日前,以“持续验证 看见安全”为主题的2023网络安全运营技术峰会(SecOps 2023)成功举办。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业,国联易安应邀出席峰会。
2023网络安全运营技术峰会(SecOps 2023)恰逢《信息安全技术关键信息基础设施安全保护要求》正式实施即将一个月,峰会旨在落实关基保护要求,深入推进网络安全运营技术新创新,夯实基础构筑关基网络安全新防线。对此,国联易安产品市场研究专家表示:
关键信息基础设施是经济社会运行的神经,,是网络安全的重中之重。当前政府、企事业单位面临的安全挑战日趋严峻,网络攻击持续攀升,风险隐患频频出现。针对关键信息基础设施面临的网络安全威胁,《信息安全技术关键信息基础设施安全保护要求》,从“分析识别”、“安全防护”、“检测评估”、“监测预警”、“主动防御”、“事件处置”六个方面对网络安全运营工作提出了新要求,也为安全运营技术创新指明了方向。
网络安全服务化是产业市场结构的技术热点,也是网络安全产业发展的主要趋势。随着政府、企事业单位对网络安全的投入加大,全球的网络安全产业结构正在由硬件盒子+软件操作系统的传统模式,向平台化+应用的服务化新模式演进,未来网络安全厂商交付给客户的一定是安全服务能力,而非一大堆硬件盒子的产品。
合规驱动网络安全市场,数据安全、等级保护和“关基”保护市场都具有较大市场机会。以数据安全为例,数据作为重要生产要素,与国家安全密切相关。《数据安全法》明确提出要建立健全数据安全治理体系,促进数据安全检测评估、认证等服务的发展,并指定全局性的数据安全制度。这意味着我国数据安全正式进入强监管时代,为了低成本高效率地保障业务连续和业务安全,政府、企事业单位会购买相应的网络安全运营服务,即使这些服务不在等保基本要求范围之内。
网络安全“,一公里”一定是安全运营。经济发展和网络安全是数字经济的一体之两翼、驱动之双轮。随着数字经济建设的不断深入,网络安全也一定会被深度重构,而网络安全运营也必将成为构建新型网络安全体系中的重要一环。为适应数字化业务转型对有效安全保障的更高要求,政企用户需要把握住“十四五”规划的契机,推动网络安全向服务化转型。尤其要搭建“面向成效、事件闭环、循环提升”的安全运行服务化体系,夯实网络安全防御体系的“自我驱动、循环提升”机制,提高网络安全工作模型成熟度,最终实现从网络安全运行向网络安全运营的蜕变。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。