会之一。本届品质节以“品质驱动增长”为主题,旨在通过集合“质造”品牌的头部力量,以独立演讲、高端对话、成果展示、深度分享等形式全面展示质造成果,传递品质温度,探寻企业高?

  • 吉利汽车披露20216月销量 同比减少9%

    吉利汽车公布2021年未经审核销量,6月销量100163部,同比减少9%,其中7515部为新能源和电气化汽车。2021年6月,吉利汽车集团领克汽车品牌总销量为17077部。

  • 直击InfoComm2021 |当代映像,尽在巴可空间

    2020 年InfoComm,巴可携手故宫展示了一场文化视觉盛宴。 2021 年,巴可从古至今,以“当代映像”为主题,展示全领域可视化解决方案,用光影汇聚当下。展会现场,巴可空间分为生活、工作两大展区,以“映享生活Amazing、映享生活Enjoy、一映俱全Connect、一映俱全Control”为四大主题,涵盖生活、工作 7 大场景解决方案。北京,中国–2021.07.22 Life·映享生活Amazing沉浸式艺术馆,一眼览尽四季变换走进展区,瞬间进入梵高与莫奈

  • 网域网亮相2021GIDC大会,荣获双奖项!

    2021年7月7日,由中国信息通信研究院指导,艾迪网主办的以”云集影从,融网聚生“为主题的2021GIDC全球互联网数据大会在上海圆满落幕。此次大会核心围绕10年内“数据”资产在未来国际化发展格局中的竞争优势——同时,旨在结合各具特色的互联网应用场景,集合尖端技术生态,着眼于云计算与数据的生产、分发、加工、应用、安全等环节,顺应云计算时代大潮,推动云网协同生态的健康发展。网域网作为深耕数据中心行业的老牌企业,应?

  • 热门标签

热文

  • 3 天
  • 7天