随着网络安全事故频发,网络安全的威胁与挑战也越来越大,信息安全已经扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全,乃至政治安全。国家对网络安全的重视程度在不断提升,大众对网络安全的关注在不断升温,而作为关乎国计民生的金融行业也自然不能例外。
近日,兰云科技受邀参加达摩安全组织的《2018网络信息安全集成商大会》活动,共同探讨安全在金融领域的发展。
活动开始软测中心荣部长为大家解读了最新等保2.0的相关政策。2017年6月1日,《网络安全法》正式实施,其中第21条明确“国家实施网络安全等级保护制度”,这标志着网络安全等级保护制度法律地位的确立。在这个基础上,原有的等保条例需要一些完善与改进,因此就有了新的《网络安全等级保护基本要求》标准的诞生,也标志着我国网络安全等级保护进入了“2.0”时代。
习近平总书记强调“没有网络安全就没有国家安全”,把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构。
新时代的网络安全面临种种问题:
APT攻击防不胜防
APT攻击手段复杂、潜伏时间较长,传统的以特征检测、边界防护为主的安全防护手段在APT攻击面前显得苍白无力。
内网安全成为防护焦点
内网中的高价值数据成为黑客攻击的焦点,据统计超过70%的安全攻击和数据失窃都源自企业内部,内部人员违规操作,往往隐藏于正常的业务流程中,难以发现。
物理隔离网络隐患重重
物理隔离网络看似与攻击隔绝,事实上重大的信息泄露都发生于此,U盘、光盘、摆渡机这些简单设备即可在物理隔离区形成重大威胁。
北京兰云科技有限公司的高级副总裁周宏斌以安全之困、脱困之道、威胁发现与分析取证三大块,对安全事件的发现、分析与取证进行了具体分析。
周总表示企业往往面临着内部泄密(员工无意泄密\员工故意泄密)、外来入侵(竞争对手入侵\恶意黑客入侵)、系统中断(恶意攻击入侵\内部违规操作)、违规滥用(IT人员\管理人员)等问题,而显然这些问题威胁着企业想要实现信息拿不走、黑客进不来、业务不中断、违规跑不掉的信息安全目标。除去目前已解决的合规性、常规病毒\木马、初级入侵者问题,还有亟待解决的针对性攻击、员工违规\泄密、安全事件分析等。针对此现状,企业又该如何脱困?周总表示提高未知威胁发现能力以及提高安全事件分析能力正是解决之法。
新时代,中国的网络安全需要进行跨企业、跨行业、跨部门、跨地域,甚至跨国家的大合作,唯有如此才能应对大威胁、大挑战,才能深化、落实、开展好网络安全工作,才能构建网络空间命运共同体。
水滴汇成溪,稻穗集成束。兰云科技愿以合作共赢为准则,与各大集成商一起洽谈合作。只要我们合作伙伴之间坚定信念,加强创新,优势互补,就一定能够推动中国的网络安全事业建设。
“实干兴邦 空谈误国”,兰云人始终秉持极客、责任、信赖、卓越的核心价值观,不遗余力专注于网络安全前沿技术探索,用专业严谨的态度,承担起网络安全责任,为政府、军工、金融、能源、监管机构和运营商打造安全、稳固、可信的信息安全解决方案,构建高效、可控的网络安全环境。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。