青年科技圆桌论坛:提高企业安全运营能力,共筑网络安全防线

2020-06-17 16:54:00


6月16日,2020西湖论剑·网络安全线上峰会顺利召开。在安全运营分论坛的“圆桌论坛“环节,来自不同网络安全领域的大咖们齐聚一堂,多视角、跨领域探讨了对安全运营的认识、未来安全运营标准模式、网络安全人才的培养等精彩话题。

  本次受邀的七位嘉宾有数世咨询创始人李少鹏、信息产业信息安全测评中心总工程师锁延锋、北京赛博英杰科技有限公司创始人谭晓生、浙商银行总行金融科技风险监控官骆鉴、中国移动通信集团浙江有限公司信息技术部副总经理余建利和杭州安恒信息技术股份有限公司(以下简称“安恒信息”)高级副总裁袁明坤、安恒信息副总裁杨勃。

  论坛以全新的线上直播方式,在北京、杭州两地设直播间。在李少鹏和杨勃的主持下,两地的嘉宾各自分享了对行业的理解和洞见。当日,安恒信息发布了网络安全人才培养系列丛书——《网络安全攻与防 解密网络安全彩虹团队非凡实战能力》系列丛书。

  标准模式:安全运营应从技术控制点向满足成熟度转变

  随着网络安全环境的日益复杂,安全运营备受瞩目,成为业内的热点话题。但目前安全运营的标准和模型是否已经达成共识呢?业内的专家学者分享了自己见解。

  谭晓生认为,从企业标准、行标、国标在到国际标准,是层层向上,不断萃取的过程。在国内,有一个网络安全运维的国家标准GB/T 36626,但还是挺简单的,还不能满足安全运营的要求。

  安全运营如此重要,那它的最终目标是什么?锁延锋认为,安全运营不同于传统的安全运维或是风险评估,只是模式单一的安全服务,安全运营是通过目标设定、建立组织、明确策略、完善防御体系、管理咨询等全方位的综合服务,最终达到客户系统自我强健的安全目标。

  在网络安全领域,传统的观点认为网络安全是一个设备就能解决的问题,需要完善工控技术的控制点。作为在网络安全行业历经百战的元老,袁明坤透过国际趋势,洞察到了时代对网络安全领域新的需求变化。

  “最近这两年我们看到一个趋势,以前国际上的传统标准是以技术控制点来实施推行的,如果只是按照标准去实施,即便是做到了还是会出现问题,在真正抵御住威胁的时候,需要有更全面的标准。”袁明坤说,美国国防部新出的标准,不只是要求控制点,而是要求满足安全实现的过程成熟度。在安全运营这个方向,我们既需要弥补单纯的控制点的不足,更要朝着成熟度方向,把安全运营所有的逻辑重点突出出来,这样才可能形成较好的安全运营模型和体系。

  实战攻防:在极致的对抗中提高企业安全闭环能力

  随着互联网的发展,网络攻击者的攻击的目标从简单的权限获取转变为窃取企业数据、套取现金等,企业安全面临极大的挑战。基于此,我国网络攻防演练如火如荼,安全人员的身价水涨船高。虽然很多企业耗费了大量的资金安装信息安全系统,但却难以提高安全防御的能力。

  谭晓生认为,网络攻防是一个动态的过程,如果只是静态防御方面安装设备不能真正起到作用。“网络安全面对的是未知,对于防守方的要求非常高,不仅是照本宣科把东西做出来,还要根据新的威胁改善你的防御体系,有一个动态的去演进,去提升的过程。” 谭晓生说。

  “不经过实战永远是业余的,业余的队伍在专家的队伍是不堪一击的,所以攻防演练是必需的。”余建利说。

  骆鉴具备丰富的攻防演练实战经验,他认为攻防演练、安全运营这两个事情,类似于矛与盾的关系,是一个相辅相成,相互促进的过程。攻防演练是一个集结号,给一个时间窗口或契机,安全运营相关的关联部门、人员,可以对关联的网络、系统、应用、服务、安全开展一次全面排查、评估与加固的过程;攻防演练是一个冲锋号,最好的防守就是攻击,通过一次未设场景、实战性的考验,考验安全运营体系是否有效;攻防演练是助推器,以“问题驱动”安全,以更主动的方式、更少的代价、更好的效果持续推动安全运营能力建设。

  在攻防演练中,企业只有了解网络攻击者的攻击思维、攻击路径等,才能全面的发现潜在的安全风险,加以弥补,形成安全闭环。袁明坤认为,未来互联网越来越没有边界,我们不可能防御抵挡住所有的攻击,在对抗演练过程中,真实的攻击者的每一条攻击链路都呈现在用户面前,每一个攻击动作产生的危害呈现在用户面前,安全技术控制点和安全工作过程缺失的现状都呈现在用户面前时,大家开始思考如何才能做好安全运营的工作,开始考虑审计的工具。“以前工程师们看到告警都很烦,误报多到懒得去看;现在要考虑哪一条告警是有效的,哪一类告警是缺失的,哪一些告警可以结合实际业务场景对模型和算法进行优化改进,哪一些设备告警是没有意义的,是该砍掉还是想办法把设备放到更适合的位置上去,会真实的考虑这些问题,包括我们的产品因为演练的事情,开始加入了大量实战过程中梳理出的安全策略,研发和红蓝对抗专家一起对安全产品功能进行优化改进”袁明坤认为,所有的安全工作都是来自于人的对抗,把人的对抗发挥到极致,安全运营才能真正实现安全能力的成长。

  人才培养:九大维度构建网络安全人才体系架构

  网络安全的本质是对抗,2020年RSAC大会以“Human Element”为主题,这让业内技术的创新及应用回归到以人为本。网络安全不同方向的专业人才与产品、技术融为一体,在规范化的事件管理和体系化的防御体系中让安全能力发挥出最大价值。

  关于网络安全人才体系架构,安恒信息有一套自己的方法论。在此次西湖论剑上,安恒信息重磅推出《网络安全攻与防 解密网络安全彩虹团队非凡实战能力》系列丛书,书籍是以彩虹架构模型为指导,全面总结了网络安全彩虹架构中不同颜色方向人才队伍的独特作用。如何组建一支最完美的作战团队?如果你工作5年,需要转做管理岗,怎么做大型管理风控?如何将安全能力通过知识体系框架架构合理的输送给用户?在这本书中你会找到答案。

  据悉,西湖论剑·网络安全大会已成功举办了八届,自创办以来,大会始终关注互联网发展趋势,立足推动网络安全行业有序健康发展。共同分享成果观点、共同促进技术创新、共同参与网络治理、共同推进网络强国建设,西湖论剑目前已经成为中国网络安全大会的金名片,其核心价值正逐步落地全国、赋能数字中国建设。

  安全运营分论坛是本届西湖论剑六大分论坛之一,作为安全运营分论坛的亮点之一,安全运营圆桌论坛邀请多位行业大咖从从安全运营体系、技术、方案及人才培养等话题进行分享,探讨了安全运营模式、实网攻防、网络安全人次体系建设等话题,促进了业界交流,有利于筑牢网络安全防线。

 

 


分享到: