12月27日—28日,以"网络安全产品安全与创新"为主题的2020网络安全标准论坛暨第十二期标准宣贯培训会在北京顺利召开。美创科技作为论坛协办单位,携产品方案全面亮相,并且CTO周杰在主论坛发表《数据安全探索与实践分享》演讲、与多家企业机构共同宣读网络安全行业自律倡议。
2020网络安全标准论坛由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心主办。活动分为主题论坛和标准宣贯培训会两部分,主题论坛由中国计算机学会信息安全专业委员会主任严明主持,公安部第三研究所所长黄胜华、公安部网络安全保卫局一级巡视员、副局长郭启全出席并致辞,中国工程院沈昌祥院士、中国工程院倪光南院士、公安部网络安全保卫局祝国邦处长、国家网络与信息系统安全产品质量监督检验中心顾健副主任、全国信息安全标准化技术委员会副秘书长上官晓丽和企业、行业客户发表主题演讲,从不同视角对我国网络安全面临的严峻形势、发展方向给出了专业的分析与指导。
美创科技CTO周杰主题演讲
网络安全标准论坛上,美创科技CTO周杰作《数据安全探索与实践分享》主题演讲,周杰表示,数据已成为全球重要战略资源。而且,随着全球数字化转型的提速,数据价值得到空前释放,但与此同时,伴随着数据集中、开放、流动,数据资产面临的安全风险也日益严峻。一方面,由于数据跨安全域流动,暴露面不断增加,这给以勒索病毒为代表的外部威胁提供可趁之机,手段更为丰富,破坏性越来越强,另一方面,由内部人员引发的数据泄露和丢失事件更加频发,且逐步情绪化、多样化,安全风险不容忽视。
图:周杰《数据安全探索与实践分享》主题演讲
周杰介绍,美创科技十五年聚焦在数据安全领域的不断探索,从零信任1.0到2.0,从三个视角洞察数据安全,形成新一代数据安全架构,再到基于新时代背景下,实践形成数据安全治理所需的三种能力。创新,一直是美创科技的基因,从实践中总结经验,在经验中孵化能力。
面对当前错综复杂的数据安全环境,衍生出开放网络环境风险、互联网通道和云安全风险、勒索病毒风险、数据流动风险以及由于内部人的因素造成的风险。几乎各行各业都需要从自身数据安全现状着手,通过咨询完成资产梳理和风险评估,通过工具高效实现数据分类分级,并通过脱敏、水印、加密等技术手段,形成全域联动的数据管控体系,建设全局可视的数据安全态势感知,同时,全面加强数据安全制度创新。从而,实现能力导向的数据安全体系和能力建设,为十四五期间推进国家治理体系和治理能力现代化做好支撑。
安全厂商代表共同宣读《自律五条》
在"网络安全行业自律倡议"沙龙环节,美创科技周杰与其它安全厂商代表企业共同宣读《自律五条》,为共同打造公平竞争环境、营造沟通协作行业氛围作下承诺,并针对网络安全产品能力、网络安全产品自身安全水平、网络安全产品合规发展、网络安全标准等话题展开面对面的研讨。
图:共同宣读《自律五条》
随后,周杰分享了美创科技在人员数据安全意识与防护方面的经验,周杰表示,人是这个世界上最不稳定的因素,人有主观意识,情绪变化,受环境干扰也比较大。《欺骗的艺术》一书中,大量的描述了通过社会工程学来攻击的各种方式,而人恰恰是社会工程学攻击中的核心载体。对人的管控需要一个科学的体系。我们主要从三个维度来考量人的因素。
1、人的安全意识培养, 数字经济时代,数据价值无限放大,然而很多人并没有意识到,安全意识淡薄,对于数据资产敏感度不够,很容易被攻陷。加强人的安全意识培养至关重要。
2、人的安全技能培养, 再好的产品,再好的武器也需要人来操作,安全总是策略驱动的。因为人对安全设备操作的不熟练,甚至不会操作,导致误报漏报发生。风险告警产生后,也不去处理,导致更严重的安全事件发生。对人的安全技能培养是阻挡安全事件发生的一个重要环节。
3、安全产品设计需要减少人的影响, 正是因为人的不确定性,需要加强对安全产品的设计,尽可能减少人的影响。更多的工作让安全系统自行处理,策略的自动化产生,风险告警的自动化处理,数据资产自动化发现,分类分级等等。在安全防控的各个环节尽可能减少对人的依赖,最小化授权。
全线产品亮相主题论坛,宣贯培训会斩获"优秀学员"
作为《信息安全技术防火墙安全技术要求和测试评价方法》标准核心起草单位之一,美创科技携数据库防火墙等全线产品及解决方案亮相2020网络安全标准论坛,重点展示了数据安全、数据治理、容灾备份、智能运维等领域的最新研究成果和案例实践。
图:美创科技全线产品亮相主题论坛
在由公安部第三研究所安全防范与信息安全产品及系统检验实验室、上海网络与信息安全测评工程技术研究中心举办的第十二期网络安全标准宣贯培训会中,美创科技解决方案工程师游龙凭借优异表现获得考核前十名,获"优秀学员"称号,并由倪光南院士、黄胜华所长及标委会副秘书长上官晓丽颁发荣誉奖项。
图:美创科技游龙获"优秀学员"
大会最后,由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所等机构联合发起的中关村协创网络安全产业联盟(筹)会员招募仪式隆重举行,美创科技成为联盟首批会员单位。
"没有网络安全就没有国家安全",作为网络安全行业的一员,美创科技将持续推动数据安全产品的创新研发,积极开展生态合作 ,为中国网络安全产业蓬勃发展、建设"网络强国"贡献力量!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
