核心重点防护 构建纵深防御 北信源出席2019等保和关保大会
2020-01-19阅读:1012次
2019年10月29日,2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开,北信源作为本次大会的承办单位出席大会,北信源北京研发中心副总经理刘建兵发表主题演讲,同与会的领导、专家共同探讨在等保2.0时代,工业互联网网络安全发展的新趋势和扩展要求。
本次大会由公安部网络安全保卫局指导,公安部第三研究所、江苏省公安厅、无锡市公安局主办,邀请到来自网络安全领域的院士、资深专家,全国公安网安、国家部委、央企、全国各地等保测评机构及会议承办单位的1000多名行业人士参与本次大会。
公安部网络安全保卫局总工程师郭启全发表了题为《认真落实网络安全等级保护制度 构建新时代国家网络安全综合防控体系》的主题报告,郭总工程师在强调网络安全等级保护和关键信息基础设施保护的转型期,提出了“三化六防”新思想,以”实战化,体系化,常态化”为新理念,以”动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,深入推进等保和关保的积极实践。
本次大会就等保2.0、关键信息基础设施保护、网络安全新技术与新应用等方面展开多层次交流,北信源北京研发副总经理刘建兵发表了题为《工控系统网络安全理论要点》的主题演讲,旨在探索工业互联网网络安全发展的核心要点,引起了与会观众的热切关注。
工业控制系统是国家工业基础设施的基石,关键信息基础设施很大部分也是构建在工业控制系统之上的,工控系统的安全直接关系关键信息基础设施和工业基础设施的安全,关系国家安全。对于工控安全我们应该认识到,工控系统网络战威胁正在迫近,必须尽快实现工控核心区的安全防护。
等保2.0标准把工业控制系统划分为五个层级,其中分为工控系统核心区和外围系统。如果核心区控制系统功能正常,外围系统即使遭到攻陷,仍然可以维持系统的基本功能正常运转,所以核心区是网络攻击的最终目标,其安全风险更大,因此核心区网络安全防护应是工控系统安全防护的重中之重。核心区上层的防护是纵深防御之前沿,核心区内需要建立最后防线,如此才能形成防御纵深。
同时他还表示,工业控制系统安全需要精细化的安全策略部署和精细化安全策略持续性,通过建立体系化优势获取工控安全主导权,守护国家关键信息基础设施的全方位保护。
北信源在工业互联网安全方面建立了六大产品+一大平台的完整的产品矩阵,可为企业工业互联网提供边界隔离、监测审计、工控终端安全、工控数据通讯安全等产品和服务;在企业监管层、核心区提供体系化的安全防护和监测,同时北信源还提供企业自查和监管部门检查的安全评估工具,打造了全方位的工业互联网安全防护体系。
同时本届大会,北信源还带来了等保2.0合规的信息安全系列产品、安全通信聚合平台信源豆豆和基于信源豆豆打造的应急处置解决方案,吸引了到会各界人士的关注,展台上关注度持续高涨。
作为持续践行等级保护系列制度的北信源,未来将一如既往坚持技术创新发展,全力推进等级保护2.0标准,形成更多等保2.0合规产品和解决方案,打造泛终端安全管理解决方案,有效抵御持续变化的安全威胁,持续守护我国关键信息基础设施,为我国网络信息安全建设持续积极贡献!
