天融信出席中国信息安全专业委员会并参与工作讨论

来源: 云巴巴 2020-02-10 10:51:37

    2019年,信安委以习近平总书记关于网络强国的重要思想为指引,在国家网络安全主管部门的指导下,在各位委员和各会员单位的大力支持下,圆满完成2019年的各项工作。为全面总结2019年度工作,安排部署新一年工作任务,分析研究社会热点问题,信安委于2020年1月9日召开全体会员年度工作会。天融信科技集团是本次会议的协办单位之一,副总裁陈兴跃博士、副总裁陈耀列席会议并参与安委会年度工作讨论。
 

    白峻说,国家级、省级和行业性的实战演练是近两年来网络安全工作的重点。这次演习对迅速建立以对抗为基础的安全概念具有积极意义,使安全重点回到对抗的本质。实战体现在进攻凌厉的攻势下得淋漓尽致,但常常因为临时措施应对演习并没有内在的正常化,并不能同步。
    为了保持高水平的安全能力,有必要从操作的角度来看待安全工作。安全运营框架主要包括:安全策略(安全方针、安全目标)、安全手段(安全防御、安全检测等各类安全产品)、安全运营平台(收集数据、分析数据做综合研判、通过API调度安全手段做处置)、专业人员(安全监控、分析、处置)、运营流程(分析、处置等技术操作流程)。演练中的临时措施采用先僵化,后固化,再优化的方式植入安全操作系统。

 

    在过去,系统的安全运行,威胁识别,防御,检测,响应和恢复大多是被动触发的,实际的安全操作需要一个强大的动力,推动操作。可采用的驱动力包括:事件驱动、情报驱动、狩猎驱动、对抗驱动。事件驱动,将各种报警的第一种安全手段映射到不同阶段的杀伤链,然后优先处理失陷类事件,使分析师的有精力有针对性。情报驱动的,而不是仅仅从外部威胁情报的数据,还需要建立内部私有专项情报产生机制,并迅速传递到系统内的所有级别。狩猎驱动,根据具体的技术和战术的提出假设,并通过分析调查数据来验证这一假说,成功狩猎会发现新的TTP和以前没有关注的攻击面。对抗驱动,采用模拟技术战术进攻的方式,进行既定的技术战术流程和技术执行。攻击技战术透明化,从隐性到显性,使其能够被回忆、可追踪、可验证。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

关于SaaS平台的基础知识的简要介绍

关于SaaS平台的基础知识的简要介绍

人对事物的认识经历着从感性具体到抽象和从抽象到理性具体的过程。我们学习SaaS平台也是这样,现在,就让我们就来了解一下SaaS平台的基础知识吧。 SaaS平台是运营saas软件的平台,SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作

2022-11-21 14:58:22

我们为什么要进行数据分析?意义在哪?

我们为什么要进行数据分析?意义在哪?

随着人类文明步入数字化时代,各类信息系统层出不穷,各种系统中积累了大量的原始数据,分析这些数据内部预测相关系统的运行趋势、所蕴含的规律,已经成为当代各行各业的迫切需求。

2022-11-22 17:25:30

应该如何建立自己的私有存储云呢?

应该如何建立自己的私有存储云呢?

现如今,可能在一天的时间内,你自己一个人,就会产生无数的数据,私有存储云的存在是十分必要的,那么应该要如何建立自己的私有存储云呢?本文,就来详细谈一下这个问题。 由于私有存储云有这么多的好处,当考虑建立自己的私有云存储,你需要认真考虑以下问题,制定什么样

2022-11-21 10:48:10

那你知道什么是网页抓取技术吗?

那你知道什么是网页抓取技术吗?

我相信,在这个互联网的时代中,我们每个人都要用到搜索引擎,那你知道什么是网页抓取技术吗?如果不知道也没有关系,本文,就跟随着笔者的脚步,一起来了解一下吧。 网络爬虫,又称为网页蜘蛛,更经常的称为网页追逐者,是一种按照一定的规则,自动地抓取网络信息的程序或

2022-11-21 11:20:52

浅谈在经济危机中面临的数据集成挑战

浅谈在经济危机中面临的数据集成挑战

你对数据集成的了解有多少,现在这个时代,多了解一些相关的数据集成的消息是没有坏处的,在本文中,就和小编来一起探索一下吧。 企业要渡过目前的经济危机并变得更加强大,就必须被转化为数据驱动型企业。数据集成通过转向数据驱动,企业可以更有效地运作,更好地管理风险

2022-11-22 16:52:52

深度解析 | 文心千帆大模型平台,为何是企业大模型落地的最佳选择

深度解析 | 文心千帆大模型平台,为何是企业大模型落地的最佳选择

大模型技术和AIGC结合将带来企业工作场景的巨大变革,提高效率、质量和用户体验。

2024-01-23 17:09:45

严选云产品

唯一网络云网融合平台 唯一网络结合自身丰富的数据中心、IP与带宽资源,自主研发IaaS、PaaS、多云管理平台等产品,具备全栈云集成服务和管理方案。针对互联网及传统企业在不同场景下的业务需求,提供公有云、私有云、混合云、多云管理、自动化运维、云联网等一系列云计算服务。
神策数据神策智能运营系统 神策智能运营系统,从用户行为数据的采集、建模、挖掘到效果分析,实现对用户“千人千面”的个性化内容推荐,改善用户体验,持续提升核心业务指标。
壹合原码营业场所监控管理平台 基于自研深度学习框架的实时行人分析工具,具有功能丰富,应用广泛和部署高效三大优势。支持图片/单镜头视频/多镜头视频多种输入方式,功能覆盖多目标跟踪、属性识别和行为分析。能够广泛应用于智慧交通、智慧社区、工业巡检等领域。支持服务器端部署及TensorRT加速,T4服务器上可达到实时。
壹鼎科技产品追溯查验平台 壹鼎科技产品追溯查验平台,中国食品安全报社(网)在全国唯一合作的追溯平台;其官方提供反查验,确保追溯过程赋予的唯一代码真实有效。完全自主开发的系统,已稳定运营超过6年,成本可控制到最低,所以产品单价在全国范围内具有绝对竞争优势。
云客互联网金融催收行业解决方案 云客提供包括前端语音外呼、批量短信、电话,多点触达逾期用户。自动记录催收操作过程,查询催收各环节的详细信息。自定义公海规则设置,客户自动流转。微信催收过程实时同步上传、留存,保证催收业务合法合规开展。微信客户按规则自动分配,避免因案件流转,重复添加客户微信。
祥云智通400电话管理平台 祥云智通400电话管理平台让做出去的广告、印出去的名片、发出去的彩页等永久有效,让企业联系方式成为企业推广手段,帮助企业节约投放广告的成本,提升品牌价值,减少30%的广告成本,帮助企业快速传播自己的品牌和业务。

甄选10000+数字化产品 为您免费使用

申请试用