2020年4月22日,“虛擬網(wǎng)絡2020金融技術(shù)特別會議”SIIP進程安全架構(gòu)會議成功召開。會議以“流程安全”為主題,來自網(wǎng)絡安全行業(yè)和金融行業(yè)的幾位資深專家在網(wǎng)上分享了他們的安全理念和實踐經(jīng)驗。網(wǎng)絡安全是一個過程。近年來,隨著云計算、物聯(lián)網(wǎng)、5G等新技術(shù)的應用,網(wǎng)絡邊界不斷擴展。攻擊者手段越來越復雜,網(wǎng)絡戰(zhàn)規(guī)模不斷升級,加劇了長期以來攻防不平等的狀況。面對行業(yè)的快速變化,安本總結(jié)了自己的技術(shù)和經(jīng)驗,并提出了SIIP(安全是在過程中)過程安全架構(gòu)。SIIP體系結(jié)構(gòu)強調(diào)網(wǎng)絡安全是一個過程,而不是結(jié)果。正如安本公司CEO蘇長軍先生所說,“將網(wǎng)絡安全作為戰(zhàn)場,攻擊者可以利用任何漏洞在任何時間和地點發(fā)動攻擊;防御方必須始終保護整個網(wǎng)絡,因此很難用一個固定的產(chǎn)品來監(jiān)控整個數(shù)據(jù)。安全只能反映攻防力量在某一時間點的暫時狀態(tài),最終的安全結(jié)果難以實現(xiàn)。只要過程繼續(xù)安全,結(jié)果就會變得更安全。”安本公司副總裁薛洪亮先生說:“過程安全對網(wǎng)絡安全防御系統(tǒng)提出了更高的要求。具體而言,必須具備更高的安全可施工性、更強的自動處置能力和更嚴格的安全操作和維護流程。它是一個安全概念或安全框架,也是一個可以登陸和演進的網(wǎng)絡安全解決方案。”基于這一思想,安博托對自主開發(fā)的可視化網(wǎng)絡安全技術(shù)進行了升級,總結(jié)了SIIP架構(gòu)和整體運維理念,為用戶提供了“過程安全”的網(wǎng)絡安全解決方案和技術(shù)服務。金融行業(yè)的安全實踐本次會議還邀請了多位金融行業(yè)專家暢所欲言,分享他們在實際工作中的痛點和切實可行的解決方案。東方證券信息安全執(zhí)行董事吳曉蕾:隨著信息系統(tǒng)的不斷發(fā)展,信息資產(chǎn)各個維度的安全數(shù)據(jù)容易相互分離,無法有效關(guān)聯(lián)和協(xié)同使用。在現(xiàn)有安全管理工具的基礎(chǔ)上,部署多種信息收集方式,同時定制開發(fā)和配置,整合多種內(nèi)外安全數(shù)據(jù),實現(xiàn)內(nèi)外威脅感知和處理,提高威脅管理能力和信息資產(chǎn)應對能力。中信銀行網(wǎng)絡架構(gòu)師王一凡先生:中信銀行在2019年開始了全行的集約化運營和維護轉(zhuǎn)型
行業(yè)資訊
虛擬實驗室2020 |安博托SIIP過程安全架構(gòu)會議成功結(jié)束
瀏覽:158 時間:2023-8-6