安全验证评估怎样做 行业专家为你指路

​​8月9日，第十一届互联网安全大会（ISC 2023）安全运营实践论坛在北京召开。本论坛由赛宁网安主办，ISC互联网安全大会组委会协办。论坛邀请各相关行业的领导、技术专家、学者深入探讨企业在安全运营上面临的新挑战、新技术、新实践，助推行业更好的落地安全运营建设。与此同时，赛宁网安在论坛上重磅发布安全验证评估体系，有效保障关基单位提升安全实战能力，帮助安全运营提质增效。

获取论坛直播完整版，请关注“赛宁网安视频号”观看直播回放！

中关村华安关键信息基础设施安全保护联盟秘书长黄一玲主持开场，她表示，网络安全是国家重要战略，关基安全也是国家安全的重要组成部分，守护关基网络安全，是每一个网安从业人员的共同目标。

领导致辞

中国工程院院士邬江兴在致辞中指出，信息技术广泛应用和网络空间的发展，极大促进了经济社会的繁荣和进步，同时也带来新的安全风险和挑战。关基保护工作道路漫长且艰巨，验证评估是一项关键性的工作，需要深入研究和投入。

随后，中关村科学城管委会副主任何健吾在致辞中表示，中关村科学城积极发展网络安全产业建设，聚拢网络安全产业生态，遴选真正有核心技术的网络安全技术及产品，布局国家级实验室，支撑国家网络安全建设，促进优秀成果转化。

主题演讲

公安部第一研究所信息安全等级保护测评中心主任、副研究员李秋香在主题演讲中提出，安全检测由安全合规向安全评价能力转变，做到关基整体防护和动态防护协同联防。未来，希望与业界共同开展检测评估工作，为网络和信息系统运营者提供安全有效的运营助力。

中国电子科技集团公司第十五研究所信息产业信息安全测评中心副主任刘健在主题演讲中表示，安全运营合规化到实战化演进是一个组织在安全管理方面的成熟度提升过程。它涉及从简单地遵守合规要求，逐步转变为具有主动防御、实时监测和灵活响应能力的实际操作。

电力行业是关系到国计民生的基础性行业，中国电力科学研究院信通所网安室测评主管、高级测评师肖红阳在演讲中指出，加强电力关键信息基础设施网络安全测评至关重要，需要从技术和管理两方面加强研究，积极推进相关测评标准制修订、测评工具和手段开发等工作。

车联网安全领域是一个横跨多个专业领域的融合性技术领域，新华三安全研发部副总裁梁力文在演讲中表示，新华三致力于重塑车联网产业链价值，强智能交通发展之源、固车联网安全产业之本、筑车联网安全人才之基。

华为安全解决方案架构师吴华佳在演讲中表示，关键基础设施在本质上是一种底线思维，所构筑的是一种韧性安全，需要运营管理体系、信任体系和防御体系合力形成韧性保障架构。零信任安全方案部署是一个长期和持续的过程，需要结合企业自身情况逐步改造。

赛博谛听创始人金湘宇从安全验证评估技术发展历程说起，并对安全验证评估新技术关键基础设施应用场景进行展望，他表示，近年来，安全验证领域出现了很多新型产品和解决方案，将会迅速覆盖传统漏洞扫描和渗透测试市场。

赛宁网安产品总监史崯在主题演讲中指出，基于数字孪生靶场的验证评估可以构建出与生产环境平行的数字孪生环境，满足针对人员安全能力、业务系统安全、安全防护设备，展开横向、纵向立体式验证评估的要求。

鹏城实验室高级工程师贾世准在演讲中提出，基于鹏城靶场的安全测评方法是信息系统安全测评新方向，也是渗透测试规范化的有益尝试，后续将不断优化基于靶场的自动化攻击方案、丰富攻击路径库，与行业共同推动标准、方法的应用。

BAS基于攻击者视角，通过模拟针对边界网络、内部网络和终端机器等资产的攻击行为，识别安全防护体系的防守弱点，验证防护能力的有效性。360数字安全集团资深安全架构师林聚伟在演讲中表示，基于BAS技术构建的安全防护能力验证评估手段，将会成为未来五年内安全运营工作中不可或缺的一环。

未来，赛宁网安将不断加大安全验证评估领域的产品研发和技术升级，基于仿真和攻防两大核心技术，以实战性为重要导向提升关基单位安全保障能力，持续研究数字孪生靶场与未来新技术、人工智能技术融合发展，携手各方力量，守护关键信息基础设施安全，共同助力安全运营提质增效。​​​​

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/