16日下午,由某公司指导、某公司、某公司主办,某公司独家承办的“网络安全等级保护制度2.0国家标准宣贯会”于北京隆重召开,来自全国各地的机关、事业单位、企业、网安企业代表共1200余位到场参会,近8000名观众通过线上直播观看大会。宣贯会上,某公司CEO何朝曦作为网络安全厂商代表,带来了《全情投入,践行网络安全等级保护2.0》的分享。
众专家权威解读网络安全等级保护2.0 某公司王瑛玮书记首先为大会致辞:“网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。” 某公司于锐副所长也在致辞中指出,“随着网络安全等级保护进入2.0时代,等级保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、工业控制系统、大数据等,对等级保护制度也提出了新的要求。”会上,国家市场监管总局技术管理司王莉处长、全国信息安全标准化技术委员会杨建军秘书长也带来了致辞。 随后,某公司郭启全总工程师在主旨演讲中呼吁各行各业协同联动,以这次大会为契机,把国家等级保护制度推向一个新的高度,把国家网络安全工作推进一个新时代。
某公司院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到了等级保护2.0的时代特征,以及网络安全等级保护新标准的特点。 第一,将基本要求、测评要求和技术要求框架统一,构建在安全管理中心支持下的三重防护结构框架;第二,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。 接着,某公司马力副研究员带来了“网络安全等级保护2.0标准体系以及主要标准”的分享。
何朝曦:全情投入,践行网络安全等级保护2.0 落实网络安全等级保护制度,履行《网络安全法》的相关义务,离不开监管机构、测评机构、用户和网络安全厂商之间的全面协同。某公司在网络安全领域努力创作十八年,一直是等级保护的践行者。此次,某公司也受邀作为网络安全厂商代表在大会率先分享。某公司CEO何朝曦在分享中,强调落实网络安全等级保护2.0,在各方的协同过程中全情投入,共同为中国广大用户的网络安全保驾护航。
▲某公司CEO何朝曦作为网络安全厂商代表进行分享
为了保障网络安全等级保护2.0的建设工作顺利落地,某公司做了充分的准备工作,包括:
其中,针对网络等级保护2.0相对于1.0的变化,某公司也在全力投入到网络安全等级保护2.0产品研发中。
1. 云计算安全 针对新增的云计算安全场景,某公司专门研发了XSec安全资源池产品,通过将用户需要的各种安全功能池化,做到适应云计算环境下弹性扩展的要求。再通过和各某公司平台厂商合作,让各安全组件在云管中统一编排,从而实现安全的服务化交付。
2. 态势感知 网络安全等级保护2.0安全框架中明确提出了开展态势感知工作,在等级保护2.0的标准中也提到了要具备对“新型攻击行为的分析”能力、要能够检测到对重点节点进行入侵的行为,并能够对“各类安全事件进行识别、报警和分析”。为此,某公司投入大量研发力量,专门开发了应用于用户内网的态势感知系统。通过采集网络流量、安全日志、终端信息作为原始数据,使用基于人工智能的分析引擎、安全专家建立的安全模型、威胁情报这3种方式,对用户的内部网络安全状况实时分析,为用户构建全局可视的安全通报预警平台,有效提升用户的安全运营效率。
3. 勒索软件防护 近几年,恶意代码对用户的影响不断,尤其是勒索软件,某公司按照等级保护2.0的技术要求开发了一整套防范勒索软件的方案。首先是在终端开发的基于AI的EDR软件来代替传统杀毒软件,做到从风险预测、终端保护、攻击检测、系统恢复整个安全闭环。其次还通过云、网、端的联动,实现对勒索软件的横向攻击检测和阻断,保障对网络攻击的全网快速处置和响应。
4. 新的安全服务体系 传统的安全服务往往是阶段性的,并且服务质量严重依赖于实施服务的个人。某公司安全服务中心的管理,通过人工加上自动化的人工智能服务,达到了人机共智的安全服务效果,实现7*24小时的持续安全运营服务,并通过自动化的服务平台和远端的专家服务平台,将服务水平标准化。 作为独家承办此次活动和率先在会上进行分享的厂商代表,某公司秉持着让IT更简单、更安全、更有价值的理念,在网络安全等级保护2.0发布的新时代下,积极参与,全情投入,践行网络安全等级保护2.0,并与监管单位、测评机构和其他安全厂商一道共建生态,共同保障用户安全。 | 
发表于 2019-5-21 18:49
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
