...淬鍊菁英——啟明星辰應邀參加2019(第十六屆)中國網絡安全年會

7月18日，由國家網際網路信息辦公室指導，國家網際網路應急中心(CNCERT)聯合國內7家網絡安全企業主辦、中國通信學會協辦的2019(第十六屆)中國網絡安全年會在廣州圓滿落幕。本次大會以「智能感知態勢 攜手構建安全」為主題，探討網絡安全工作新趨勢、新問題、新思路，提升網絡安全意識。作為網絡安全行業領軍企業，啟明星辰應邀參會，並分享了獨立安全運營理念的落地實踐及網絡安全人才培養的思考與積累。

數據安全智能感知的核心 是第三方安全獨立地位

7月17日，在2019中國網絡安全年會主論壇上，啟明星辰集團執行長嚴望佳就《數據安全智能感知的核心是第三方安全獨立地位》這一主題做了專題報告。她講到，隨著信息化的快速發展，大數據已不僅是資產，更是生產資料，是「新石油」。未來，在DT時代的安全防護應圍繞數據演進的周期而建立，形成以數據為中心的安全防護體系。保障大數據安全必須確保第三方安全獨立地位，形成獨立、智慧、自演進的安全防護能力。由於同人體免疫系統的相近性，說明未來大數據安全防護體系至少要具備獨立和自演進的特點，同時，通過專業的網絡安全團隊不斷將專業能力注入防護系統，實現網絡安全防護能力的顯著提升。

網絡安全和信息化是一體之兩翼、驅動之雙輪，要做到二者的「三同步」——同步規劃、同步建設、同步投入運行，第三方安全獨立體系的實踐將是信息化建設的有力抓手。

數據驅動運營 實踐淬鍊菁英

在產業網際網路形勢下，物聯網、大數據、移動計算技術的發展，給企業和社會發展帶來極大的便利，也帶來複雜的網絡環境和隱藏的複雜分析，如何做好安全運營及如何培養創新型網絡安全人才成為大家討論的焦點。請隨小編一起到啟明星辰主辦的「數據驅動運營 實踐淬鍊菁英」網絡安全運營及人才培養分論壇尋找答案吧!

本次論壇邀請了CNCERT/CC高級工程師沈時軍及安全領域的各路大咖，共同探討產業網際網路形勢下安全運營實踐及網絡安全人才培養~~~

◆數據驅動運營

隨著信息化的迅猛發展，我們的網絡安全建設也應隨之從靜態變為動態、從被動變為主動、從單點變為整體、從粗放變為精準。啟明星辰率先在網絡安全領域提出「第三方獨立安全運營」的理念，並在全國各省市陸續建立安全運營中心，這種「產品+平臺+服務+團隊」的創新運營模式，全方位保障信息化的發展，且已初見成效。

企業網絡安全體系建設的不足甚至缺失，導致了缺乏協同、綜合分析能力較差、業務孤立、網絡安全專業人員培養薄弱等典型問題。因此，信息化較成熟的企業應自建網絡安全運營體系，通過「1+1+1+N」全營運體系框架，即組建1支網絡安全營運團隊、配套1系列網絡安全營運制度建設、建設1套網絡安全運營支撐平臺及承擔N項網絡安全運營業務，實現「監、防、管、控」一體化的目標。然而，自建安全運營中心，大多數企業存在各種困難且很難實現有效的持續化運營。因此，依託MSSP(Managed Security Service Provide)託管式安全服務，通過改造體系化、標準化、競技化、工具化，可實現遠程監控管理、遠程服務安全及持續化運營交付。對客戶而言，這種持續化運營模式則是最有效的交付。在「1+1+1+N」運營體系建設中，需要一套網絡安全運營支撐平臺。這種基於態勢感知的運營平臺並不只是一套軟體，而是一種強大的態勢感知能力。

數據採集與高級分析、協調統籌能力、態勢感知能力及安全運營團隊四個方面的密切、有機結合對安全運營中心起到了支撐作用，從而提高用戶安全運營的能力，保障業務系統的信息化建設。

◆實踐淬鍊菁英

網絡安全的競爭歸根結底是人才的競爭。目前，我國網絡安全人才供不應求，存在巨大缺口，因此需要成熟的人才培養機制、完善的課程體系、強大的師資，快速培養實戰型網絡安全人才緩解人才缺失的壓力。啟明星辰網絡空間安全學院經過多年經驗積累與實踐，通過與用戶業務的深度融合，總結出實戰型網絡安全人才需具備「信息收集能力」、「打擊與防禦能力」、「社工能力」、「工具/腳本編寫能力」、「應用層/底層二進位漏洞挖掘能力」五大能力，以滿足企業信息化建設的真正需求。

啟明星辰網絡空間安全學院擁有超強的師資隊伍及完善的培訓體系，建立了多元化網絡安全人才創新模式，致力於培養國內一流、專業的實戰型網絡安全人才。截至目前，啟明星辰建立八大課程體系，近百門課程，已累計為政府及各大行業組織提供安全培訓千餘次，參與組織重大安全競賽近百次，被國內外合作夥伴譽為「中國極具實力的高質量培訓機構」。

◆DevSecOps軟體開發安全實踐

論壇還邀請了500強企業中國區信息安全和風險負責人、ITU-T DevOps國際標準核心編寫專家趙銳，為大家分享了DevSecOps軟體開發安全實踐。DevSecOps由Gartner在2012年提出，這種從DevOps延伸和演變而來的概念，是一種融合了安全、運營理念的創新方法。DevSecOps提出「每個人都要對安全負責」，這就意味著，從一開始的軟體開發就要考慮應用和基礎架構的安全性，從而幫助開發人員從代碼層面注重風險、確保安全。這一針對安全體系中的軟體開發實踐的創新理念為安全維護、運營人員提供了全新的思路。

欣賞完大咖們

關於安全運營實踐

及網絡安全人才培養經驗的分享

是不是收穫滿滿

現在來啟明星辰展臺轉轉吧

來源：東方網