阿里云優惠券 先領券再下單

2020年4月22日，「VNSTech 2020·金融科技專場」SIIP過程安全架構發布會成功舉辦，會議圍繞“過程安全”這一主題，來自網絡安全行業、金融行業的數位資深專家在線分享了他們的安全理念和踐行經驗。

網絡安全是一種過程

近年來，隨著云計算、物聯網、5G等新技術的應用，網絡邊界不斷延伸。攻擊者手段日益復雜，網絡戰規模持續升級，加劇了長期以來的攻防地位不對等。

面對行業的瞬息變化，安博通總結自身技術和經驗，提出SIIP（Security is in Process）過程安全架構 。

SIIP架構強調：網絡安全是一種過程，而不是一個結果。

正如安博通CEO蘇長君先生所說，“把網絡安全當作一個戰場，攻方可以在任意時間和地點，利用任意漏洞發起攻擊;守方必需全時全網進行防護，很難用一個固定的產品實現全數據的監測。安全只能反映某個時間點攻防力量的暫時狀態，終極安全結果很難達到。而只要保證過程持續安全，則結果更加趨向安全。”

安博通副總裁薛洪亮先生表示，“過程安全對網絡安全防御體系提出了更高要求。具體表現為需要具備更高的安全可建性、更強大的自動化處置能力，及更嚴謹的安全運維流程。它是一種安全理念或一種安全框架，同時是一種可落地且可演進的網絡安全解決方案。”

基于這種思考，安博通對自主研發的可視化網絡安全技術進行升級，總結提出SIIP架構和整體運維理念，為用戶提供“過程安全”的網絡安全解決方案和技術服務。

金融行業安全實踐

本次會議同時邀請了多位金融行業專家暢所欲言，分享他們在實際工作中碰到的痛點和實踐方案。

東方證券，信息安全執行總監，鄔曉磊先生：

隨著信息系統的不斷發展，信息資產多種維度的安全數據間容易出現相互割裂的情況，不能有效關聯和協同利用。我們在已有的安全管理工具的基礎上，部署多種信息采集手段，同時進行定制開發和配置，整合多種內部與外部的安全數據，實現內外部威脅的感知與處理，提高對信息資產的威脅管理能力和響應能力。

中信銀行，網絡架構師，王一凡先生：

中信銀行于2019年啟動了全行集約化運維轉型工作，由總行承擔全行IT基礎設施的運維工作，減輕分行運維壓力。在此背景下，我們開展了對網絡安全管理集約化的探索和實踐。

全行集約化運維帶來一點很大的價值是，分行科技人員在進行轉型，慢慢參加到一些業務中，形成了業務和科技雙輪驅動的模式。

平安集團，信息安全部銀河實驗室藍軍（獵鷹）團隊負責人，高小廚先生：

安全藍軍通過漏洞利用和深入過程發現一系列問題，包括安全管理、安全運營、架構上的安全問題，以APT視角暴露出企業的安全問題，是一個全局視角。

安全藍軍可以檢驗安全運營的發現率和阻斷率，發現問題進行整改，完善ATT、CK矩陣中的薄弱項。這個過程其實是一個對抗升級的過程。

國融證券，數據中心基礎架構、網絡安全團隊負責人，歐林升先生：

對于大部分中小金融企業，普遍存在費用、人力等資源不足的問題，安全建設的重點首先還是滿足監管合規要求。以可以幫助企業實現監管合規要求的解決方案或工具為切入點，循序漸進推動完善企業網絡安全體系化建設。

知己知彼，可視可控

會上的圓桌論壇環節以“知己知彼，可視可控”為主題，數世咨詢創始人李少鵬先生作為圓桌主持人，與安博通CEO蘇長君先生、國融證券數據中心基礎架構&網絡安全團隊負責人歐林升先生、網絡安全與信息化專家&金融科技十大風云人物李洋先生共話“過程安全”在金融行業的應用。

對于金融行業來說，安全關乎核心業務的命脈。短暫的網絡停擺或隱蔽的安全漏洞，都可能造成嚴重損失。SIIP架構可確保業務的持續穩定，幫助金融行業信息化逾越安全挑戰。

免費版工具發布

發布會上，安博通還重磅發布了安全策略檢查工具免費版 。這款工具作為防火墻必備伴侶，可大幅提升防火墻運維的效率與效果。

如果采用人工方式，對一臺具有500條安全策略的防火墻進行策略優化檢查，理論上需要10萬次以上的比對，耗時1000小時以上。

而采用網絡安全策略檢查工具NSPM V1.0，只需3個步驟、5分鐘即可完成。

這款工具支持90%以上主流防火墻品牌和型號，可對垃圾策略、寬松策略和風險策略進行檢查并提供處置建議，幫助用戶規避網絡風險，持續安全合規。

在疫情之下，為助力安全運維工作效率的提升，網絡安全策略檢查工具NSPM V1.0將免費發放1年使用授權，訪問安博通官網（www.abtnetworks.com） 即可下載使用!

可視化網絡安全技術論壇(簡稱“VNSTech”)自2016年起已成功舉辦五屆。論壇旨在推廣網絡安全可視化技術，讓安全可見、可管、可控，從而構建縱深防御的網絡安全保障體系，大幅降低安全運維難度。

作為論壇主辦方，安博通以“看透安全，體驗價值”理念為核心，始終致力于為各行業用戶提供網絡安全業務的新價值和新體驗。未來，安博通將持續聚焦“過程安全”，為用戶核心業務系統的數字化賦予安全助推力。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，是國內領先的可視化網絡安全專用核心系統產品與安全服務提供商，2019年成為中國第一家登陸科創板的網絡安全企業。

其自主研發的ABT SPOS可視化網絡安全系統平臺，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統套件，是國內眾多部委與央企安全態勢感知平臺的核心組件與數據引擎。

更多詳情，敬請查閱：www.abtnetworks.com

深入了解，歡迎垂詢：010-80699886

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！