□ 文 中国互联网协会
时间:2019年7月9日下午
地点:国家会议中心
论坛概况:
2019年7月9日,中国互联网网络及设备安全论坛在国家会议中心顺利召开。本次论坛以网络及设备安全为主题,响应国家建设“网络强国”的发展目标,结合《网络安全法》的实施及国内外最新的安全态势,围绕互联网、物联网、工业互联网等领域,重点从监管政策、设备安全、网络安全防护等角度开展深入探讨和交流。
不同的国家、不同的地区对于网络安全要求有着非常大的差异,我们可以通过一些交流找到一些需求的点,这样对于整个产业来说是有一定意义的。
我们需要构建一个安全管理中心来提高IPv6运营能力。我们需要构建极致的安全管理平台来实现设备的管控,需要这个平台来实现整个网络安全态势的感知,一旦在云端检测到了安全事件,就把这个事件上报到事件处理中心来进行安全事件后面的处理。
对于网络安全要实现建模、采集、分析和控制,这里要有一整套安全架构。对于网络安全的运维团队来说,需要数据报表,之后能够实现PDCA的闭环,最终能够不断地提升网络安全的水平。
技术上是要梳理边界和系统的基础,通过技术手段把整体的攻击行为和数据汇总起来进行分析;要规定好各个业务之间的接口和防护不同的要求,做好隔离和相应的流量控制,真正构建一个整体化的运营支撑体系,包括运营的支撑团队。
论坛现场
对于IOT的提供商要预制一些安全策略,保持整个IOT安全不断持续更新。安全厂商跟IOT的提供商、运营方要共同研究一下怎么保证IOT的安全,实现安全的运营体系。
安全中台是立足于用户,面向互联网变革的一个新的建设需求。在整个过程当中我们可为用户提供安全咨询、安全防护,还有安全运营、安全保障以及安全的人才培养的体系。安全中台最主要的目的是保障业务可持续发展以及安全未来的高效展现。
国家网络监管方面的制度虽然较多,但是目前主要覆盖的是一些关键结点的设备,是政府信息系统所涉及的设备,但是对于一些数据量非常巨大的新型设备,现在还是处在空白的阶段。■