场营养值MAX的安全盛宴--东软解决方案论坛网安分论坛

彩云之南,行者向往之;
东软科技,世界向往之。
10月27日,东软集团2017年解决方案论坛在云南西双版纳成功收官。在理想而神奇西双版纳醉人的自然风景中,东软带着“让生活更加美好”的动力与愿望,奉上了丰厚的IT解决方案。

在分论坛之中,各位来自网络安全圈的大咖为我们我们精心烹制了一桌网络安全盛宴,让我们一睹为快。


东软集团副总裁兼网络安全事业部总经理杨纪文

会议伊始,东软集团副总裁兼网络安全事业部总经理杨纪文对远道而来的嘉宾们表达了热烈的欢迎。杨纪文说,西双版纳是个美丽的地方,今天我们选择在这个人杰地灵的地方相聚,把最诚挚的热情送给大家。同时我们也要为了网络空间更大的安全和繁荣,在这里进行关于网络安全的分享讨论,希望各位劳逸结合,不虚此行。

宴席正式开始。

来自IDC中国的高级研究经理王军民首先分享了《全球IT市场分析》主题演讲。王军民指出,目前企业及用户面临着非常严峻的安全挑战,2016年中国互联网PC恶意程序样本数量高达1.9亿,钓鱼网站数量高达196.9万。而数字化的转型更加加剧了安全鸿沟,大量数字资产和更有价值的公司资产都以数据的形式体现,更多数字化技术的引入也给攻击提供了更多可能,另外,卓越的客户体验也对隐私和安全提出了更高的需求。王军民指出面对这样的市场现状,我们需要提升安全地位到战略高度,掌握IT安全市场发展趋势,融合业务谋求发展。

第二位进行分享的是东软集团网络安全事业部副总经理张泉,他为我们详细讲解了《业务驱动安全》的重要性与方法论。他指出,ComputerWeeklyOct 2016中曾登出一句话:“越来越多的信息安全专家认为,由产品驱动建设的信息安全系统并不能有效的为业务提供保障。”  IT安全风险已成为企业运营风险中最为重要的一个组成部分,业务连续性逐渐与安全并行考虑。企业如何应对安全风险?他指出,首先需要全面的可视性:理清企业目前业务和资产是怎样的状态,有哪些风险,有哪些核心资产。其次需要灵活的分析:一旦发生泄密,要有相应的工具或平台能够快速的定位问题、分析问题。还需要智能的实时态势:如果企业IT或业务是比较清晰和规范的,一旦出现网络攻击就可以更加容易的定位问题。另外还需要公司的合规治理等。而东软安全依托东软集团26年整体在政府、财政、卫生、教育、广电、金融、电力、交通等行业积累的经验,可以更加游刃有余的聚焦业务安全。


分论坛现场

提到网络安全空间的升级与发展,云安全则是不得不提的一道“流行菜式”。东软集团网络安全事业部云安全业务总监崔进,带来了营养满满的《云安全关键技术及实践:从安全域到微分段》主题分享。美国中央情报局数千份机密文档泄露、Edmodo教育平台超7700万信息泄漏黑客入侵、手机破解专家Cellebrite公司被黑,900GB数据泄露、加拿大贝尔公司190万客户信息泄露……崔进在2017年发生的桩桩件件网络安全恶性事件中,为我们打开了云安全的这块幕布。他指出,云计算塑造的信息资源集聚和掌控优势将成为国家竞争的战略制高点,无论是政府、企业还是社会大众,在网络安全法的强制要求和业务需求下,对云安全目前都存在真实而又迫切的需求。而基于微分段技术的微隔离功能则是云安全这道菜里的主料之一,微分段技术是2016~2017年信息安全技术TOP10的新兴科技,比传统的二层隔离更细粒度,其以虚机或者应用为隔离单位,构建云数据中心东西向数据流的安全边界,进而实施安全防护,提供东西向数据流可视化以及监控分析支持。如果你需要可靠的云安全解决方案,东软“云眼”系统——NCSS将会是一个上乘选择。


东软集团网络安全事业部资深安全顾问刘军带来了《下一代智慧安全运营中心》主题分享。刘军指出,移动终端的接入,导致信息被泄漏的可能性剧增;区块链技术的兴起,挑战传统的法律和监管;云计算普及,数据安全防护形势却日趋严峻;物联网接入,基础设施风险不断增大;而大数据浪潮的到来,将海量数据集中存储、大数据处理等相关安全威胁提上日程。东软NetEye安全运维管理平台(SOC)可以提供安全态势可视化、安全防护业务化、安全响应协同化的综合运维服务。

随后,Fortinet中国区技术总监张略呈上的一道技术甜点是《Fortinet 安全矩阵》。来自安全牛的赵毅在宴席的最后,提出了《数字化环境下企业面临的新风险》,为网络安全服务供应商和网络安全需求者提供了方向参考。

在北回归线上唯一的一块绿洲——西双版纳的大地上,似乎有新的技术萌芽在悄悄的生长。来自全国各地的网络安全人才精英们,在这次尖端交流之后,将带着各自摩擦出的火花与灵感,回到工作岗位上,绽放新的芳华。