可视化网络安全是一个新兴的交叉研究领域,它通过提供交互式可视化工具,提升网络安全分析人员感知、分析和理解网络安全问题的能力。近日,针对可视化网络安全这一话题,以主题为“看透安全 体验价值”的首届可视化网络安全技术论坛(VNSTech)在北京中关村软件园国际会议服务中心成功召开。
该论坛由中国科学院信息工程研究所主办,太极计算机股份有限公司、烽火科技集团协办,北京安博通科技股份有限公司承办。论坛中来自信息安全领域的上百位专家领导,共同探讨了可视化网络安全技术与各行业应用深度融合,推进“互联网+”社会的和谐发展。
致辞篇
中国科学院信息工程研究所信息安全国家重点实验室林东岱主任致辞
中国科学院信息工程研究所信息安全国家重点实验室是我国信息安全领域创建最早的研究机构之一,也是目前国内唯一一家信息安全领域的国家重点实验室,长期致力于前沿性和前瞻性信息安全科学问题的创新性研究,以促进和推动信息安全学科的发展。会上,实验室主任林东岱表示:“本次论坛重点关注的“可视化”是网络安全领域的前沿技术与可靠保障。今天以云、大数据为核心的新的网络安全技术正在颠覆传统网络安全技术,本次论坛是国内首次以“可视化”网络安全为方向的技术论坛,希望以此为开端,为今后这一技术的更深、更远的发展搭建一个良好的平台。”
北京市海淀区经济和信息化办公室主任何建吾
北京市海淀区经济和信息化办公室主任何建吾表示,信息安全的发展需要从“开放心态、加强信息安全基础性研究、全面整合网络安全产业生态链”这三点发力,把握好网络安全产业发展的机遇。
公安部信息安全等级保护评估中心张宇翔主任
公安部信息安全等级保护评估中心张宇翔主任谈到,安全可视化成为当前网络安全建设的一个重要基础。我们应将安全可视化其贯穿于安全事件的全生命周期:要能做到事前预测感知可视化、事中管控处置可视化、事后追踪溯源可视化。
并表示,当前,公安部信息安全等级保护评估中心正不断修订完善等级保护管理相关管理制度和办法以及技术标准体系,以适应未来国家网络安全法有关等级保护制度的要求,适应新技术新应用环境下的关键信息基础设施保护的需要,同时加快相对应的技术设计要求和测评要求的标准制修订工作。
演讲篇
◆发展自主可控的信息安全技术和产业
倪光南院士
在《发展自主可控的信息安全技术和产业》主题演讲中,倪光南院士提到:“中国科学院信息工程研究所与安博通的携手合作,是产学研结合与自主创新的成果,特别是当前业界下一代防火墙产品中广泛应用的SPOS操作系统,这是网络安全核心技术自主可控、国产化替代的一个很好的示范。国家网络安全的权威机构、信息安全科研机构、和越来越多网络安全企业为打造‘自主可控’的网络安全生态链,从法规、政策、研发、技术、市场等各方面的不懈努力。”
◆履行国家中心社会责任为互联网网站安全保驾护航
公安部信息安全产品检测中心检测部宋好好博士
公安部信息安全产品检测中心检测部宋好好博士在《履行国家中心社会责任为互联网网站安全保驾护航》主题演讲中分享了在“以法治网”背景下,公安部对互联网安全的检测、管理、科学整治、标准制定以及安全认证等国家信息安全政策面、权威标准的详尽解读,干货十足。
◆“看透安全体验价值”——实践告诉你真相
安博通CEO苏长君
“看透安全体验价值”这一技术理念由可视化网络安全技术的领军企业安博通率先提出,安博通的CEO苏长君先生在论坛上也将这一理念进行了深入人心的讲解。“看透安全 体验价值”旨在洞悉可视化网络安全技术,让安全由“看不见、摸不着、抓不住”变成让用户“能感知、可体验、好追溯”,聚焦于现有业务场景的应用及安全问题解决,用可视化消除“因看不见而恐惧”,从而应对新时期网络安全变化的需要。苏长君还从“可视化”技术价值、业务价值、社会价值全方位的完美阐述了安全价值的理念。
◆以电子政务为核心的智慧城市治理
中国电子科技集团首席专家董贵山
演讲中,中国电子科技集团首席专家董贵山分享了亲身参与贵阳信息化建设的宝贵经验,并得出了极具实践性的结论:驱动智慧城市治理体系的重要力量就是以政府为主导的电子政务体系的建设来延伸他的管理和服务能力,达到“智慧城市智慧治理”的目的。
“可视化网络安全”作为智慧城市治理体系中的关键技术,在“三大关键平台(政务数据管理基础安全平台、政务数据资源管理平台和政务大数据服务平台)”上和“两大系统(网络空间综合治理系统和舆情监管与处置系统)”中,同时支撑了“1+N”安全云服务系统、政务数据安全汇集与共享服务、网络空间身份管理、内容安全与风险控制等,最终达到网络空间实体及其之间关系可视、资源可视、管理对象及策略可视等,实现网络空间治理可视化和网络空间自身可视化,并支撑以大数据为依托的智慧城市治理。
◆如何有效构建下一代信息安全落地保障体系
太极股份信息安全事业部总经理郭峰
太极股份信息安全事业部总经理郭峰在主题演讲中表示,回顾过去,信息安全策略的可落地执行性较差,而下一代信息安全落地保障体系从业务视角出发,以安全策略可视化为核心将所有功能聚合成一个体系,大大提高可执行性,效果立显,相信对用户而言,不再会是走过场的摆设,而是必须要落地执行,真正能带来效果、效益的事情。此外,通过策略设计确定安全策略合规基线,实现策略实时可视、可管、可控,无论是传统计算还是云计算环境,实现多环境多视角的实时可视化,逐步实现业务层、Web层、网络层、数据层、用户异常行为、外部第三方威胁情报等关键数据的综合叠加及实时可视化。
除此以外,来自烽火科技、安博通和象阳科技专家也分别分享了细分领域的可视化网络安全技术解决方案与最佳实践。在最后的CIO圆桌论坛上,各位嘉宾与主持人畅谈网络安全热点话题、乐享彼此的经验与感悟,协奏了一曲技术与应用融合的网络安全的美妙乐章。
产品发布及可视化网络安全技术联盟成立篇
◆首款“深度安全网关”发布
中科院信工所与安博通“深度安全网关”产品联合发布
论坛上,中科院信工所和安博通进行了联合研制产品——业界首款“深度安全网关”的发布仪式,吸引了在场来宾的目光。此款深度安全网关能够学习用户行为、采用动态演进策略以匹配用户行为、细粒度的响应保证业务连续性,并具有深度识别能力,更融合了中科院信工所多媒体视觉与模式识别技术,堪称比“下一代防火墙”更前一步!
◆可视化网络安全技术联盟成立
“可视化网络安全技术联盟”结盟仪式
论坛上,由中科院信工所、太极股份、烽火科技和安博通联合发起的“可视化网络安全技术联盟”正式成立,联盟呼唤业界之合力,一同继续深耕“可视化网络安全”技术,整合行业资源,推动网络安全行业发展与生态建设。
写在最后
在信息安全领域,数据的可视化已经是网络安全技术的一个重要趋势。可视化技术可以将安全信息数据转换为人类能够直接感知的形式,让人们快速准确的获取网络数据信息,识别安全风险,并对安全事件进行分类,甚至对攻击趋势做出预测。总之,借助可视化安全技术,人们能够更加智能地洞悉安全态势,更加主动地去应对新型复杂的威胁和未知多变的风险。
此次可视化网络安全论坛的主办方中国科学院信息工程研究所,一直承担着国家信息安全重要课题的研究工作,可视化网络安全技术也是信息安全国家重点实验室最关注的研究方向之一。由此可见,可视化技术在安全领域的应用是完全迎合国家发展趋势的。
另外,可视化网络安全技术联盟的成立,为可视化网络安全技术的发展营造了良好的发展环境,也将进一步提升在网络安全领域的研发、制造和服务水平,从而推动整个网络安全产业的发展。