天融信出席中国信息安全专业委员会并参与工作讨论

    2019年，信安委以习近平总书记关于网络强国的重要思想为指引，在国家网络安全主管部门的指导下，在各位委员和各会员单位的大力支持下，圆满完成2019年的各项工作。为全面总结2019年度工作，安排部署新一年工作任务，分析研究社会热点问题，信安委于2020年1月9日召开全体会员年度工作会。天融信科技集团是本次会议的协办单位之一，副总裁陈兴跃博士、副总裁陈耀列席会议并参与安委会年度工作讨论。
 

    白峻说，国家级、省级和行业性的实战演练是近两年来网络安全工作的重点。这次演习对迅速建立以对抗为基础的安全概念具有积极意义，使安全重点回到对抗的本质。实战体现在进攻凌厉的攻势下得淋漓尽致，但常常因为临时措施应对演习并没有内在的正常化，并不能同步。
    为了保持高水平的安全能力，有必要从操作的角度来看待安全工作。安全运营框架主要包括：安全策略（安全方针、安全目标）、安全手段（安全防御、安全检测等各类安全产品）、安全运营平台（收集数据、分析数据做综合研判、通过API调度安全手段做处置）、专业人员（安全监控、分析、处置）、运营流程（分析、处置等技术操作流程）。演练中的临时措施采用先僵化，后固化，再优化的方式植入安全操作系统。
 

    在过去，系统的安全运行，威胁识别，防御，检测，响应和恢复大多是被动触发的，实际的安全操作需要一个强大的动力，推动操作。可采用的驱动力包括：事件驱动、情报驱动、狩猎驱动、对抗驱动。事件驱动，将各种报警的第一种安全手段映射到不同阶段的杀伤链，然后优先处理失陷类事件，使分析师的有精力有针对性。情报驱动的，而不是仅仅从外部威胁情报的数据，还需要建立内部私有专项情报产生机制，并迅速传递到系统内的所有级别。狩猎驱动，根据具体的技术和战术的提出假设，并通过分析调查数据来验证这一假说，成功狩猎会发现新的TTP和以前没有关注的攻击面。对抗驱动，采用模拟技术战术进攻的方式，进行既定的技术战术流程和技术执行。攻击技战术透明化，从隐性到显性，使其能够被回忆、可追踪、可验证。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！