核心重點防護 構建縱深防御 北信源出席2019等保和關保大會
2020-01-19閱讀:1063次
2019年10月29日,2019中國網絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開,北信源作為本次大會的承辦單位出席大會,北信源北京研發中心副總經理劉建兵發表主題演講,同與會的領導、專家共同探討在等保2.0時代,工業互聯網網絡安全發展的新趨勢和擴展要求。
本次大會由公安部網絡安全保衛局指導,公安部第三研究所、江蘇省公安廳、無錫市公安局主辦,邀請到來自網絡安全領域的院士、資深專家,全國公安網安、國家部委、央企、全國各地等保測評機構及會議承辦單位的1000多名行業人士參與本次大會。
公安部網絡安全保衛局總工程師郭啟全發表了題為《認真落實網絡安全等級保護制度 構建新時代國家網絡安全綜合防控體系》的主題報告,郭總工程師在強調網絡安全等級保護和關鍵信息基礎設施保護的轉型期,提出了“三化六防”新思想,以”實戰化,體系化,常態化”為新理念,以”動態防御,主動防御,縱深防御,精準防護,整體防護,聯防聯控”為新舉措,深入推進等保和關保的積極實踐。
本次大會就等保2.0、關鍵信息基礎設施保護、網絡安全新技術與新應用等方面展開多層次交流,北信源北京研發副總經理劉建兵發表了題為《工控系統網絡安全理論要點》的主題演講,旨在探索工業互聯網網絡安全發展的核心要點,引起了與會觀眾的熱切關注。
工業控制系統是國家工業基礎設施的基石,關鍵信息基礎設施很大部分也是構建在工業控制系統之上的,工控系統的安全直接關系關鍵信息基礎設施和工業基礎設施的安全,關系國家安全。對于工控安全我們應該認識到,工控系統網絡戰威脅正在迫近,必須盡快實現工控核心區的安全防護。
等保2.0標準把工業控制系統劃分為五個層級,其中分為工控系統核心區和外圍系統。如果核心區控制系統功能正常,外圍系統即使遭到攻陷,仍然可以維持系統的基本功能正常運轉,所以核心區是網絡攻擊的最終目標,其安全風險更大,因此核心區網絡安全防護應是工控系統安全防護的重中之重。核心區上層的防護是縱深防御之前沿,核心區內需要建立最后防線,如此才能形成防御縱深。
同時他還表示,工業控制系統安全需要精細化的安全策略部署和精細化安全策略持續性,通過建立體系化優勢獲取工控安全主導權,守護國家關鍵信息基礎設施的全方位保護。
北信源在工業互聯網安全方面建立了六大產品+一大平臺的完整的產品矩陣,可為企業工業互聯網提供邊界隔離、監測審計、工控終端安全、工控數據通訊安全等產品和服務;在企業監管層、核心區提供體系化的安全防護和監測,同時北信源還提供企業自查和監管部門檢查的安全評估工具,打造了全方位的工業互聯網安全防護體系。
同時本屆大會,北信源還帶來了等保2.0合規的信息安全系列產品、安全通信聚合平臺信源豆豆和基于信源豆豆打造的應急處置解決方案,吸引了到會各界人士的關注,展臺上關注度持續高漲。
作為持續踐行等級保護系列制度的北信源,未來將一如既往堅持技術創新發展,全力推進等級保護2.0標準,形成更多等保2.0合規產品和解決方案,打造泛終端安全管理解決方案,有效抵御持續變化的安全威脅,持續守護我國關鍵信息基礎設施,為我國網絡信息安全建設持續積極貢獻!
