12月27日—28日,以"網(wǎng)絡安全產(chǎn)品安全與創(chuàng)新"為主題的2020網(wǎng)絡安全標準論壇暨第十二期標準宣貫培訓會在北京順利召開。美創(chuàng)科技作為論壇協(xié)辦單位,攜產(chǎn)品方案全面亮相,并且CTO周杰在主論壇發(fā)表《數(shù)據(jù)安全探索與實踐分享》演講、與多家企業(yè)機構(gòu)共同宣讀網(wǎng)絡安全行業(yè)自律倡議。
2020網(wǎng)絡安全標準論壇由公安部網(wǎng)絡安全保衛(wèi)局指導,公安部第三研究所、國家網(wǎng)絡與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心主辦。活動分為主題論壇和標準宣貫培訓會兩部分,主題論壇由中國計算機學會信息安全專業(yè)委員會主任嚴明主持,公安部第三研究所所長黃勝華、公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長郭啟全出席并致辭,中國工程院沈昌祥院士、中國工程院倪光南院士、公安部網(wǎng)絡安全保衛(wèi)局祝國邦處長、國家網(wǎng)絡與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心顧健副主任、全國信息安全標準化技術委員會副秘書長上官曉麗和企業(yè)、行業(yè)客戶發(fā)表主題演講,從不同視角對我國網(wǎng)絡安全面臨的嚴峻形勢、發(fā)展方向給出了專業(yè)的分析與指導。
美創(chuàng)科技CTO周杰主題演講
網(wǎng)絡安全標準論壇上,美創(chuàng)科技CTO周杰作《數(shù)據(jù)安全探索與實踐分享》主題演講,周杰表示,數(shù)據(jù)已成為全球重要戰(zhàn)略資源。而且,隨著全球數(shù)字化轉(zhuǎn)型的提速,數(shù)據(jù)價值得到空前釋放,但與此同時,伴隨著數(shù)據(jù)集中、開放、流動,數(shù)據(jù)資產(chǎn)面臨的安全風險也日益嚴峻。一方面,由于數(shù)據(jù)跨安全域流動,暴露面不斷增加,這給以勒索病毒為代表的外部威脅提供可趁之機,手段更為豐富,破壞性越來越強,另一方面,由內(nèi)部人員引發(fā)的數(shù)據(jù)泄露和丟失事件更加頻發(fā),且逐步情緒化、多樣化,安全風險不容忽視。
圖:周杰《數(shù)據(jù)安全探索與實踐分享》主題演講
周杰介紹,美創(chuàng)科技十五年聚焦在數(shù)據(jù)安全領域的不斷探索,從零信任1.0到2.0,從三個視角洞察數(shù)據(jù)安全,形成新一代數(shù)據(jù)安全架構(gòu),再到基于新時代背景下,實踐形成數(shù)據(jù)安全治理所需的三種能力。創(chuàng)新,一直是美創(chuàng)科技的基因,從實踐中總結(jié)經(jīng)驗,在經(jīng)驗中孵化能力。
面對當前錯綜復雜的數(shù)據(jù)安全環(huán)境,衍生出開放網(wǎng)絡環(huán)境風險、互聯(lián)網(wǎng)通道和云安全風險、勒索病毒風險、數(shù)據(jù)流動風險以及由于內(nèi)部人的因素造成的風險。幾乎各行各業(yè)都需要從自身數(shù)據(jù)安全現(xiàn)狀著手,通過咨詢完成資產(chǎn)梳理和風險評估,通過工具高效實現(xiàn)數(shù)據(jù)分類分級,并通過脫敏、水印、加密等技術手段,形成全域聯(lián)動的數(shù)據(jù)管控體系,建設全局可視的數(shù)據(jù)安全態(tài)勢感知,同時,全面加強數(shù)據(jù)安全制度創(chuàng)新。從而,實現(xiàn)能力導向的數(shù)據(jù)安全體系和能力建設,為十四五期間推進國家治理體系和治理能力現(xiàn)代化做好支撐。
安全廠商代表共同宣讀《自律五條》
在"網(wǎng)絡安全行業(yè)自律倡議"沙龍環(huán)節(jié),美創(chuàng)科技周杰與其它安全廠商代表企業(yè)共同宣讀《自律五條》,為共同打造公平競爭環(huán)境、營造溝通協(xié)作行業(yè)氛圍作下承諾,并針對網(wǎng)絡安全產(chǎn)品能力、網(wǎng)絡安全產(chǎn)品自身安全水平、網(wǎng)絡安全產(chǎn)品合規(guī)發(fā)展、網(wǎng)絡安全標準等話題展開面對面的研討。
圖:共同宣讀《自律五條》
隨后,周杰分享了美創(chuàng)科技在人員數(shù)據(jù)安全意識與防護方面的經(jīng)驗,周杰表示,人是這個世界上最不穩(wěn)定的因素,人有主觀意識,情緒變化,受環(huán)境干擾也比較大。《欺騙的藝術》一書中,大量的描述了通過社會工程學來攻擊的各種方式,而人恰恰是社會工程學攻擊中的核心載體。對人的管控需要一個科學的體系。我們主要從三個維度來考量人的因素。
1、人的安全意識培養(yǎng), 數(shù)字經(jīng)濟時代,數(shù)據(jù)價值無限放大,然而很多人并沒有意識到,安全意識淡薄,對于數(shù)據(jù)資產(chǎn)敏感度不夠,很容易被攻陷。加強人的安全意識培養(yǎng)至關重要。
2、人的安全技能培養(yǎng), 再好的產(chǎn)品,再好的武器也需要人來操作,安全總是策略驅(qū)動的。因為人對安全設備操作的不熟練,甚至不會操作,導致誤報漏報發(fā)生。風險告警產(chǎn)生后,也不去處理,導致更嚴重的安全事件發(fā)生。對人的安全技能培養(yǎng)是阻擋安全事件發(fā)生的一個重要環(huán)節(jié)。
3、安全產(chǎn)品設計需要減少人的影響, 正是因為人的不確定性,需要加強對安全產(chǎn)品的設計,盡可能減少人的影響。更多的工作讓安全系統(tǒng)自行處理,策略的自動化產(chǎn)生,風險告警的自動化處理,數(shù)據(jù)資產(chǎn)自動化發(fā)現(xiàn),分類分級等等。在安全防控的各個環(huán)節(jié)盡可能減少對人的依賴,最小化授權(quán)。
全線產(chǎn)品亮相主題論壇,宣貫培訓會斬獲"優(yōu)秀學員"
作為《信息安全技術防火墻安全技術要求和測試評價方法》標準核心起草單位之一,美創(chuàng)科技攜數(shù)據(jù)庫防火墻等全線產(chǎn)品及解決方案亮相2020網(wǎng)絡安全標準論壇,重點展示了數(shù)據(jù)安全、數(shù)據(jù)治理、容災備份、智能運維等領域的最新研究成果和案例實踐。
圖:美創(chuàng)科技全線產(chǎn)品亮相主題論壇
在由公安部第三研究所安全防范與信息安全產(chǎn)品及系統(tǒng)檢驗實驗室、上海網(wǎng)絡與信息安全測評工程技術研究中心舉辦的第十二期網(wǎng)絡安全標準宣貫培訓會中,美創(chuàng)科技解決方案工程師游龍憑借優(yōu)異表現(xiàn)獲得考核前十名,獲"優(yōu)秀學員"稱號,并由倪光南院士、黃勝華所長及標委會副秘書長上官曉麗頒發(fā)榮譽獎項。
圖:美創(chuàng)科技游龍獲"優(yōu)秀學員"
大會最后,由公安部網(wǎng)絡安全保衛(wèi)局指導,公安部第三研究所、公安部第一研究所等機構(gòu)聯(lián)合發(fā)起的中關村協(xié)創(chuàng)網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(籌)會員招募儀式隆重舉行,美創(chuàng)科技成為聯(lián)盟首批會員單位。
"沒有網(wǎng)絡安全就沒有國家安全",作為網(wǎng)絡安全行業(yè)的一員,美創(chuàng)科技將持續(xù)推動數(shù)據(jù)安全產(chǎn)品的創(chuàng)新研發(fā),積極開展生態(tài)合作 ,為中國網(wǎng)絡安全產(chǎn)業(yè)蓬勃發(fā)展、建設"網(wǎng)絡強國"貢獻力量!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!