让互联网更美好。
标签: 信息安全大会
第六届中国信息安全大会CSO安全服务分论坛(第二组)
尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢,感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛,我们有幸请到了各行业的代表,让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
也感谢各位长期以来对我们赛迪集团的活动的支持,本次大会的主题是信息安全,总所周知这已经成为一个不可回避的话题,不断严重的网络信息安全,使得广大计算机用户受到越来越多的危害,那么随着网络系统运用服务和规模的不断扩大,信息安全的隐患也越来越多,而安全服务特别是应急响应服务等,则是安全服务不可缺少的服务,这也给网络安全业界带来福音,让我们一起与各位交流,信息安全的应用方法,及实践与经验。
第六届中国信息安全大会CSO安全服务分论坛(第一组)
首先简单说安氏对SOC的理解,它的英文拼写是Security Operation Center这个概念从我个人的理解,在安全应急这块的作用,也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用,我个人理解相当于网络管理中心在网络平台上的作用,当我们发生一些比较严重安全问题的时候,或者说需要我们做一些应急响应的时候,那么我不知道在座的诸位是不是发生过这种事情,或者参与这些应急响应,当你到了这种环境下,你第一件事你要去到什么地方,找什么样的信息,来辅助你去处理相关的安全问题,那么我们碰到一些情况,当我们第一次到发生问题客户那边,可能我们现在更多从网管平台找这些数据,比如说很重大的事情发生了,过去先看看网管那边告诉大家的流量是不是过窄,CPU内存使用情况,这些东西在安全上有一些辅助帮助,但是这些东西不足以定位一些安全问题,比如你可以排除一些,发现从网管的数据流量来讲,你可以判断是不是基于流量多DOS攻击,但是你很难定位,如果不是流量DOS攻击,我们在安全上有一个平台,我们在应急的时候,能够尽早做出有效的判断,实际上安全管理中心它所处的位置应该就像在这个图里面所画的,整个它应该处在一个中间的位置,它上面安全组织结构,安全策略管理,以及安全运作管理,下面是很多技术层面的内容,实际上它相当说处在技术层、管理层,管理层面的技术层,管理层面它具体的技术平台来实现安全上的管理。
第六届中国信息安全大会全程安全与应急服务
欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与各位来宾共同分享本次大会的主题,也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。
当前,在我们日益享受信息化给我们带来方便与迅捷的同时,我们也面临着越来越大的挑战,这就是安全。当我们的网络、应用、人员日益庞杂,而同时我们网络依赖程度和网上价值却不断增加,我们认识到,靠单纯的产品,靠静态的系统与解决方案,已经不能保证我们的安全,安全已经不再是一个静止的围城,而是一个动态的过程,为此,本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全,还是安全。