国厂九九九九精品无码,特色特黄兔费视频播放,97黑人操黑人,久久亚洲中文字幕精,无码成人精品一区↗,91精品伊人区,日韩av一区二区久久,97成人福利,婷婷成人久久久

奇安信集團(tuán)：新思路、新模式構(gòu)建數(shù)字化安全體系

來源：中國(guó)能源新聞網(wǎng) 時(shí)間：2023-12-12 15:53

　　中國(guó)能源新聞網(wǎng)訊（王柳）12月7日，由中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國(guó)家電網(wǎng)有限公司信息通信分公司聯(lián)合舉辦的2023電力行業(yè)信息化年會(huì)在南京召開。

　　奇安信集團(tuán)總裁吳云坤受邀出席并發(fā)表主題演講強(qiáng)調(diào)，數(shù)字化時(shí)代關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)需要新思維和新方法。吳云坤列舉了近60例重大安全事件，闡明當(dāng)前數(shù)字化時(shí)代關(guān)基面臨的三大安全風(fēng)險(xiǎn)：業(yè)務(wù)中斷，數(shù)據(jù)出事，踩合規(guī)紅線。
　　吳云坤指出，近年來國(guó)家密集出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)出境安全評(píng)估辦法》等網(wǎng)絡(luò)安全與數(shù)據(jù)安全相關(guān)的法律法規(guī)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全合規(guī)提出了新要求。
　　吳云坤認(rèn)為：“在數(shù)字化環(huán)境和業(yè)務(wù)系統(tǒng)的改變，需要新思維、新方法指導(dǎo)安全建設(shè)?！敝貥?gòu)安全體系需要網(wǎng)絡(luò)安全“一把手”推動(dòng)，要將安全與業(yè)務(wù)結(jié)合，提升到企業(yè)戰(zhàn)略層面。要從業(yè)務(wù)視角看安全風(fēng)險(xiǎn)和安全防護(hù)。網(wǎng)絡(luò)安全、數(shù)據(jù)安全與業(yè)務(wù)強(qiáng)相關(guān)。把業(yè)務(wù)流轉(zhuǎn)、不同層次結(jié)合的物理信息系統(tǒng)，以及網(wǎng)絡(luò)安全放在一起，會(huì)比純安全角度看到不一樣風(fēng)險(xiǎn)。因此，用基于數(shù)字化業(yè)務(wù)的核心價(jià)值鏈進(jìn)行威脅分析，做安全防護(hù)體系設(shè)計(jì)、部署。做到安全與信息化全面覆蓋、深度融合、強(qiáng)制管控。
　　針對(duì)安全防護(hù)體系的設(shè)計(jì)與部署，吳云坤表示，數(shù)字化的安全保障，需要用系統(tǒng)工程方法體系化構(gòu)建安全能力，專注于系統(tǒng)整體設(shè)計(jì)和應(yīng)用。從網(wǎng)絡(luò)安全問題的整體性出發(fā)和審視，將問題的所有方面和變量都考慮在內(nèi)，梳理其相互依賴關(guān)系，并達(dá)到“涌現(xiàn)”的效果。
　　吳云坤總結(jié)，在新模式下，實(shí)現(xiàn)關(guān)基安全防護(hù)體系需要有六大關(guān)鍵舉措。
　　舉措一：安全管理，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全管理體系。這就要求在管理控制上，要落實(shí)安全保護(hù)責(zé)任，加強(qiáng)制度建設(shè)，培養(yǎng)專業(yè)人才隊(duì)伍。
　　舉措二：基礎(chǔ)結(jié)構(gòu)安全，面向資配漏補(bǔ)的“資產(chǎn)攻擊面管理”。根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)定義與國(guó)際最佳實(shí)踐，資產(chǎn)從技術(shù)角度通常分為三大類：設(shè)備資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)。他建議為資產(chǎn)攻擊管理構(gòu)建基于“時(shí)間和網(wǎng)絡(luò)空間”動(dòng)態(tài)資產(chǎn)清單及其管理系統(tǒng)。
　　舉措三：縱深防御，貫穿端網(wǎng)云的大縱深防御。在信息系統(tǒng)上構(gòu)建多層的、異構(gòu)的網(wǎng)絡(luò)安全防線，當(dāng)一道防線被突破，還有下一道防線來阻止威脅。當(dāng)任何一個(gè)安全產(chǎn)品發(fā)現(xiàn)攻擊的時(shí)候，都會(huì)實(shí)時(shí)進(jìn)行內(nèi)部溯源，給漏報(bào)的設(shè)備增加功能。
　　舉措四：精準(zhǔn)防護(hù)，保護(hù)大數(shù)據(jù)安全。大數(shù)據(jù)安全體系化的建設(shè)要做到先理后治，系統(tǒng)治理、體系規(guī)劃，有序建設(shè)，持續(xù)運(yùn)營(yíng)。他具體舉例了某電力數(shù)據(jù)安全規(guī)劃設(shè)計(jì)及數(shù)據(jù)安全能力框架。
　　舉措五：深度運(yùn)營(yíng)，常態(tài)化、實(shí)戰(zhàn)化安全運(yùn)行。要制定標(biāo)準(zhǔn)化文件、落實(shí)安全責(zé)任。同時(shí)探索將大模型等更多的新技術(shù)用于安全運(yùn)營(yíng)。
　　舉措六：關(guān)基保護(hù)與國(guó)家網(wǎng)空體系的相互支撐與協(xié)同。關(guān)基保護(hù)網(wǎng)絡(luò)空間安全能力框架一方面要指導(dǎo)和支撐關(guān)基安全能力建設(shè)，保障關(guān)基的信息化業(yè)務(wù)和數(shù)字化轉(zhuǎn)型；另一方面要主導(dǎo)積極防御、威脅情報(bào)、反制的安全能力建設(shè)，為國(guó)家級(jí)網(wǎng)絡(luò)空間安全提供保障。
　　據(jù)悉，今年是電力行業(yè)信息化年會(huì)第一次舉辦網(wǎng)絡(luò)安全平行分論壇。作為電機(jī)工程學(xué)會(huì)信息化專業(yè)委員會(huì)委員、電機(jī)工程學(xué)會(huì)信息化專業(yè)委員會(huì)網(wǎng)絡(luò)安全學(xué)組副組長(zhǎng)，奇安信集團(tuán)副總裁呂韜表示，越來越多電力行業(yè)的專家意識(shí)到電力作為國(guó)家關(guān)基設(shè)施，數(shù)字化、信息化的同時(shí)，網(wǎng)絡(luò)與數(shù)據(jù)安全的重要性。希望通過這樣的活動(dòng)能夠加速行業(yè)達(dá)成共識(shí)，筑牢新模式下數(shù)字化關(guān)基底座。

　　責(zé)任編輯：張棟鈞

　　校對(duì)：高慧君