主题演讲 - 经纬信安出席江苏省卫生健康网络和数据安全技术培训会并发表主题演讲
经纬信安作为网络安全行业优秀代表受邀出席本次会议,发表主题演讲并设置展台接待与会嘉宾。
经纬信安李春强博士受邀发表题为《医疗卫生机构网络安全主动防御体系建设》的主题演讲。李博士在主题演讲中指出,随着《中华人民共和国网络安全法》、《网络安全等级保护基本要求2.0》、《关键信息基础设施安全保护条例》、《关键信息基础设施安全保护要求》等文件和条例的出台,对网络安全防御有了更高的要求。和传统被动防御相比,主动防御可实现全局立体防护和实时智能检测,并对检测到的网络攻击进行实时响应,而后对其分析、取证、溯源、反击。改变了传统防御落后于攻击的被动局面。因此,由被动防御向主动防护的转变,是网络安全产业发展的必然趋势。
提升主动防御综合能力可以从两个方面开展工作:
一是明确开展主动防御工作的管理和要求。构建攻防演习机制,使关键基础设施运营单位在实战中全面提升威胁应对能力,提升纵深防御能力、动态防御能力,构建主动防御能力,形成整体防控、精准防控和联防联控的安全运营体系;完善突发事件应急机制,有效处置网络安全事件,并针对应急演练中发现的突出问题和漏洞隐患,及时整改加固,完善保护措施;构建安全准入管理制度,开展互联网暴露面治理,全面了解互联网暴露面,并收敛暴露面。
二是提升主动防御技术措施。主动防御能力的构建,需要采用系列技术手段和措施,实现相关技术措施的有效聚合和一体化管理:采用网络空间测绘暴露面管理等技术措施,发现面向互联网的资产和系统以及相关漏洞,掌握对行业暴露的资产情况;采用攻击诱捕、识别、分析等技术措施,构建溯源分析能力,分析和处置监测发现的攻击活动,采取诱捕、干扰、阻断、加固等多种技术手段切断攻击路径快速处置网络攻击;建立威胁情报技术能力,对攻击战术、方法和行为模式等有深入的理解,全面了解潜在的安全风险,对关键信息基础设施面临的威胁做全面的了解,实现外部协同网络威胁情报共享机制,与权威网络威胁情报机构开展协同联动,实现跨行业领域网络安全联防联控。
