2023网安周持续进行中
9月16日,2023年国家网络安全宣传周网络安全服务产业发展分论坛成功举办。论坛以“共建网安服务健康生态 共促产业高质量发展”为主题,由中央网信办网络安全协调局指导、中国网络安全产业联盟与中国电子技术标准化研究院承办、天融信科技集团等协办。会上,天融信共建的《中国移动山西公司2022年网络部重大活动网络安全保障支撑服务的采购项目》荣获“2023年网络安全服务阳光行动优秀应用案例”,天融信科技集团助理总裁张贺勋受邀出席并发表主题演讲,就对抗性安全运营体系的应用与成效等问题展开深入分享交流。
目前,全球范围内网络空间的安全威胁日益加剧、种类繁多。新技术、新应用广泛落地伴生出新威胁,攻击行为自动化、规模化导致攻击节奏加快,攻击手段与载体成倍增加,传统的防御手法已无法满足企业的安全需求。开展常态化攻防演练,多维度验证安全策略有效性,提升安全运营能力,构建一个切实可行的实战化防御能力体系势在必行。
天融信科技集团助理总裁张贺勋在《实战对抗下的安全运营体系思考》主题演讲中表示,天融信从实战化攻防角度出发提出“对抗性安全运营体系”,围绕资产管理、检测防护、威胁响应、策略优化四大要素,推动知识库、手段、人员、流程协同运营,协助客户达成持续优化和提升的安全防护效果。
攻防演练中的“软实力”
自2016年首届起,天融信已连续8年深度参与国家级攻防演练活动,累计为全国百余家客户单位提供高效防守支撑。基于大量实战化攻防经验与技术积累,天融信打造出全方位适配攻防演练场景的安全运营方案,可对企业安全防御能力进行集中式正向催化,实现阶段内企业攻防“软实力”的快速增长,在攻防演练中形成强有力的防御能力。
长效安全运营体系架构
实战化攻防演练极大促进了基于对抗的安全观建立,让网络安全的焦点回到了对抗的本质上。攻防演练期间集中体现了阶段内企业安全设备、安全人员部署与调配的成果,往往能快速达到较高的防护水准。但在日常办公场景中,想要将攻防演练期间的多维度安全能力常态化,安全运营工作必不可少。
天融信结合丰富项目经验,设计以安全能力成熟度为基础的长效安全运营模型。该模型以资产为核心、以评估为手段、以威胁管控为目的,为安全现状存在差异的各行业客户持续输出梯度式的资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力,与客户共同构建持续、主动、闭环的安全运营体系。
2023年网络安全服务 阳光行动优秀应用案例
为规范网络安全服务行业行为,提高网络安全服务供给质量,推广实施 gb/t 42461-2023 《信息安全技术 网络安全服务成本度量指南》等网络安全服务国家标准,推动网络安全服务产业实现“高质量规范化”发展,中国网络安全产业联盟在2022年国家网络安全宣传周期间启动网络安全服务阳光行动,并于2023年5月发起了“2023年网络安全服务阳光行动优秀应用案例”评选活动。
作为gb/t 42461-2023《信息安全技术 网络安全服务成本度量指南》的起草单位之一,天融信将gb/t 42461实践应用至《中国移动山西公司2022年网络部重大活动网络安全保障支撑服务的采购项目》中,有效提升成本效率、增强不同预算管理能力以及优化项目服务质量,最终此案例成功入选“2023年网络安全服务阳光行动优秀应用案例”。
党的二十大报告明确提出“以新安全格局保障新发展格局”。在大安全观下细分的网络安全服务踩在时代的节点上,天融信坚持以“人”为核心的安全服务,发挥服务覆盖范围广、服务模块全面、专业技术先进的优势,保障梯度式的资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力的高效输出,持续为各行业客户提供多元化场景下的安全服务方案。
- 关键词标签:
- 天融信 网络安全服务 优秀应用案例