2021年10月16日����,由東莞CIO協(xié)會(huì)����、ENI經(jīng)濟(jì)和信息化網(wǎng)����、戴爾科技集團(tuán)聯(lián)合主辦的“未雨綢繆 護(hù)航創(chuàng)新——工業(yè)互聯(lián)網(wǎng)應(yīng)用加速下的安全之道”東莞CIO沙龍?jiān)跂|莞松山湖科技產(chǎn)業(yè)園區(qū)召開,東莞臺(tái)心醫(yī)院信息科主任徐上海�����、賽寶信息安全資深顧問魯立�、戴爾科技集團(tuán)存儲(chǔ)平臺(tái)及解決方案事業(yè)部高級(jí)業(yè)務(wù)拓展經(jīng)理吳天耀三位講師在結(jié)合安全政策解讀、安全策略制訂�����、安全環(huán)境搭建……等理念及經(jīng)驗(yàn)分享的過程中�����,金句頻出����,從多個(gè)角度為參會(huì)的企業(yè)管理人提供了工業(yè)互聯(lián)網(wǎng)時(shí)代的企業(yè)安全錦囊。
賽寶信息安全資深顧問 魯立:
在以“工業(yè)互聯(lián)網(wǎng)時(shí)代的安全挑戰(zhàn)及應(yīng)對(duì)策略”為主題的演講中�����,魯立以國(guó)家工業(yè)互聯(lián)網(wǎng)發(fā)展戰(zhàn)略歷程為背景��,回顧了近年來包括安全制度���、體系和活動(dòng)在內(nèi)的“工業(yè)互聯(lián)網(wǎng)安全體系逐步構(gòu)筑”的發(fā)展歷程��。2020年發(fā)布的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023)》也通過“依法落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任”等內(nèi)容強(qiáng)化了安全制度的重要性及企業(yè)的管理責(zé)任�。
而在企業(yè)進(jìn)行設(shè)備聯(lián)網(wǎng)����、云轉(zhuǎn)型等一系列工業(yè)互聯(lián)應(yīng)用的實(shí)踐中,存在著安全管理制度不完善���、安全環(huán)境復(fù)雜����、安全配置管理不足��、安全建設(shè)考慮不周全等諸多挑戰(zhàn)��。為此,魯立以“拋開目的談手段都是耍流氓�、拋開劑量談危害都是耍流氓、拋開業(yè)務(wù)談安全就是耍流氓”三個(gè)排比句�,從安全意味著保密性、完整性��、可用性;劑量代表了泄露數(shù)據(jù)量�、數(shù)據(jù)恢復(fù)程度、系統(tǒng)恢復(fù)速度等角度�����,分享了以影響分析實(shí)現(xiàn)安全目的路徑����。
戴爾科技集團(tuán)存儲(chǔ)平臺(tái)及解決方案事業(yè)部高級(jí)業(yè)務(wù)拓展經(jīng)理 吳天耀
伴隨著新基建和后疫情加速過程中中國(guó)云計(jì)算市場(chǎng)和技術(shù)格局的改變,以及目前中國(guó)企業(yè)工業(yè)互聯(lián)網(wǎng)布局的加速��,73.7%的企業(yè)選擇模塊化部署���,跨核心-邊緣-多云統(tǒng)一-智能監(jiān)控管理的架構(gòu)����。戴爾科技集團(tuán)存儲(chǔ)平臺(tái)及解決方案事業(yè)部高級(jí)業(yè)務(wù)拓展經(jīng)理吳天耀在演講中介紹了在制造行業(yè)工業(yè)互聯(lián)網(wǎng)云部署的相關(guān)安全挑戰(zhàn)以及戴爾科技云平臺(tái)針對(duì)這些安全進(jìn)行的一致性的云策略���,即軟硬件一體化全生命周期管理��、應(yīng)用靈活跨云彈性部署��、由應(yīng)用驅(qū)動(dòng)的多云平臺(tái)���。
當(dāng)前工業(yè)互聯(lián)網(wǎng)、多云等激發(fā)業(yè)務(wù)創(chuàng)新的數(shù)字化實(shí)踐�,極大的提高了IT的復(fù)雜性,使得企業(yè)在IT云轉(zhuǎn)型的過程中面臨更為復(fù)雜的安全環(huán)境���,也就意味著傳統(tǒng)的邊界安全不能滿足目前多云環(huán)境的安全需求����。例如在業(yè)務(wù)感知方面�,傳統(tǒng)邊界安全所有的流量都要繞行至邊界防火墻做入侵檢測(cè)IDS/入侵防御IPS,戴爾科技集團(tuán)云平臺(tái)基于VMware NSX Intelligence擁有更細(xì)顆粒度的的應(yīng)用流量安全保護(hù)和進(jìn)程可視化��,具有自動(dòng)評(píng)估應(yīng)用行為基線;在每個(gè)IDS/IPS引擎中評(píng)估簽名庫(kù)的需求�,并基于應(yīng)用行為和屬性進(jìn)行策略分組;主動(dòng)推薦微分段安全策略;同時(shí)可以根據(jù)業(yè)務(wù)的種類,業(yè)務(wù)所在的位置有針對(duì)性的推薦相關(guān)的IDS/IPS特征庫(kù)和防火墻策略��,從而避免了傳統(tǒng)邊界安全的低效監(jiān)控�。
東莞臺(tái)心醫(yī)院信息科主任徐上海
企業(yè)是安全實(shí)踐的責(zé)任主體�,那么要從哪些方面落實(shí)安全責(zé)任?臺(tái)心醫(yī)院信息科主任徐上海的演講主題“新形式下信息人的安全風(fēng)險(xiǎn)意識(shí)”先給出了一個(gè)比較關(guān)鍵的答案����。在演講中,徐上海先從國(guó)內(nèi)外的安全形式談起�,就企業(yè)在工業(yè)互聯(lián)網(wǎng)時(shí)代面臨的風(fēng)險(xiǎn)與挑戰(zhàn),結(jié)合自身的實(shí)踐經(jīng)驗(yàn)分享了企業(yè)安全建設(shè)及運(yùn)維管理的方法及經(jīng)驗(yàn)��。
徐上海在演講中提到��,從2018年平昌冬奧會(huì)網(wǎng)站被攻擊��,到近年來某數(shù)據(jù)公司運(yùn)維人員刪庫(kù)跑路���、知名企業(yè)頻受黑客勒索����、勒索病毒產(chǎn)業(yè)化等等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件越來越多�����,傳統(tǒng)安全防御架構(gòu)在高級(jí)威脅面前頻受挑戰(zhàn)���,已然失效�����?��!毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等國(guó)家關(guān)于安全的法律�����、法規(guī)不斷完善����,要求越來越嚴(yán)。在這樣的背景下���,企業(yè)面臨著IT系統(tǒng)安全風(fēng)險(xiǎn)����、內(nèi)部漏洞����、網(wǎng)絡(luò)態(tài)勢(shì)日趨復(fù)雜、公司人員安全意識(shí)薄弱�、信息安全合規(guī)性落實(shí)不到位�����、日常的安全運(yùn)營(yíng)管理缺失等內(nèi)部隱患����,以及外部攻擊��、檢查���,法規(guī)政策變化帶來的合規(guī)挑戰(zhàn)��。
結(jié)合企業(yè)信息安全建設(shè)的必要性和迫切性�����,徐上海從“基礎(chǔ)保障��、縱深防御��、安全運(yùn)營(yíng)”三個(gè)方面��,分別介紹了以安全管理體系建設(shè)��、網(wǎng)絡(luò)邊界安全����、數(shù)據(jù)邊界安全為核心內(nèi)容的“建體系、搭圍墻”的基礎(chǔ)工作;以數(shù)據(jù)安全和通訊安全����,安全域、網(wǎng)絡(luò)隔離��,結(jié)合業(yè)務(wù)流的安全管控為核心內(nèi)容的第二個(gè)臺(tái)階�����,即“梳理數(shù)據(jù)資產(chǎn)����、建保險(xiǎn)柜”��。而第三個(gè)臺(tái)階“運(yùn)營(yíng)保障���、主動(dòng)防御”的核心工作內(nèi)容則包括建安全運(yùn)營(yíng)中心��、威脅情報(bào)中心��、資產(chǎn)情報(bào)中心以及實(shí)現(xiàn)運(yùn)維自動(dòng)化等�。在這個(gè)過程中,徐上海還分享了信息安全與IT業(yè)務(wù)的平衡�、日常運(yùn)維與建設(shè)的平衡之道。
在演講的最后�����,徐上海分享了自身對(duì)于安全建設(shè)的一些心得和思考�����,即:安全建設(shè)��、備份先行;重視安全服務(wù)����,保持網(wǎng)絡(luò)安全的持續(xù)有效;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)培訓(xùn)很重要;完善與健全網(wǎng)絡(luò)安全管理制度。并再次強(qiáng)調(diào)了在信息安全建設(shè)體系中技術(shù)+管理+運(yùn)營(yíng)三駕馬車并駕齊驅(qū)的重要性及方法論���。
40多位來自松山湖科技產(chǎn)業(yè)園區(qū)及周邊的企業(yè)管理人參與了此次活動(dòng)���,并就數(shù)字化安全規(guī)劃、數(shù)據(jù)備份等具體問題進(jìn)行了深入的交流���。
