“凝聚网络安全力量,成就网络强国梦想”,2019年3月22日,由天津太极风控创始人刘海丰先生发起的CSO俱乐部揭牌仪式暨第一期活动在天津市水上公园“水香州书院”举行。
近年来,全球频现重大安全事件, 2013 年曝光的“棱镜门”事件、“RSA 后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注,信息安全威胁的范围不断加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。面对日益严峻的网络安全威胁,我国早已成立中央网络安全和信息化领导小组,信息安全已经上升到国家战略,多项政策出台支持信息安全产业发展。我们每一个行业参与者,也是我们信息安全的“掌舵人”,更是行业发展的重中之重,“凝聚网络安全力量,成就网络强国梦想”的CSO俱乐部应运而生。
CSO俱乐部:凝聚网络安全力量,成就网络强国梦想——何咏
天津太极风控网络科技有限公司营销总监何咏先生,多年深耕于企业信息化和信息安全领域,作为CSO俱乐部的主要发起人,在活动正式开始时介绍道:CSO俱乐部作为一个公益的志愿者平台,欢迎所有信息安全的关注者们以“志愿者”的身份参与到CSO俱乐部的活动中来。在CSO俱乐部,每一位参与者都怀着“志愿、开放、共享、共赢”的理念,不分职位高低,凭借对信息安全的热忱和专业,帮助CSO成为企业重器,为保护网络信息安全奉献强大力量,为实现“凝聚网络安全力量,成就网络强国梦想”而努力!
从企业角度谈信息安全:企业数字化转型,是否做好迎接新的安全挑战的准备?——张学启
天津融合互联高新技术股份有限公司总经理张学启先生从事企业信息化工作几十年,见证了信息技术的快速发展,及其伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽的严峻形势。张老师表示天津太极风控凭借自身在企业信息安全方面的丰富经验,敢于担当,积极牵头联合行业内专业人才参与到CSO俱乐部活动中来,为推动网络安全建设而努力,企业CIO和企业CSO们感谢CSO俱乐部这个平台,更感谢天津太极风控的敢为人先和勇于付出。张老师从企业的角度出发,指出“数字化转型面临的安全挑战”主要体现在传统边界模糊,网络攻击面扩大;新兴IT技术自身安全问题;业务深度融合,攻击目标价值扩大;传统安全架构跟不上安全新形势等方面。张老师认为企业数字化转型势在必行,但是否做好迎接新的安全挑战的准备是每一企业必须重视的问题。企业从系统的角度考虑安全问题,需要“建立网络和信息安全体系”。针对企业面对信息安全问题“看不见”、“看不懂”、“响应慢”的现状,张老师也给出了指导建议:
1、升级安全架构:从传统以被动防御为主的架构升级到主动检测、积极响应的动态防御架构。
2、本地安全大脑:从全网流量统一分析、潜伏位置威胁持续检测到安全态势可视化。
3、进化安全能力:利用新的技术手段在攻击工具持续升级的趋势下提供新的对抗手段。
企业信息安全建设历程:创新安全技术、增强综合安全保障能力,需要长期坚持——郑新华
天津太极风控网络科技有限公司首席技术官郑新华先生,十余年信息安全技术与信息安全项目经验,专注于信息安全领域实用产品研发和核心技术突破,在本期CSO俱乐部活动上分享了“企业信息安全建设历程”。从原生网络到部署防火墙、网络分区、VPN、容灾备份、部署IPS/IDS、部署WAF、数据库脱敏、云安全,郑总讲述了信息安全从无到有、从基础建设、完善基础架构、安全运维、深度感知甚至自主可控的演变,信息安全行业保障措施不断完善,网络安全防护水平进一步提升,但面对日益严峻复杂的网络安全形势,国家网络强国战略和企业信息化推进建设迫切要求创新安全技术、增强综合安全保障能力。网络安全由“注重防外”向“内外兼顾”立体防护转变,整体解决方案能力将变得日益重要。郑总最后总结道:不断学习和创新信息安全技术、从而满足新的安全需求,是一项充满机遇和挑战的需要长期坚持的工作,作为安全从业者,打好基础、迎难而上,才能保证企业信息安全,做好安全自主可控。
等保2.0:与时俱进的“网络安全等级保护标准体系 ”——马勇
民航大学马勇老师从2008年开始从事网络安全工作,是民航华东和西南管理局的网络安全专家,也是等保方面的专家。马老师高度评价了CSO俱乐部的成立对于网络安全的积极作用,对于天津太极风控几位主要的CSO俱乐部发起人表示了由衷的赞赏,并在本期CSO俱乐部活动中为大家带来了“等保2.0”的分享。马老师从民航系统、教育系统案例引入,深入浅出地解读了“什么是信息安全等级保护”、“什么是等保2.0”、“为什么需要对信息系统进行等级测评”, “如何开展等级测评”。随着信息技术的发展和革新,等保2.0也与时俱进:测评对象由基本要求扩展到云平台、物联网、工业控制系统、移动互联技术;从整体上考虑安全问题,提出了更加合理的安全防护要求;加入新技术应用,修改测评项;增加了对个人信息保护的内容和统一时钟的要求,;增加了可信认证的要求(非强制);强化了管理中心的作用和职能。等保2.0经过不断的完善,内容更加的充实,更具操作性;明确了国家网信、公安以及行业主管部门的职责;针对新技术的应用提出了新要求;强调了个人信息的保护。各单位通过开展等保,可以发现信息系统与安全标准之间的差距,查明和整改隐患和不足,提高信息系统的安全防护能力,在强国、自强的道路上走的更远。
倡议书:如果你也热衷于网络安全,那么我们在CSO俱乐部不见不散——卢婷婷
本期活动的最后,天津市软件行业协会副秘书长卢婷婷女士应天津太极风控的邀请,宣读CSO俱乐部倡议书,并和所有参加本期活动的志愿者们一起为CSO俱乐部揭牌。愿更多的信息安全行业的热心人士和专业人士响应以下倡议:
1、坚定理想信念,敢于担当、积极作为
作为信息安全卫士,我们要用先进、专业的知识武装头脑,保持满腔热血,不断提高自己的网络安全防护能力和道德修养,坚定不移地用实际行动,在维护网络信息安全的行动中做一名积极的践行者、宣传者和推进者。
2、加入CSO俱乐部,发声亮剑,为网络信息安全作出更大贡献
CSO俱乐部为信息安全卫士提供一个志愿者平台,旨在凝聚安全力量,承担社会责任。加入CSO俱乐部,不断提升自身和组织素养,发挥作用,提升CSO在社会、企业中的影响力,为网络信息安全筑防线、强战力作出更大的贡献。