绿盟科技亮相CSS 2017倡议安全产业协作

 

8月15日-16日,第三届中国互联网安全领袖峰会(Cyber Security Summit,下简称CSS2017)在北京国家会议中心召开。本届大会以“安全新秩序,连接新机遇”为主题,邀请了各界顶级安全大咖和意见领袖,着重探讨新形势下中国互联网安全产业格局和发展机遇,为产业的“数字经济”转型献策。

伴随万物互联时代全面来袭,新技术、新应用得以广泛应用,也使越来越多的基础设施暴露在网络攻击的威胁之下。关键信息基础设施遭遇攻击的事件一波未平一波又起,从恶名昭著的“WannaCry”勒索病毒,到阴魂不散的“暗云Ⅲ”,再到屡次扑街的乌克兰核电站……在网络安全形势日趋严峻的当下,关键信息基础设施安全保障体系的建设迫在眉睫,如何及早洞察网络安全局势、了解网络攻击技术的发展以作出有效应对成为了全世界关注的焦点。

自2015年第一届CSS首次提出“构建安全新生态”的倡议以来,已经相继得到包括绿盟科技在内的多家产业链领袖企业的积极响应,两年来已经有超过500家知名企业、政府机构、研究院参与其中,成为网络安全新生态平台的重要驱动力。

16日,在基础设施安全领袖论坛上,包括绿盟科技在内的13家安全上市企业领导人首次聚首,就如何通过安全技术的创新来驱动中国基础设施安全保障体系的建设,如何通过资本平台及生态资源来驱动产业实力的提升等议题进行深入探讨。绿盟科技高级副总裁叶晓虎博士、首席财务官黎宏女士、副总裁黄一玲女士应邀出席领袖圆桌论坛,叶晓虎在会上发表了重要观点。

叶晓虎表示,新形势下,网络安全的边界已经发生转变,建立安全产业互联,提升防守方分工和协作效率是保持企业高水平安全状态的一个非常重要的课题。安全运营不是一个静态的工作,不仅是企业自身的工作,还需要企业、安全厂家以及监管机构三方的紧密合作。攻防本质是对抗,对抗的背后是攻防双方的能力较量,作为像绿盟科技这样的防守方,我们需要积累更多的安全能力,只有积累更多安全能力,才能够有效的提升对抗水平和速度,而行业合作机制的建立,技术共享、协同将成为新时期信息安全保障机制的重要基础。

绿盟科技高级副总裁 叶晓虎

与基础设施安全领袖论坛同期举办的还有大数据与云安全、安全法治治理、智能硬件与物联网安全等八大分会场。在智能硬件与物联网安全分会场上,绿盟科技安全专家发表了题为“工业互联网的安全探索”的主题演讲。并介绍,绿盟科技基于对工控系统安全需求的理解及多年安全研究经验总结出工业控制系统安全保障框架,提出从技术、管理和运行三个维度来保障工控系统安全,这些维度包含网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,涉及从上线前的安全检测、安全能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障,为客户工控网络安全保驾护航。

绿盟科技安全研究员在腾讯安全探索论坛上,做了以“攻破Windows的马奇诺防线——缓解措施绕过的新战略”为题的演讲,现场演示如何利用新型漏洞攻破Windows。

此外,在基础设施安全领袖论坛上,13家上市安全企业领导人共同发起了《网络安全产业中坚共识》(简称P13共识)的倡议。13家上市安全公司将以P13作为共同的称谓,担当起关键信息基础设施的守护责任,致力于营造开放、互通、共享的协作机制,构建全方位全天候覆盖建设、运行、应急等环节的保障体系,共同应对网络安全威胁,并以掌握的关键核心技术,引领网络安全产业的发展和生态环境的构建,进一步落实国家加快实现中国网络强国建设战略的落地。