点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
光明网讯(记者 李政葳)4月13日至14日,第八个全民国家安全教育日带来之际,由国家信息中心、中国网络空间安全协会指导,国家网络安全人才与创新基地、《信息安全研究》杂志社主办,中国计算机学会计算机安全专业委员会、航天云网科技发展有限责任公司、光明网数字化频道&网络安全频道协办的“关键信息基础设施安全防护专家认证培训”在武汉国家网络安全人才与创新基地举行。其间,来自国家部委、各地信息中心、大数据局的150余位学员参加培训并通过认证考试。
武汉大学国家网络空间安全学院党委书记赵波、中国社科院法学所副研究员何晶晶、华中科技大学教授韩兰胜、海军工程大学教授严承华、明朝万达技术总监王世彪、天融信科技集团高级安全顾问方中奎、安芯网盾CTO姚纪卫、梆梆安全高级安全专家陈露、青藤云安全联合创始人胡俊、华顺信安能源行业安全咨询顾问黄毅鑫等,按照中国网络空间安全协会CSAC认证培训体系中的“关键信息基础设施安全防护专家认证培训”课程体系要求,围绕网络安全法律法规的重点解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。
武汉大学国家网络空间安全学院党委书记赵波讲解了日志监测及数据分析的技术要点。他从数据安全背景、数据分类分级保护制度、制定重要数据目录、数据合规性检查、数据安全问题多角度分析数据安全,并给出了数据安全防护体系;他还介绍了主流日志监测及数据分析新技术,并对未来安全威胁安全态势趋势进行了分析。他认为,基于大数据分析架构的日志智能分析平台,相对于传统的日志智能分析技术,技术复杂度和学习处理能力更为先进,能够提供更为快速的处理分析和展现,适用于当下大数据的存储与分析应用,能够提高运维人员在IT运维管理过程中的工作效率及安全态势的感知能力。
中国社科院法学所副研究员何晶晶详细分析了数据合规相关法律框架,结合各典型行业进行了深度解读,介绍了我国数据合规现状,分享了政务系统数据合规规划与体系设计思路。她认为,“数据合规”和“业务发展”并不是相互对立的,数据合规为数据处理者的正常业务开展保驾护航,保障业务健康有序发展,降低在法律上的风险。
华中科技大学教授韩兰胜结合当前形势,从国家法律政策、大数据技术发展角度分析了当前网络安全态势及网络安全威胁原因,介绍了渗透测试技术原理、步骤,重点介绍关键技术及其作用效果,解读了渗透测试工作存在的困难和不足。韩兰胜表示,未来渗透技术发展趋势为体系化、组件化+产业化、自动化、智能化,各类海量信息的数字化推动人工智能的快速发展,网络空间下的智能化对抗必将成为未来战场的主要形式。
海军工程大学教授严承华介绍了防御机制及防范攻击措施。其中,防御机制包括:加密机制、数字签名、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制、公证机制,防御机制的目标是实现网络实体可信、人员身份可证、网络数据可控。
明朝万达技术总监王世彪讲解了政务数据安全合规与防护体系建设思路,分析了政务数据面临的安全风险和安全痛点。他认为,要从国家战略高度重视政务大数据建设,数据在流转使用中才能产生价值;同时,在流转使用过程中,数据也面临众多安全风险。此外,他以案例形式,就数据中台安全等热点应用进行了分析。
天融信科技集团高级安全顾问方中奎就日志监测及数据分析进行了讲解。他认为,数据安全的政策背景,数据作为数字经济时代最核心、最具价值的生产要素,需要以数据安全保障为前提,数据安全成为国家安全战略内容。
安芯网盾CTO姚纪卫通过案例分析形式,解读了基于内存安全的恶意代码运行时检测与防范技术。他认为,所有威胁攻击,无论它如何伪装逃避安全软件的检测,它最终要造成危害都必定会在内存中“展现”和执行;内存保护技术的检测思路应该是基于内存访问行为监控的漏洞攻击识别技术和基于程序执行行为监控的恶意代码识别技术。
梆梆安全高级安全专家陈露聚焦移动政务安全,介绍了基于端到端的API安全防御体系建设思路。陈露认为,对于移动政务网而言,APP、小程序、公众号、快应用全面开花,而这也带来了很高的安全风险,因API业务逻辑缺陷导致的数据泄露事件频发。要做到技管融合、技管并重,动静结合、端到端联动,实时防御、全渠道联动。
青藤云安全联合创始人、产品副总裁胡俊从应急响应的概念、目的、政策标准、发展趋势出发,系统阐述了网络安全事件应急响应的关键点。他通过分析安全事件,提出了应急响应通用流程的六个阶段目标,明确了应急响应的能力要求,涉及端点安全、资产扫描、身份识别、大数据分析操作命令审计等多方面内容。
华顺信安能源行业安全咨询顾问黄毅鑫介绍了电子政务外网应急响应能力建设的思路,提出了电子政务外网应急响应体系建设思路,以“快速响应”为指导原则,针对突发安全事件提供快速响应服务,进行调查、分析、溯源等操作,遏制事态发展,恢复和保障业务正常运行。
网络安全更多信息欢迎关注光明网网络安全频道
习近平会见泰国总理佩通坦
习近平会见新加坡总理黄循财
