近日，以“共做安全先鋒 保障網(wǎng)絡(luò)應(yīng)用”為主題的2022第六屆絲綢之路網(wǎng)絡(luò)安全論壇成功舉行。天融信科技集團應(yīng)邀參與并圍繞衛(wèi)健行業(yè)、教育行業(yè)的網(wǎng)絡(luò)安全建設(shè)與參會嘉賓深入探討。

論壇由陜西省委網(wǎng)信辦、陜西省公安廳、陜西省國家密碼管理局、陜西省工業(yè)和信息化廳、西安市委網(wǎng)信辦、陜西省網(wǎng)絡(luò)社會組織聯(lián)合會指導(dǎo)，陜西省信息網(wǎng)絡(luò)安全協(xié)會主辦，旨在聚焦新一輪科技革命和產(chǎn)業(yè)變革的歷史契機下的網(wǎng)絡(luò)安全問題，共同探討網(wǎng)絡(luò)安全產(chǎn)業(yè)、信息技術(shù)產(chǎn)業(yè)創(chuàng)新、網(wǎng)絡(luò)治理等熱點話題。

當前全球網(wǎng)絡(luò)安全形勢瞬息萬變，伴隨著各行業(yè)數(shù)字化轉(zhuǎn)型的加速，新技術(shù)融合應(yīng)用加深，攻擊手段層出不窮，導(dǎo)致網(wǎng)絡(luò)安全攻擊事件頻發(fā)，攻防對抗形勢愈加激烈，給網(wǎng)絡(luò)安全防護工作帶來諸多困難與挑戰(zhàn)。

/ 以賽代練 以攻促防 | 推進衛(wèi)健行業(yè)安全運營體系落地 /

天融信科技集團衛(wèi)生行業(yè)技術(shù)總監(jiān)張志發(fā)表《攻守之道—網(wǎng)絡(luò)安全攻防演練實踐》主題演講，他從衛(wèi)健行業(yè)攻防演練歷程、攻防演練實踐、攻防演練探索三個方面分享了天融信歷年來攻防演練實踐中積累的經(jīng)驗。張志表示，攻防演練有助于發(fā)現(xiàn)潛在風(fēng)險，建立以賽代練、以攻促防的對抗型安全防御體系尤為重要。

新冠肺炎疫情發(fā)生以來，網(wǎng)絡(luò)安全作為醫(yī)療機構(gòu)信息化建設(shè)的基石，受到越來越多的重視。在互聯(lián)網(wǎng)+醫(yī)療時代，醫(yī)療機構(gòu)在對抗型安全防御體系建設(shè)中，依然面臨著艱巨的網(wǎng)絡(luò)安全風(fēng)險挑戰(zhàn)。

首先應(yīng)厘清形勢，提升站位，切實增強責(zé)任意識，建立院領(lǐng)導(dǎo)牽頭、信息科主導(dǎo)、全院各部門積極配合的組織結(jié)構(gòu)，圍繞信息安全保障各環(huán)節(jié)，認真落實攻防演習(xí)各項措施，全面排查安全隱患。

其次應(yīng)站在攻擊者視角審視網(wǎng)絡(luò)防線設(shè)計，要組織多支核心支撐團隊實施輪番上陣的疊加攻擊測試，充分考慮醫(yī)保結(jié)算、電子病歷共享、互聯(lián)網(wǎng)診療等多種醫(yī)療機構(gòu)業(yè)務(wù)場景中的安全缺陷，最大限度排查發(fā)現(xiàn)問題。

最后應(yīng)加強以技術(shù)措施實現(xiàn)管理目的，通過引入新的安全理念、安全技術(shù)措施來解決醫(yī)療機構(gòu)面臨的新安全問題，不斷查漏補缺，建立能持續(xù)保障醫(yī)療機構(gòu)IT基礎(chǔ)設(shè)施的對抗型安全防御體系，實現(xiàn)攻防演練常態(tài)化防御。

/ 攻擊者視角看安全運營 | 實現(xiàn)教育行業(yè)安全共生共贏 /

天融信科技集團高級安全咨詢顧問徐曉琳發(fā)表《對抗性安全運營服務(wù)-從攻擊者的視角看安全運營》主題演講。她指出，隨著互聯(lián)網(wǎng)+教育、教育新基建、教育數(shù)字化戰(zhàn)略、教育信息化2.0行動等政策的持續(xù)推進，數(shù)字校園、線上教學(xué)等新場景不斷落地，加劇了教育行業(yè)遭受網(wǎng)絡(luò)攻擊的風(fēng)險，在攻防對抗形勢下開展有效的安全運營，是抵御網(wǎng)絡(luò)安全威脅最有效的手段。

攻擊者通過弱口令利用、遠程控制、木馬劫持、釣魚郵件、系統(tǒng)漏洞等方式，基于組織供應(yīng)鏈實施入侵并進行攻擊，對企業(yè)組織重要核心運營數(shù)據(jù)造成巨大威脅。教育行業(yè)普遍存在設(shè)備類型多樣、運維工作量大、自動化程度低、專職人員缺少等問題，導(dǎo)致其網(wǎng)絡(luò)安全工作遇到很大的挑戰(zhàn)。

基于多年實戰(zhàn)化攻防經(jīng)驗，天融信將新技術(shù)與新應(yīng)用緊密融合，以保護客戶核心業(yè)務(wù)安全為目標、以合規(guī)為基礎(chǔ)、以“人員+流程+工具+數(shù)據(jù)”為核心，將攻擊技術(shù)、分析技術(shù)、處置技術(shù)融合，提出“對抗性安全運營體系”理念，實現(xiàn)了在網(wǎng)絡(luò)安全合規(guī)化、實戰(zhàn)化背景下，資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測與防護能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力的高效輸出，幫助行業(yè)客戶實現(xiàn)從傳統(tǒng)的“被動防御”向“主動運營”轉(zhuǎn)變，并為客戶提供事件驅(qū)動、情報驅(qū)動、對抗驅(qū)動、狩獵驅(qū)動等各類場景下的解決方案和安全服務(wù)，助力數(shù)字化教育穩(wěn)步前行。

如今，網(wǎng)絡(luò)安全已步入常態(tài)化防御階段，而常態(tài)化攻防實戰(zhàn)演練正是查漏補缺最有效的手段。企業(yè)和組織需要根據(jù)自身核心業(yè)務(wù)、信息化水平以及網(wǎng)絡(luò)安全建設(shè)目標來選擇適合自己的安全運營體系，從而抵御新的威脅攻擊，夯實自身網(wǎng)絡(luò)防御能力，有效滿足網(wǎng)絡(luò)安全常態(tài)化防御建設(shè)需要。

隨著《網(wǎng)絡(luò)安全法》、“等保2.0”的實施以及更多相關(guān)規(guī)范制度相繼出臺，國家法律法規(guī)層面對安全監(jiān)測處置提出了明確要求，安全運營手段和服務(wù)體系也將持續(xù)完善。2021年，中國信息安全測評中心公布了首批安全服務(wù)資質(zhì)安全運營類一級獲證企業(yè)名單，天融信成為首批獲證企業(yè)。至此，天融信已獲得國家信息安全服務(wù)資質(zhì)安全運營類、安全工程類、安全開發(fā)類、風(fēng)險評估類等方向的最高級別服務(wù)資質(zhì)資格，體現(xiàn)出權(quán)威機構(gòu)對天融信安全服務(wù)能力的充分認可！

TOPSEC

未來，天融信將緊跟時代發(fā)展脈搏，以捍衛(wèi)國家網(wǎng)絡(luò)安全空間為己任，不斷提升和完善實戰(zhàn)演練常態(tài)化的效率，持續(xù)助力客戶網(wǎng)絡(luò)安全體系建設(shè)，全力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)安全，為網(wǎng)絡(luò)強國建設(shè)貢獻企業(yè)力量。