湾区创见·2020网络安全大会 | 智慧政务安全，如何顺应趋势、快速发展？ – 作者:联软科技leagsoft

11月28日至29日，华南地区首个网络安全大会，“湾区创见·2020网络安全大会”在深圳国际会展中心举行。逾百名行业大咖聚首深圳，共话网络安全行业创新热点，助力网络安全建设和产业创新发展。联软科技在智慧政务安全专场-圆桌论坛，就网络安全产业发展趋势以及作为政企单位的服务商如何顺应趋势、快速提升，分享了自己的见解：

感谢主持人，在这里分享下联软关于政企单位如何建设防入侵、防泄密、个人隐私保护提出一些看法。联软在安全行业有16年的实践，最早是从金融行业开始，后来扩展到医疗、运营商、制造业等行业，帮助客户建立安全防御能力和体系。

在我们谈网络安全时，首先要明白网络安全建设的重点，第一就是防入侵，防入侵主要体现在攻击不平衡，进攻一方非常容易，防守一方非常困难；第二是防泄密，难点在安全与效率难统一，现实中的企业做了很多防泄密的措施，但是容易影响到效率。

面对这些重点和难点，联软经过多年的探索，总结出要想打赢网络防护战，用较低成本防范网络攻击，就要利用虚拟空间里的“地利、人和”。

在物理战争中，我们知道进攻的一方可以选择进攻的时间和地点，防御一方可以利用地利、人和。在我们经过每年对国际、国内的网络安全企业和事件的分析，发现目前还没有哪一家企业提出利用地利、人和优势来对抗网络威胁。但实际上，有一家企业已经在很多年前就做到了，那就是开发iOS系统的苹果公司。苹果的iOS系统上几乎看不到杀毒软件、安全管家，也没有个人防火墙，那么它是怎么做到的呢？其实它是利用了个人消费终端的地利、人和的因素。通过iOS 系统的良好封闭性，加上仅支持安装来自App Store的应用程序等可以有效防御病毒入侵等。

现在我们一些企业的安全建设用了过多的应用系统、加密系统等，这就可能会影响到企业的效率。如果我们不要效率，那可以回到农业时代，但是作为行业从业者，我们还是要反复实践，怎样既能做到安全管控，又能提高企业效率？最好的办法是安全与业务融合。

在企业规划安全问题时，我们应该把上述这些问题都考虑进去，基于上面这些缘由，联软提出了可信数字网络架构TDNA，将防入侵、防泄密、个人隐私保护在一个体系里解决，帮助用户用更小的成本和维护代价解决网络安全问题。这套系统在大型的金融机构、运营商等得到实际应用，最典型的就是中国银行，100多个应用的统一运行，平台级的方法实现了容错保护、安全隐身、安全对抗能力、数据防泄密等效果。

总的来讲，安全系统的建设应在可信数字网络架构TDNA之下，从系统架构、应用架构、网络架构入手，充分发挥地利，让安全融于业务、安全不降低效率。现在我们能听到一些攻防演练实践活动的举行，但实际上，这样的活动对于一些小企业来说成本是很贵的，所以我们必须通过自动化、标准化的方法，帮助更多企业建设安全、高效、强大的安全防护，改变攻防不平衡，让我们生活在一个更安全的环境！谢谢大家~

“湾区创见·2020网络安全大会”是深圳首届的网络安全盛会，体现了深圳市充分整合全市网络安全生态资源，带动区域发展的行动力。作为深圳市网络安全与信息协会会长单位，联软将不断提高自身的技术和服务创新，同时也将最大限度发挥协会的引导作用，促进深圳网络与信息安全行业健康、可持续发展，助力网络安全产业成为城市和企业发展的新名片和基石。

来源：freebuf.com 2021-01-06 15:21:44 by: 联软科技leagsoft