8月9日、第11回インターネットセキュリティカンファレンス(ISC2023)セキュリティ運用実践フォーラムが北京で開催された。このフォーラムは Saining Network Security が主催し、ISC インターネット セキュリティ カンファレンス組織委員会が共催します。このフォーラムでは、さまざまな関連業界のリーダー、技術専門家、学者が招待され、安全運用において企業が直面する新たな課題、新技術、新たな実践について深く議論し、業界による安全運用構築のより良い実施を促進します。同時に、彩寧ネットワークセキュリティはフォーラム上でセキュリティ検証および評価システムをリリースしました。これは、主要部隊がセキュリティ戦闘能力を向上させ、セキュリティ運用の品質と効率を向上させるのに役立つことを効果的に保証します。
フォーラムのライブブロードキャストのフルバージョンを入手するには、「西寧湾岸ビデオアカウント」をフォローしてライブリプレイをご覧ください。
中関村華安重要情報インフラセキュリティ保護同盟事務局長の黄一玲氏は開会式を主宰し、ネットワークセキュリティは重要な国家戦略であり、重要な情報セキュリティも国家安全保障の重要な部分であると述べた。主要な情報インフラストラクチャのセキュリティを保護することは、すべてのネットワーク セキュリティ専門家の責任であり、共通の目標です。
中関村華安重要情報インフラセキュリティ保護同盟事務局長、黄一玲氏
指導者演説
中国工程院院士の呉江興氏は演説の中で、情報技術の広範な応用とサイバー空間の発展は経済と社会の繁栄と発展を大きく促進してきたが、同時に経済社会にも大きな影響を及ぼしたと指摘した。新たなセキュリティリスクと課題。Guanji の保護への道は長く険しく、検証と評価は綿密な調査と投資を必要とする重要な課題です。
呉江興、中国工程院院士
続いて、中関村学研都市管理委員会の副主任である何建武氏は、中関村学研都市がネットワークセキュリティ産業の建設を積極的に発展させ、ネットワークセキュリティ産業の生態系を収集し、ネットワークセキュリティ技術と真のコア技術を備えた製品を選択しているとスピーチで述べた。 、国家研究所を展開し、国家ネットワークセキュリティの構築を支援し、優れた成果の変革を促進します。
中関村学研都市管理委員会副主任、何建武氏
基調講演 公安
部第一研究所情報セキュリティレベル保護評価センター所長兼准研究員のLi Qiuxiang氏は基調講演で、セキュリティテストをセキュリティコンプライアンスからセキュリティ評価能力に転換すべきであると提案した。キーベースの全体的な保護と動的保護の協調防御を実現します。今後は業界と連携して試験・評価作業を実施し、ネットワーク事業者や情報システム事業者の安全かつ効果的な運用支援を提供していきたいと考えております。
Li Qiuxiang 氏、公安部第一研究所情報セキュリティレベル保護評価センター所長兼准研究員
中国電子技術集団公司第15研究院情報産業情報セキュリティ評価センター副所長のLiu Jian氏は基調講演で、セキュリティ運用のコンプライアンスから実戦への進化は組織の成熟度を向上させるプロセスであると述べた。セキュリティ管理の観点から。これには、単にコンプライアンス要件を遵守するだけでなく、プロアクティブな防御、リアルタイム監視、機敏な対応機能を備えた実践的な運用への移行が含まれます。
Liu Jian 氏、中国電子技術集団公司第 15 研究院
情報産業情報セキュリティ評価センター副所長
中国電力研究院情報通信研究院ネットワークセキュリティ評価・上級評価主任の蕭紅陽氏は講演の中で、電力産業は国民経済と人民生活に関わる基幹産業であると指摘した。技術と管理を必要とする電力の重要な情報インフラのネットワークセキュリティ評価を強化することは非常に重要である。 2つの側面から研究を強化し、関連する評価基準の策定と改定、評価ツールと手法の開発を積極的に推進する。
Xiao Honyang 氏、中国電力研究院 ICT 研究所ネットワーク セキュリティ オフィス上級評価者兼評価部長
Internet of Vehicles セキュリティの分野は、複数の専門分野にまたがる統合された技術分野であり、H3C 安全研究開発部門副社長の Liang Liwen 氏は講演の中で、H3C は Internet of Vehicles 産業チェーンの価値を再構築し、強化することに取り組んでいると述べました。インテリジェント交通開発の源として、車両のインターネットセキュリティ業界の基盤を強化し、車両のインターネットセキュリティ人材の基盤を構築します。
H3C 安全研究開発部門副社長、Liang Liwen 氏
ファーウェイのセキュリティソリューションアーキテクト、呉華佳氏は講演の中で、重要インフラは本質的に収益重視の考え方であり、それが構築するものは一種の回復力のあるセキュリティであり、運用管理システム、信頼システム、防御の共同努力が必要であると述べた。回復力のある保証アーキテクチャを形成するためのシステム。ゼロトラスト セキュリティ ソリューションの導入は長期的かつ継続的なプロセスであり、企業自身の状況に応じて徐々に変更する必要があります。
Wu Huajia、ファーウェイ セキュリティ ソリューション アーキテクト
Cyber Hearingの創設者であるJin Xiangyu氏は、セキュリティ検証および評価技術の開発の歴史から始まり、セキュリティ検証および評価における新技術の主要なインフラストラクチャの適用シナリオを楽しみにしていると述べました。セキュリティ検証の分野では新しい製品やソリューションが登場しており、従来の脆弱性スキャンや侵入テストの市場をすぐにカバーするでしょう。
Cyber Listen 創設者 Jin Xiangyu 氏
Saining Network Security のプロダクト ディレクターである Shi Wei 氏は基調講演で、デジタル ツイン範囲の検証と評価に基づいて、人員のセキュリティ機能の要件を満たすために本番環境と並行してデジタル ツイン環境を構築できると指摘しました。ビジネス システム セキュリティ、およびセキュリティ保護装置 縦断的ステレオタイプ検証評価要件。
Shi Wei 氏、Saining Network Security プロダクト ディレクター
彭城研究所の上級エンジニアである賈時俊氏は講演の中で、彭城射撃場に基づくセキュリティ評価手法は情報システムのセキュリティ評価の新たな方向性であり、侵入テストの標準化にも有用な試みであると指摘した。射撃場に基づく自動攻撃スキームは継続的に最適化され、攻撃経路が強化され、業界と共同で標準と手法の適用を促進します。
Jia Shizhun 氏、Pengcheng Laboratory シニアエンジニア
BAS は、攻撃者の視点に基づいて、セキュリティ保護システムの防御上の弱点を特定し、境界ネットワーク、内部ネットワーク、端末マシンなどの資産に対する攻撃をシミュレートすることで保護機能の有効性を検証します。360 Digital Security GroupのシニアセキュリティアーキテクトであるLin Juwei氏は講演の中で、BAS技術に基づくセキュリティ保護能力の検証および評価手法は、今後5年間でセキュリティ運用に不可欠な部分になるだろうと述べた。
Lin Juwei 氏、360 Digital Security Group シニア セキュリティ アーキテクト
今後も西寧ネットワークセキュリティは、シミュレーション技術と攻撃防御技術の2つのコア技術をベースに、実戦を重要な指針としてセキュリティ検証・評価分野の製品開発と技術アップグレードを強化していきます。主要ユニットのセキュリティ保証能力を強化し、デジタルツイン射撃場の研究を継続し、将来的には、新技術と人工知能技術を統合して開発し、すべての力が協力して主要な情報インフラストラクチャのセキュリティを保護し、共同で向上を支援しますセキュリティ運用の品質と効率。