2022中國信通院安全運(yùn)營發(fā)展論壇成功召開

6月10日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的安全運(yùn)營發(fā)展論壇在京召開。會上中國信通院公布了最新安全運(yùn)營中心（SOC）能力評估、云工作負(fù)載保護(hù)平臺（CWPP）能力評估與案例評選結(jié)果，發(fā)布《主機(jī)安全能力建設(shè)指南》，并邀請行業(yè)專家進(jìn)行講座。中國信通院云大所副所長栗蔚在致辭中指出，隨著產(chǎn)業(yè)數(shù)字化進(jìn)程不斷推進(jìn)，企業(yè)IT架構(gòu)變革與安全挑戰(zhàn)并存，安全運(yùn)營受到廣泛重視。中國信通院多年來在安全運(yùn)營領(lǐng)域開展相關(guān)工作取得了一系列成果，并將始終認(rèn)真貫徹國家網(wǎng)絡(luò)安全相關(guān)方針政策，牢固樹立總體國家安全觀。

2022可信云安全最新評估結(jié)果發(fā)布

為了推進(jìn)標(biāo)準(zhǔn)落地并規(guī)范行業(yè)發(fā)展，中國信通院積極開展安全運(yùn)營領(lǐng)域的相關(guān)評估工作，并在會上發(fā)布了2022年可信云安全的最新評估結(jié)果：

?通過云工作負(fù)載保護(hù)平臺能力評估（首批）的企業(yè)有2家，分別是：北京升鑫網(wǎng)絡(luò)科技有限公司（青藤云安全）（青藤主機(jī)自適應(yīng)安全平臺V3.0）、中國移動通信集團(tuán)有限公司（移動云云安全中心云工作負(fù)載保護(hù)平臺V1.0）。

?通過安全運(yùn)營中心能力評估的企業(yè)有2家，分別是：奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司（奇安信網(wǎng)神云安全運(yùn)營中心（CSC） V2.0）、北京神州綠盟科技有限公司（綠盟智能安全管理運(yùn)營平臺V3.0R01F05）。

可信安全最新評估結(jié)果發(fā)布

 “安全守衛(wèi)者計劃”——安全運(yùn)營專題優(yōu)秀案例評選結(jié)果發(fā)布

為了引導(dǎo)安全領(lǐng)域產(chǎn)品與服務(wù)的發(fā)展方向，中國信通院發(fā)起了“安全守衛(wèi)者計劃——安全運(yùn)營專題”優(yōu)秀案例征集活動。經(jīng)過多輪嚴(yán)格評審，本次共有15個優(yōu)秀案例通過評選，具體名單如下：

安全守衛(wèi)者計劃——安全運(yùn)營專題優(yōu)秀案例評選結(jié)果

青藤云安全聯(lián)合信通院云大所發(fā)布《主機(jī)安全能力建設(shè)指南》

為了幫助企業(yè)更好地應(yīng)對主機(jī)安全風(fēng)險，為指導(dǎo)企業(yè)建設(shè)完善的主機(jī)安全能力，青藤云安全聯(lián)合中國信通院云大所共同編寫了國內(nèi)首個《主機(jī)安全能力建設(shè)指南》并在會上正式發(fā)布。

《主機(jī)安全能力建設(shè)指南》聯(lián)合發(fā)布儀式

青藤云安全COO程度對白皮書進(jìn)行了解讀。程度表示，根據(jù)企業(yè)情況分為基礎(chǔ)級、增強(qiáng)級與先進(jìn)級，在安全建設(shè)時需對現(xiàn)有的IT策略、安全策略、安全標(biāo)準(zhǔn)、安全基線和成本進(jìn)行詳細(xì)、透徹的分析，充分考慮產(chǎn)品能力、安全性和業(yè)務(wù)需求，優(yōu)先完成最迫切需要的、與業(yè)務(wù)安全要求最匹配的能力建設(shè)。

《主機(jī)安全能力建設(shè)指南》解讀

2022《可信安全運(yùn)營觀察》發(fā)布

中國信通院在會上介紹了《可信安全運(yùn)營觀察》，全面展示多年來在標(biāo)準(zhǔn)制定、評估測試、技術(shù)研究、培訓(xùn)交流等多方面取得的系列成果。

《可信安全運(yùn)營觀察》解讀

據(jù)中國信通院云大所開源和軟件安全部副主任孔松介紹，目前中國信通院已牽頭制定了3項可信安全運(yùn)營標(biāo)準(zhǔn)并基于以上標(biāo)準(zhǔn)完成了多項測試評估，根據(jù)測評結(jié)果對當(dāng)前行業(yè)安全建設(shè)現(xiàn)狀做出了分析。未來，中國信通院還將一步完善“可信安全運(yùn)營”系列標(biāo)準(zhǔn)，發(fā)布科研結(jié)果與白皮書，舉辦相關(guān)沙龍和優(yōu)秀案例評選活動，為產(chǎn)業(yè)提供公共服務(wù)，加強(qiáng)安全行業(yè)指導(dǎo)。

國內(nèi)首個《云工作負(fù)載保護(hù)平臺能力要求》標(biāo)準(zhǔn)發(fā)布

云工作負(fù)載保護(hù)平臺（CWPP）能夠適應(yīng)新時代IT架構(gòu)變革帶來的安全問題。中國信通院在會上正式發(fā)布了國內(nèi)首個《云工作負(fù)載保護(hù)平臺能力要求》標(biāo)準(zhǔn)，中國信通院云大所開源和軟件安全部工程師韓非對此標(biāo)準(zhǔn)進(jìn)行了解讀。CWPP核心安全能力定義并規(guī)范了CWPP應(yīng)具備的安全防護(hù)能力；安全管理能力要求具備統(tǒng)一的管理與展示能力以支撐核心安全功能；平臺基礎(chǔ)能力方面通過安全性、兼容性、可審計性、穩(wěn)定性四大性能保證平臺運(yùn)行穩(wěn)定。

《云工作負(fù)載保護(hù)平臺能力要求》標(biāo)準(zhǔn)解讀

產(chǎn)業(yè)各方嘉賓發(fā)表精彩演講

在會上，來自產(chǎn)業(yè)各方的代表分享安全運(yùn)營領(lǐng)域的最新技術(shù)和行業(yè)最佳實踐：中國光大銀行信息科技部業(yè)務(wù)副經(jīng)理段鑫冬介紹了“光大銀行云工作負(fù)載保護(hù)平臺建設(shè)實踐”，分享了通過構(gòu)建集云原生應(yīng)用安全預(yù)警、安全防護(hù)、威脅檢測、應(yīng)急響應(yīng)和恢復(fù)的一體化安全防御體系為中國光大銀行數(shù)字化轉(zhuǎn)型保駕護(hù)航的實踐經(jīng)驗。

《光大銀行云工作負(fù)載保護(hù)平臺建設(shè)實踐》分享

北京神州綠盟科技有限公司運(yùn)營能力中心高級總監(jiān)劉鐘帶來了《基于情報驅(qū)動的實戰(zhàn)化運(yùn)營體系》的主題演講，闡述了在當(dāng)前攻防對抗態(tài)勢升級的情況下如何通過情報進(jìn)行驅(qū)動，主動狩獵以應(yīng)對威脅。

《基于情報驅(qū)動的實戰(zhàn)化運(yùn)營體系》實踐分享

奇安信云安全管理事業(yè)部負(fù)責(zé)人孫立鵬分享了“實戰(zhàn)化云安全運(yùn)營體系建設(shè)”經(jīng)驗，提出將安全能力有機(jī)結(jié)合以滿足對各種復(fù)雜場景的全方位防護(hù)。

《實戰(zhàn)化安全運(yùn)營體系建設(shè)》實踐分享

本次會議為企業(yè)安全運(yùn)營提供了全新的思路，對安全運(yùn)營涉及的關(guān)鍵技術(shù)、應(yīng)用場景、行業(yè)標(biāo)準(zhǔn)和發(fā)展態(tài)勢等方面進(jìn)行了深入解讀，對推動我國云安全產(chǎn)業(yè)規(guī)范發(fā)展起到了積極的促進(jìn)作用。

截至目前安全運(yùn)營中心評估通過情況：

華為（HiSec 安全解決方案）、騰訊云（御見安全中心）、深信服（MSS 安全運(yùn)營平臺）、阿里云（云盾-云安全管理中心）、聯(lián)通數(shù)科（云安全監(jiān)管平臺-SOC）、浪潮云（云御安全運(yùn)營中心）、奇虎360（安全管理運(yùn)營中心）、啟明星辰（北斗安全運(yùn)營中心）、浦發(fā)銀行（生態(tài)云安全運(yùn)營中心）、天融信（云態(tài)勢分析與安全運(yùn)營中心）、安恒（AiCSO云安全運(yùn)營中心平臺）、知道創(chuàng)宇（云安全防御平臺）、招商銀行（ACS原生云安全運(yùn)營中心）、中國移動（云安全中心）、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司（奇安信網(wǎng)神云安全運(yùn)營中心（CSC） V2.0）、北京神州綠盟科技有限公司（綠盟智能安全管理運(yùn)營平臺V3.0R01F05）。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。