5月15日—18日,由中国计算机学会计算机安全专委会指导,国家信息中心《信息安全研究》杂志、安徽省网络安全协会主办,光明网网络安全频道、中国科学技术大学网络空间安全学院协办,天帷信息承办的“关键信息基础设施安全防护专家认证培训(第3期)”在安徽合肥成功举办。会议聚焦数字政府建设,以促进安全建设为目的,着力提升相关单位从业人员的业务能力和技术水平。来自国家部委、各地信息中心、大数据局等单位代表约400人参加培训并通过考试。
在中国网络空间安全协会指导下,按照CSAC课程体系要求,本次培训特邀请了国家互联网应急中心安徽分中心主任许明峰,国家信息中心研究员李新友,公安部网络安全等级保护评估中心副主任陈广勇,国家信息中心网安部高级工程师张涛,天翼安全高级安全专家黄云宇,天帷信息副总裁武建双,梆梆安全产品中心总监谭阳,深信服安全运营业务总监高斐,天帷信息数据安全、人工智能安全研究中心总经理刘京围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。
△ 培训会现场
李新友老师结合2024年5月1日开始实施的《中华人民共和国保守国家秘密法》对保密工作重要性进行了解读,保密工作历来是党和国家的一项重要工作,关系国家安全和利益。随着我国经济社会发展,保密工作越来越重要,科学技术的发展对保密工作提出了新的要求和挑战。新保密法适应新形势下保密工作对象、内容以及职责、任务的深刻变化,注重科技创新,健全了保密管理制度。该法的实施将有力促进保密事业发展,对于保守国家秘密、维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行发挥重要作用。
△ 国家信息中心研究员 李新友
陈广勇老师分享了关键信息基础设施攻击趋势及防御体系构建思路。首先,他介绍了针对关键信息基础设施的攻击趋势和主要手段,从攻击者角度出发,结合典型攻击方式,针对攻击各环节进行分析;然后结合某政务平台遭受网络攻击的典型案例进行复盘;最后,他指出关键信息基础设施应加强运营体系建设,着力提升综合安全防护能力,构建纵深防御体系。
△ 公安部网络安全等级保护评估中心副主任 陈广勇
武建双老师结合当下安全形势,对关键信息基础设施保护相关法律法规、国家标准进行了解读,建议关键信息基础设施运营管理单位依据关保相关的“四法一条例”及国家标准要求,做好机构建设、管理体系建设、团队建设、资产管理、风险管理、应急管理、预警管理、攻防对抗、新技术研究与应用等关键信息基础设施合规治理工作。
△ 天帷信息副总裁 武建双
谭阳老师聚焦电子政务移动应用安全,在分析热点攻击事件的基础上,给出了可行的防御方法。随着AI技术的发展,基于人脸识别的移动政务系统安全性遭到了新的挑战,各地人脸识别绕过事件频发,造成了严重影响。随着数字化转型的快速发展,API类型和数量呈现出爆发式增长,在新型攻击手段下,传统WAF、API安全网关提供的身份认证、权限管控、速率限制、请求内容校验等安全机制逐渐失灵,应针对移动端特点,采取针对性的应用加固,实现动静结合与端到端联动,实时防御与全渠道联动,技管融合和技管并重。
△ 梆梆安全产品中心总监 谭阳
黄云宇老师从高级攻击案例出发,介绍了数字安全防御机制及防范攻击措施。他指出,2024年勒索风险持续,数据外泄风险加剧,未来供应链、漏洞批量化利用、物联网、APT与勒索、数据泄露将是主要的安全威胁。更应从全局角度开展针对高级攻击的宏观规划,常态化主动追踪高级威胁资产和武器库,实时感知高级威胁状态,全面评估高级威胁风险。
△ 天翼安全高级安全专家 黄云宇
高斐老师结合数字政府安全建设介绍了人工智能在网络安全运营中的应用实践。AI时代,需要构建数字政府全方位安全保障体系,强化安全管理责任,落实安全制度要求,提升安全保障能力,提高自主可控水平,筑牢数字政府网络安全防线。安全运营工作涵盖范围很广,功能设计比较灵活,但最终效果的达成取决于内核能力的建设质量,安全运营应当以效果为核心、以闭环为目的,聚焦检测能力提升,实现精准高效的效果。通过部署统一的安全运营中心,采用XDR技术,提升安全检测分析效果;采用GPT技术,提升安全运营工作效率。
△ 深信服安全运营业务总监 高斐
刘京老师围绕数据安全与人工智能安全合规治理这一热点议题为学员们展开讲解。当前全球数据量飞速增长,即将迎来大规模爆发。第四次工业革命将围绕信息物理系统(CPS)、物联网(IoT)和人工智能(AI)的变革展开,网络安全、数据安全与人工智能安全交织,合规治理将越来越重要。
针对大规模数据出境的现实需求和个人信息权益保护的矛盾冲突,他围绕数据出境相关政策、法规,详细解析企业数据出境的一般流程和注意事项,并分享了相关实践案例。
△ 天帷信息数据安全、人工智能安全研究中心总经理 刘京
张涛老师从国内外网络安全风险态势出发,介绍了安全态势监测预警与应急响应关键技术手段和防御机制措施。近年来,全球APT攻击数量再创新高,呈现出全域展开、多点迸发的特点,为此在网络安全工作中,应坚持总体国家安全观,构建数字安全屏障与五位一体紧密结合,深入关注各种攻击活动的动机和运行方式。网络安全对抗与防护已经是一种经济运行机制的对决,建立“体系化的防御”才能应对“体系化的攻击”,应立足于大国博弈与地缘安全斗争的大背景,建立极限思维,加大公共安全投入,依托电子政务外网建设的安全监测运营体系,有效提升不同层级、不同区域政务单位之间的安全工作协同,加强数字政府网络安全韧性。
△ 国家信息中心网安部高级工程师 张涛
通过本期培训,提升了参训学员对于关键信息基础设施安全防护的认知和技术水平,达到了预期效果。
5月15日—18日,由中国计算机学会计算机安全专委会指导,国家信息中心《信息安全研究》杂志、安徽省网络安全协会主办,光明网网络安全频道、中国科学技术大学网络空间安全学院协办,天帷信息承办的“关键信息基础设施安全防护专家认证培训(第3期)”在安徽合肥成功举办。会议聚焦数字政府建设,以促进安全建设为目的,着力提升相关单位从业人员的业务能力和技术水平。来自国家部委、各地信息中心、大数据局等单位代表约400人参加培训并通过考试。
在中国网络空间安全协会指导下,按照CSAC课程体系要求,本次培训特邀请了国家互联网应急中心安徽分中心主任许明峰,国家信息中心研究员李新友,公安部网络安全等级保护评估中心副主任陈广勇,国家信息中心网安部高级工程师张涛,天翼安全高级安全专家黄云宇,天帷信息副总裁武建双,梆梆安全产品中心总监谭阳,深信服安全运营业务总监高斐,天帷信息数据安全、人工智能安全研究中心总经理刘京围绕网络安全法律法规解读、日志监测及数据分析、防御机制及防范攻击措施、应急预案规划及应急响应等内容开展授课。
△ 培训会现场
李新友老师结合2024年5月1日开始实施的《中华人民共和国保守国家秘密法》对保密工作重要性进行了解读,保密工作历来是党和国家的一项重要工作,关系国家安全和利益。随着我国经济社会发展,保密工作越来越重要,科学技术的发展对保密工作提出了新的要求和挑战。新保密法适应新形势下保密工作对象、内容以及职责、任务的深刻变化,注重科技创新,健全了保密管理制度。该法的实施将有力促进保密事业发展,对于保守国家秘密、维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行发挥重要作用。
△ 国家信息中心研究员 李新友
陈广勇老师分享了关键信息基础设施攻击趋势及防御体系构建思路。首先,他介绍了针对关键信息基础设施的攻击趋势和主要手段,从攻击者角度出发,结合典型攻击方式,针对攻击各环节进行分析;然后结合某政务平台遭受网络攻击的典型案例进行复盘;最后,他指出关键信息基础设施应加强运营体系建设,着力提升综合安全防护能力,构建纵深防御体系。
△ 公安部网络安全等级保护评估中心副主任 陈广勇
武建双老师结合当下安全形势,对关键信息基础设施保护相关法律法规、国家标准进行了解读,建议关键信息基础设施运营管理单位依据关保相关的“四法一条例”及国家标准要求,做好机构建设、管理体系建设、团队建设、资产管理、风险管理、应急管理、预警管理、攻防对抗、新技术研究与应用等关键信息基础设施合规治理工作。
△ 天帷信息副总裁 武建双
谭阳老师聚焦电子政务移动应用安全,在分析热点攻击事件的基础上,给出了可行的防御方法。随着AI技术的发展,基于人脸识别的移动政务系统安全性遭到了新的挑战,各地人脸识别绕过事件频发,造成了严重影响。随着数字化转型的快速发展,API类型和数量呈现出爆发式增长,在新型攻击手段下,传统WAF、API安全网关提供的身份认证、权限管控、速率限制、请求内容校验等安全机制逐渐失灵,应针对移动端特点,采取针对性的应用加固,实现动静结合与端到端联动,实时防御与全渠道联动,技管融合和技管并重。
△ 梆梆安全产品中心总监 谭阳
黄云宇老师从高级攻击案例出发,介绍了数字安全防御机制及防范攻击措施。他指出,2024年勒索风险持续,数据外泄风险加剧,未来供应链、漏洞批量化利用、物联网、APT与勒索、数据泄露将是主要的安全威胁。更应从全局角度开展针对高级攻击的宏观规划,常态化主动追踪高级威胁资产和武器库,实时感知高级威胁状态,全面评估高级威胁风险。
△ 天翼安全高级安全专家 黄云宇
高斐老师结合数字政府安全建设介绍了人工智能在网络安全运营中的应用实践。AI时代,需要构建数字政府全方位安全保障体系,强化安全管理责任,落实安全制度要求,提升安全保障能力,提高自主可控水平,筑牢数字政府网络安全防线。安全运营工作涵盖范围很广,功能设计比较灵活,但最终效果的达成取决于内核能力的建设质量,安全运营应当以效果为核心、以闭环为目的,聚焦检测能力提升,实现精准高效的效果。通过部署统一的安全运营中心,采用XDR技术,提升安全检测分析效果;采用GPT技术,提升安全运营工作效率。
△ 深信服安全运营业务总监 高斐
刘京老师围绕数据安全与人工智能安全合规治理这一热点议题为学员们展开讲解。当前全球数据量飞速增长,即将迎来大规模爆发。第四次工业革命将围绕信息物理系统(CPS)、物联网(IoT)和人工智能(AI)的变革展开,网络安全、数据安全与人工智能安全交织,合规治理将越来越重要。
针对大规模数据出境的现实需求和个人信息权益保护的矛盾冲突,他围绕数据出境相关政策、法规,详细解析企业数据出境的一般流程和注意事项,并分享了相关实践案例。
△ 天帷信息数据安全、人工智能安全研究中心总经理 刘京
张涛老师从国内外网络安全风险态势出发,介绍了安全态势监测预警与应急响应关键技术手段和防御机制措施。近年来,全球APT攻击数量再创新高,呈现出全域展开、多点迸发的特点,为此在网络安全工作中,应坚持总体国家安全观,构建数字安全屏障与五位一体紧密结合,深入关注各种攻击活动的动机和运行方式。网络安全对抗与防护已经是一种经济运行机制的对决,建立“体系化的防御”才能应对“体系化的攻击”,应立足于大国博弈与地缘安全斗争的大背景,建立极限思维,加大公共安全投入,依托电子政务外网建设的安全监测运营体系,有效提升不同层级、不同区域政务单位之间的安全工作协同,加强数字政府网络安全韧性。
△ 国家信息中心网安部高级工程师 张涛
通过本期培训,提升了参训学员对于关键信息基础设施安全防护的认知和技术水平,达到了预期效果。