6月10日,由中国信息通信研究院(以下简称“中国信通院”)主办的安全运营发展论坛在京召开。会上中国信通院公布了最新安全运营中心(SOC)能力评估、云工作负载保护平台(CWPP)能力评估与案例评选结果,发布《主机安全能力建设指南》,并邀请行业专家进行讲座。中国信通院云大所副所长栗蔚在致辞中指出,随着产业数字化进程不断推进,企业IT架构变革与安全挑战并存,安全运营受到广泛重视。中国信通院多年来在安全运营领域开展相关工作取得了一系列成果,并将始终认真贯彻国家网络安全相关方针政策,牢固树立总体国家安全观。
2022可信云安全最新评估结果发布
为了推进标准落地并规范行业发展,中国信通院积极开展安全运营领域的相关评估工作,并在会上发布了2022年可信云安全的最新评估结果:
►通过云工作负载保护平台能力评估(首批)的企业有2家,分别是:北京升鑫网络科技有限公司(青藤云安全)(青藤主机自适应安全平台V3.0)、中国移动通信集团有限公司(移动云云安全中心云工作负载保护平台V1.0)。
►通过安全运营中心能力评估的企业有2家,分别是:奇安信网神信息技术(北京)股份有限公司(奇安信网神云安全运营中心(CSC)V2.0)、北京神州绿盟科技有限公司(绿盟智能安全管理运营平台V3.0R01F05)。
可信安全最新评估结果发布
“安全守卫者计划”——安全运营专题优秀案例评选结果发布
为了引导安全领域产品与服务的发展方向,中国信通院发起了“安全守卫者计划——安全运营专题”优秀案例征集活动。经过多轮严格评审,本次共有15个优秀案例通过评选,具体名单如下:
安全守卫者计划——安全运营专题优秀案例评选结果
青藤云安全联合信通院云大所发布《主机安全能力建设指南》
为了帮助企业更好地应对主机安全风险,为指导企业建设完善的主机安全能力,青藤云安全联合中国信通院云大所共同编写了国内首个《主机安全能力建设指南》并在会上正式发布。
《主机安全能力建设指南》联合发布仪式
青藤云安全COO程度对白皮书进行了解读。程度表示,根据企业情况分为基础级、增强级与先进级,在安全建设时需对现有的IT策略、安全策略、安全标准、安全基线和成本进行详细、透彻的分析,充分考虑产品能力、安全性和业务需求,优先完成最迫切需要的、与业务安全要求最匹配的能力建设。
《主机安全能力建设指南》解读
2022《可信安全运营观察》发布
中国信通院在会上介绍了《可信安全运营观察》,全面展示多年来在标准制定、评估测试、技术研究、培训交流等多方面取得的系列成果。
《可信安全运营观察》解读
据中国信通院云大所开源和软件安全部副主任孔松介绍,目前中国信通院已牵头制定了3项可信安全运营标准并基于以上标准完成了多项测试评估,根据测评结果对当前行业安全建设现状做出了分析。未来,中国信通院还将一步完善“可信安全运营”系列标准,发布科研结果与白皮书,举办相关沙龙和优秀案例评选活动,为产业提供公共服务,加强安全行业指导。
国内首个《云工作负载保护平台能力要求》标准发布
云工作负载保护平台(CWPP)能够适应新时代IT架构变革带来的安全问题。中国信通院在会上正式发布了国内首个《云工作负载保护平台能力要求》标准,中国信通院云大所开源和软件安全部工程师韩非对此标准进行了解读。CWPP核心安全能力定义并规范了CWPP应具备的安全防护能力;安全管理能力要求具备统一的管理与展示能力以支撑核心安全功能;平台基础能力方面通过安全性、兼容性、可审计性、稳定性四大性能保证平台运行稳定。
《云工作负载保护平台能力要求》标准解读
产业各方嘉宾发表精彩演讲
在会上,来自产业各方的代表分享安全运营领域的最新技术和行业最佳实践:中国光大银行信息科技部业务副经理段鑫冬介绍了“光大银行云工作负载保护平台建设实践”,分享了通过构建集云原生应用安全预警、安全防护、威胁检测、应急响应和恢复的一体化安全防御体系为中国光大银行数字化转型保驾护航的实践经验。
《光大银行云工作负载保护平台建设实践》分享
北京神州绿盟科技有限公司运营能力中心高级总监刘钟带来了《基于情报驱动的实战化运营体系》的主题演讲,阐述了在当前攻防对抗态势升级的情况下如何通过情报进行驱动,主动狩猎以应对威胁。
《基于情报驱动的实战化运营体系》实践分享
奇安信云安全管理事业部负责人孙立鹏分享了“实战化云安全运营体系建设”经验,提出将安全能力有机结合以满足对各种复杂场景的全方位防护。
《实战化安全运营体系建设》实践分享
本次会议为企业安全运营提供了全新的思路,对安全运营涉及的关键技术、应用场景、行业标准和发展态势等方面进行了深入解读,对推动我国云安全产业规范发展起到了积极的促进作用。
截至目前安全运营中心评估通过情况:
华为(HiSec 安全解决方案)、腾讯云(御见安全中心)、深信服(MSS安全运营平台)、阿里云(云盾-云安全管理中心)、联通数科(云安全监管平台-SOC)、浪潮云(云御安全运营中心)、奇虎360(安全管理运营中心)、启明星辰(北斗安全运营中心)、浦发银行(生态云安全运营中心)、天融信(云态势分析与安全运营中心)、安恒(AiCSO云安全运营中心平台)、知道创宇(云安全防御平台)、招商银行(ACS原生云安全运营中心)、中国移动(云安全中心)、奇安信网神信息技术(北京)股份有限公司(奇安信网神云安全运营中心(CSC)V2.0)、北京神州绿盟科技有限公司(绿盟智能安全管理运营平台V3.0R01F05)。