hotnews

深交所郭威:网络安全运营是一个动态迭代的过程

编辑/作者:李木然 2019-09-02 我要评论

8月23日,2019北京网络安全大会----安全运营论坛在国家会议中心举行。深圳证券交易所信息安全主管郭威受邀参会,并发表题为《小团队如何通过安全运营在蓝军炮火中生...

  8月23日,2019北京网络安全大会----安全运营论坛在国家会议中心举行。深圳证券交易所信息安全主管郭威受邀参会,并发表题为《小团队如何通过安全运营在蓝军炮火中生存》的演讲。

  郭威首先介绍了深交所网络安全团队的组织架构和日常工作内容。目前深交所网络安全小组有八位专职成员,小组独立于运行和开发部门之外,日常工作涵盖安全管理体系建设、安全监控与响应、商密保护等多个方面。

  郭威提出,面对当前复杂多变的国际形势,重保工作已经常态化、实战化,过去依靠“风险驱动“、”合规驱动“的网络安全建设思路已经无法适应,要想推动网络安全工作向可运营阶段发展,作为安全工作具体负责人,还应该借助“党性驱动”来获取管理层资源。具体来说,就是激发领导对网络安全的“看齐意识”,找出与标杆单位、业界最佳实践的差距,引导资源投入。

  郭威认为,深交所的网络安全防护能经受住实战的考验,管理方面依赖于以下两点。一是充分压实主体责任,将用户分为内部员工、下属公司以及外部单位三类,针对每一类人员提出具体安全要求,做好工作宣导,并分别签订安全责任书,确保责任到人;二是健全风险处置流程规范,做好人员分工。在重保期间,将团队划分为分析、处置和消息三个小组。消息组负责输入输出两端的工作,各个部门、异地机构发来的消息会汇总到消息组,消息组再将最终的分析结果向公安部或者监管层汇报。分析组将分析完的信息交由处置组决策采取怎样的应对措施。这套流程如何落地,是对技术的真正考验。分析端要求具备Agent的集中管理能力,要能够即时分析海量的数据,处置端要求针对每一类风险提前制定相应的措施。

  “这个过程中,我们提出了一个口号:日志是基础,规则很关键,运营才核心,把这个口号传达到团队每一个人,这是一种很重要的方式。”郭威说。

  郭威认为安全运营并没有明确的定义,但至少有四个特点:一是以终为始,安全是为业务服务,安全小组要弄清楚与业务相适应的业务目标是什么;二是持续迭代,安全运营只有进行时没有完成时;三是手段不限,技术和管理都是实现运营的有效手段;四是态度的转换,以前是问题推着人前进,现在是主动出击寻找问题。

  郭威强调,要把“信息安全,人人有责”的理念灌输到每一个员工,明确信息安全不仅仅是安全团队的事,必须人人参与。要树立安全团队自身在内部的专业形象,要让其它团队充分信赖安全小组。

  “网络安全防御是一个动态迭代的过程,我们正处于,并将长期处于主动防御和自动迭代的过程。通过安全运营,我们不仅要实现自己的安全目标,而且要在分析解决问题的过程中不断提升。这就要求我们不断优化关联规则,引入新技术,不断发现深层次威胁”。郭威最后总结到。

  包括安全运营论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,展开共同讨论。大会的圆满召开,无疑为网络安全产业未来一段时期的发展奠定了基调。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 一带一红网红基地推出O2O网红直播过年模式

    一带一红网红基地推出O2O网红直播过年模式

  • 亿达信息深度布局区域市场,西安分公司蓄势启

    亿达信息深度布局区域市场,西安分公司蓄势启

  • 折叠屏手机排名,你知道几款?

    折叠屏手机排名,你知道几款?

  • 物业经理怎样高效准确巡检?马克水印相机帮你

    物业经理怎样高效准确巡检?马克水印相机帮你