8月21日-23日,2019北京网络安全大会(BCS 2019)在北京国家会议中心隆重召开,大会首日下午,智慧能源网络安全高峰论坛在国家会议中心多功能厅B召开。期间,奇安信集团副总裁左英男出席并发表了题为《实战化视角下的新一代网络安全体系建设》的演讲。
谈到实战化,左英男指出,最近几个月时间里组织实战化攻防演习非常好地检验了当前的网络安全防控能力,网络安全讲一百遍不如打一遍,如何防护,有什么问题,全部都能暴露出来。在这样攻防演习过程中,面对有组织的攻击,大家能够在攻防演习中不断总结自己的经验。
而通过实战化的攻防演习,也暴露出传统网络安全体系建设中的若干问题。对此,左英男谈到了四点问题。第一个问题,传统网络安全体系建设宏观还不成体系,微观还不成系统。网络攻防本来就是一场不对称的战争,如果网络安全建设不成系统,不成体系,会更加造成攻防的失衡,短板更容易暴露在攻击者面前;第二个问题,面对有组织的网络攻击,防守单位缺乏应对高级威胁的能力;第三个问题,是网络安全人才严重短缺,实战能力和经验匮乏;第四个问题,传统的网络安全体系建设还没有很好地适应新IT技术和应用的发展。
谈到这里,左英男举出了我国国家电网的案例。国家电网今年提出了泛在电力物联网的大战略,从技术视角来看,云计算、大数据、物联网等新IT技术广泛应用与传统的电网业务,引入了更多的应用场景,与此同时,开放、互联和数据共享也带来了更大的安全挑战。如何应对这些新的挑战?左英男建议可以充分借鉴互联网安全领域的“零信任架构”这类安全技术理念,与泛在电力物联网的业务场景深入融合,构建内生的网络安全体系。
此外,左英男还举了智慧机场智慧能源管控平台的案例,智慧能源管控平台把机场的配电网、电力监控系统、供热供冷供水控制系统等供能和用能系统的数据汇聚到大数据平台,提供能耗分析、智能运维等业务,这是典型的新应用,在节能环保提高效率的同时,也由于工控网络联通、数据共享等技术架构的变化带来了更大的安全风险,这都需要我们采用新的安全技术去防范和应对。
据悉,此次北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。此次大会将立足建设网络强国和加快推进数字经济转型发展,打造世界级的网络安全产业交流平台。
领取专属 10元无门槛券
私享最新 技术干货