赛宁谈靶场-新基建企业安全能力塑造(点击左侧蓝色文字可查看原视频)
优酷视频地址:https://v.youku.com/v_show/id_XNDY2MzE4ODg2MA==.html?spm=a2h0c.8166622.PhoneSokuUgc_1.dtitle
伴随着国内疫情取得阶段性的成果,复工复产保增长成为当下首要任务,“新基建”作为拉动新一轮经济增长的重要举措,也成为时下热点话题。这对于疫情突发下的经济发展是利好的政策,同时对于布局“新基建”的企业也提出了更大的挑战,尤其是企业安全能力的塑造将面临极大的紧迫感和挑战性。
从全球视角来看
网络空间安全不会因为疫情恣肆蔓延而偃旗息鼓,相反,潜在的、难以察觉的安全威胁一直存在。例如,今年2月初,南亚APT组织利用我国疫情期间对我国的医疗机构发起定向攻击。海外疫情形势的严峻也导致“别有用心”势力或组织通过网络进行矛盾转移。这都说明网络安全的“矛盾性”永远存在。越是这种情况下,网络安全的矛盾性更容易凸显出来。我们除了以强大国力为支撑,政策引导为方向,技术创新为突破以外,如何通过技术手段来保障我们的建设进程和建设成果?网络安全能力就其中的一个重要的因素。疫情是“黑天鹅”事件,那么通过网络安全能力提升来保障新基建的发展,就是预防“灰犀牛”事件的发生。新基建企业需要更加强大、更为成熟的安全能力来为产业发展保驾护航。
从产业发展来看
新基建很多方面都涉及到网络安全,如:5G、电力、能源、交通等关键基础设施,以科技为推动力的新基建,是国际间技术竞争的核心领域,必然也是网络安全威胁发生的重要战场。虽然这些行业网络安全能力的建设,安全人员能力的培养很早就已经在布局,但面临新基建的机遇和挑战,我们相信需要更深程度、更为成熟的安全能力建设。
从安全产业来看
近几年得到了跳跃式的发展,网络安全人才的供需失调也比较凸显,尤其是实战网络安全人才相当匮乏。目前优秀的网络安全人才流向业内大厂商。大厂和大集成商的优势将充分发挥,安全体系框架的集成应用将成为新基建企业的一个重要选择,但同时大集成的安全性也面临着极大的挑战,从这一点来说,加强企业安全能力塑造就成为新基建企业应对外部(网络)威胁与风险的重要举措。
面向新基建企业
从全球网络空间竞争关系和国内安全产业发展的特点,面向新基建企业,赛宁网安聚焦安全人员和企业系统安全的赋能,2020年初推出玄襄护网靶场,围绕企业能力价值,着重提升企业内在免疫体质,以应对变化莫测的外部风险。在以往探索企业安全能力提升的解决方案方面,以培训、CTF竞赛、攻防演练等模式来提升人员能力;通过软硬件产品、安全服务来提升系统安全。“提升人员能力”、“提升系统安全”这两个维度是相对孤立,低耦合的,这必然导致“盲点”的存在。
玄襄护网靶场的推出,突破了两者间的壁垒,使得人与系统安全在同一个空间和维度上进行演练,提升人员能力的同时提升了系统安全,以系统安全提升为目的,安全人员的能力也得以充分发挥。
来源:freebuf.com 2020-05-07 16:45:01 by: XCTF2017
请登录后发表评论
注册