奇安信亮相2020长沙网络安全·智能制造大会
2020-11-28 20:17:52 Author: sec.thief.one(查看原文) 阅读量:147 收藏

11月28日,2020长沙网络安全·智能制造大会在长沙召开。 奇安信集团副总裁何新飞和奇安信集团助理总裁徐碧江,在此次大会上分别发表题为“从服务商视角下网络安全主体责任机制”和“内生安全加固工业互联网底板”的主题演讲。

何新飞:

责任划分不清影响服务商权益

何新飞在主题演讲中表示,责任划分不清是当前制约网络安全发展的瓶颈之一。 如何判定网络安全产品及服务提供者应承担网络安全义务和责任追责机制已经成为行业发展亟待解决的问题,网络安全服务商应“协助”业主方对安全事件确责和分责。
当前,在网络安全主体责任落实的过程中,依然存在一些问题。何新飞指出,目前“网络安全主体责任”中未能包含第三方是现阶段网络安全最大的问题,例如在信息化建设过程中如果发生网络安全问题,那么谁是责任主体?
具体而言,在网络安全责任落地过程中存在“四无”问题,即无明确的网络安全责任划分机制、无合理的责任分解流程、无统一的威胁发现与风险管控体系、无专业运营团队。
何新飞认为,如果网络安全主体责任划分不清,那么网络安全建设单位的权益将不能得到根本性保障,同时网络安全建设效果也不能得到根本性验证。
面对网络安全主体责任划分不清的现状,何新飞指出,企业应通过“四化”来解决网络安全责任落地过程中的“四无”问题,即通过责任化、集约化、服务化、运营化的方式,构建“主体责任”的网络安全运营服务中心。以此为抓手实现一体化的监测、预警、指挥、协同、应急服务能力,实现“内生安全”的目标,保障企业数字化转型业务安全和行业高质量发展。
最后,何新飞呼吁,用“责任”来驱动网络安全的发展。推动“网络安全责任化”,实现明确主体、分清责任、各尽其责、责任自负,将引领网络安全行业健康有序发展。

徐碧江:

内生安全加固工业互联网底板

奇安信集团助理总裁徐碧江在工业互联网赋能智能制造高峰论坛上,就“内生安全加固工业互联网底板”进行了主题分享。 徐碧江表示,网络安全是工业互联网的底板,没有网络安全就如同木桶没有底板,网络安全是工业互联网的第一大挑战。
徐碧江认为,近年来随着工业数字化进程的加速,全球重大工业控制系统安全事件持续呈高发趋势,而工控网络安全的根源来自系统漏洞。他指出,工业互联网之所以有这么多漏洞,与工业生产的特点密切相关。
徐碧江同时表示,在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。
今年年初,奇安信以系统工程的方法论结合“内生安全”理念,创新推出了面向新基建的 内生安全框架 ,把安全能力与业务系统和生产流程紧密结合起来,进行深度融合,把原来静态的、局部的、外挂式的安全策略,升级为动态的、系统的、内生的防护措施,从而建立自适应的安全免疫体系。

本次大会是由湖南省委网络安全和信息化委员会办公室、湖南省工业和信息化厅、湖南省通信管理局、湖南省科学技术协会、长沙市人民政府、中国电子信息产业集团有限公司共同主办,大会以“创新引领 智造未来”为主题,共同分享网络安全和智能制造新技术、新产品和新应用,全面展示网络安全和智能制造新动态、新成果和新经验,努力践行网络强国和制造强国发展战略。


文章来源: https://sec.thief.one/article_content?a_id=d9a441631bdfde09777c82c32b123724
如有侵权请联系:admin#unsafe.sh