当前位置:首页 >  科技 >  IT业界 >  正文

从实践角度看网络安全攻防与人才培养,2019红帽杯论坛圆满举行

 2019-11-25 10:55  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

11月23日,在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅的共同指导下,由广东省计算机信息网络安全协会主办、深信服承办的2019“红帽杯”网络安全攻防大赛在广州圆满举行。与此同时 红帽杯精彩分享环节“网络安全攻防与人才培养论坛”也成功举办。

公安部网络安全保卫局副巡视员黄小苏、广东省公安厅网络警察总队政委石磊、广东省公安厅网络警察总队科长金楠、深信服科技股份有限公司副总裁黄一玲、广东电网有限责任公司数字化部主任蔡徽、广东电网有限责任公司数字化部副主任黄敬志、平安银行股份有限公司总行安全管理团队经理谢涛、深信服安全服务CTO李焕波、暨南大学网络空间安全学院高级工程师魏林锋等嘉宾出席本次论坛。

红帽杯网络安全攻防与人才培养论坛现场图

广东省公安厅网络警察总队石磊政委在致辞中表示,本届红帽杯网络安全攻防大赛旨在打造全领域多维度交流平台,探索网络安全人才培育新模式,锻炼网络安全技术人员的实战能力,提高网络安全防护技术的应用水平,促进广东省网络安全事业发展。借助红帽杯网络安全攻防与人才培养论坛,业界专家可共同探讨如何在真实攻防环境下构建有效防护的安全能力,并从中获取网络安全创新人才培养的思路。

广东省公安厅网络警察总队 石磊政委

针对真实攻防环境下的安全建设,广东电网有限责任公司数字化部副主任黄敬志进行了《从实战角度看网络安全防线如何构建》的主题演讲,分享电力行业安全防线构建。黄敬志讲到,攻击者从攻击开始到攻击成功,必须全部达成多个阶段才能进攻成功,而作为防守方,只需要能够有效截断其中任意一个环节,就能够有效的防御网络安全攻击。

因此,可以在攻击者达成目标前,采用多种手段打断攻击链条,从而保护关键系统。手段可包括建立纵深防御手段增加攻击难度,延长攻击时间;进行全面监测,及时发现攻击行为;以及快速响应处置,及时阻断攻击行为。

广东电网有限责任公司数字化部副主任 黄敬志

平安银行股份有限公司总行安全管理团队经理谢涛则从金融行业的安全建设实践出发,发表《银行视角下的网络安全攻防体系建设思维》的主题演讲。谢涛指出任何时候不能保证绝对安全,因此网络防御可以从正反两个角度出发:以未失陷为前提,借助阵地战理念,构建正向的PDR机制,实现安全的秩序化以及在相对全集下的整体安全可控,这也是过去常用的防御思路;基于当下网络安全形势,以失陷为前提,借助假想敌理念,构建反向的补充机制,验证正向机制的有效性,在关键时期关键节点发挥关键作用。

平安银行股份有限公司总行安全管理团队经理 谢涛

网络安全保障与安全运营管理密不可分。一个组织的安全运营水平也在一定程度上决定着该组织安全防御体系的实际安全防护效果。那么组织应如何快速提升安全运营水平呢?本次论坛上,深信服安全服务CTO李焕波进行了《数字时代,如何让安全更有效》的主题分享。

李焕波谈到,为更好应对数字时代的网络安全新挑战,深信服构建了以安全效果为目标的持续化安全运营体系,通过管理资产、漏洞、威胁以及事件在内的四个控制要素,结合“人机共智”模式开展持续化的网络安全保障工作,实现安全合规、风险可控、知识转移、价值呈现。

此外,深信服安全运营体系充分发挥“人机共智”的优势——通过安全运营平台的7*24小时监测,帮助用户持续评估风险;通过高级安全专家的云端值守,帮助用户持续对抗攻击和快速响应。最终为用户提供持续进化和覆盖预测、防护、监测、响应等方面的闭环安全保护。

深信服安全服务CTO李焕波

最后,暨南大学网络空间安全学院高级工程师魏林锋进行了《网络安全人才培养的机遇与举措》的主题分享。

目前网络空间安全人才培养的数量远远满足不了社会需求,同时网安类专业分布在不同类型院校,其服务对象和领域各不相同。为此,魏林锋提倡各校网安人才应差异化培养,结合自身优势进行定位,坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新和产业发展的良性生态。

暨南大学网络空间安全学院高级工程师 魏林锋

作为深耕企业级安全多年的IT厂商,未来深信服将持续履行网络安全企业责任,除了不遗余力地通过产品将安全能力赋能各企事业单位之外,还将持续加大网络安全人才培养投入,不断推动网络安全技术突破。以“面向未来 有效保护”的安全理念,深信服助力用户从容应对数字时代的网络安全新挑战。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
网络论坛

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐