首页 > 新闻资讯 > “国之泰·安天下”云天安全李峰谈安全国家网信安全生态建设

“国之泰·安天下”云天安全李峰谈安全国家网信安全生态建设

阅读数:4933
发布时间:2018-01-08      

“国之泰·安天下”,2017年12月18日,首届国家网信安全生态建设高层研讨会在泰安成功举行。会议议题围绕着网信安全生态建设展开了热烈讨论,中国工程院沈昌祥院士、倪光南院士、中国科学院信息安全国家重点实验室翟起滨教授中国网络空间战略研究所秦安所长等专家学者,以及360技术总裁谭晓生,立思辰CEO周西柱,山石网科CEO罗东平,云天安全CEO王凤平等企业领军人物进行了精彩的演讲。

会议中大会协办方山东云天安全大数据技术有限公司董事长李峰先生与泰安市签署了中国首例城市级网络空间安全态势感知中心设立的合作协议。

为此会后云天安全董事长李峰先生和CEO王凤平先生接受了记者采访,对政企单位如何面对网络空间安全国家战略,如何在巨大的人才缺口下解决单位自身网信安全问题阐述了云天安全的观点:

对于网络安全企业来说,习主席419讲话是整个安全行业的标志意义讲话,对中国网络空间安全战略发展具有里程碑式的重要意义,同时也要求了网络安全领军企业要担负更大责任。关于网络安全习主席讲到:网络安全是动态的而不是静态的,信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠几个安全设备和安全软件就想永保安全的想法已不合时宜,需要梳理动态、综合的防护理念,全天候全方位感知网络安全态势,知己知彼,才能百战不殆。

云天安全CEO王凤平先生提出,行业中很多企业进入一个误区,一提到安全,就只考虑合规性,比如等保的要求,ISO27000的要求等等,但合规性做到后,是否就代表真安全,而且不论哪个标准只需要达到及格线就算是合规了,60分的部分合规,剩下40分不合规会造成什么影响。安全不仅仅应该去考虑合规问题,而是应该拿出更大的精力去考虑如何治理,如何监管,如何联动,如何运营,如何利用大数据去驱动安全。真正的安全不是为了保证合规,而是要真正的保证业务安全。单位的所有的防护设备上到位之后,策略不去做,没有人不断的去巡检,不断的加固,安全问题是永远解决不了的,所以必须要有安全运营服务。

习主席的讲话中还一针见血的指出了:网络安全的本质在对抗,对抗的本质在攻防两端能力较量。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。

然而网络安全人才荒已成为全球性问题,权威分析我国网络安全的人才缺口达到百万级,并且当前各类网络信息安全人才的需求还将以每年1.5万人的速度递增。但是目前,我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%。巨大的人才缺口已成为行业乃至国家亟待解决的问题。

在如此严峻的人才缺口下,绝大多数的政企单位都没有网信安全人才来实现网络安全的攻防对抗,通过招投标建设的网络安全项目,实施企业的技术人员撤离后,政企单位内部也很难有人才去运行和维护,网络安全本质上是人和人的对抗,在工具方面达到技术对等容易,但是工具还是需要人去使用,在人的方面达到攻防对等,是当前政企单位的最大痛点。

因此云天安全在常规的安全服务之上,提出了集中式规模化的网络安全运营方案,建立城市级网络空间安全态势感知中心。集中式规模化的运营模式,可更加优化人力资源配置,将极其有限的网络安全人才资源最大化的发挥。而且政企单位不必独自承担高昂的7X24小时安全服务团队的高昂成本,使成本节省十数倍,甚至数十倍!集中式规模化的运营模式,有着更加合理的一二三线工程师流程配合,可使服务更加规范,实现更高级别的SLA,在降低成本的同时,还能大大提高服务质量。

通过城市级网络空间安全态势感知中心的建设,聚焦业内先进的创新思想和恰当的安全产品,让最优秀的人才参与进来,把上下游有技术能力,有服务能力的各种企业资源整合到这个平台上来,用整个安全生态圈的能力,发挥出厂商安全设备理应发挥的价值,使本地化安全服务真正落地,打好城市网络空间安全保卫战。

在建设运营的过程中,还要引入安全大数据的理念和技术,面向关键基础设施及重要信息系统进行安全数据的监测采集,安全大数据融合存储,安全大数据挖掘、分析和应用,从而形成态势感知,并提供网络安全通报预警服务,实现数据驱动安全的基本目标。建立起从防范到感知再到响应的三位一体的安全体系。

习主席还强调:“网络空间的竞争,归根结底是人才竞争。要聚天下英才而用之,为网信事业发展提供有力人才支撑。”

大会上云天安全和梆梆安全以及泰安市三方签署了“山东云安网络空间安全学院”合作协议。

云天安全提出安全服务的输出离不开安全人员的参与,因此必须要加强人才的培养,产业的支撑。培养的形式有很多种,一方面借助互联网+教育的方式,在线解决网络安全人才的基础教育培训和能力提升培训;另一方面要提供针对高精尖人才进行线下培训,形式包括攻防平台,实训演练,攻防实验室等等,实现高精尖人才的培养和输送。“山东云安网络空间安全学院”的建立,将加快网络安全人才与创新基地建设,形成网络安全人才培养、技术创新、产业发展的良好生态,为维护网络安全提供有力智力支撑、人才保证和产业动力。

云天安全网络空间实验室(红蓝对抗实训室)

会后为了更好的营造网信安全生态建设,建设好泰山云安智能小镇,云天安全与天星资本以及泰安财金签署了“合资设立泰山天星投资管理有限公司”合作协议。

大会最后“国家网信安全生态联盟”宣布正式成立,云天安全将凭借本次大会的契机,通过云天安全特有的创新商业模式,为促进国家网信安全生态圈的良性发展,实现国家的网络空间安全战略,贡献出云天安全的一份力量。