立足互联网诞生50周年、中国全功能接入互联网25周年的重要节点,以“智能互联开放合作——携手共建网络空间命运共同体”为主题的第六届世界互联网大会于2019年10月20日至22日在浙江乌镇隆重召开。
今年大会论坛的内容更加丰富,聚焦“科学与技术”“产业与经济”“人文与社会”“合作与治理”四大重点板块,共设置了20个分论坛,邀请各界嘉宾展开思想碰撞,汇聚全球智慧,既涵盖人工智能、5G、开源芯片等科技热点,又包括产业数字化、金融科技、工业互联网等产业前沿,还涉及网络空间数据治理、网络空间国际规则等各方关切的议题。
第六届世界互联网大会20个分论坛汇总
本届大会还发布《携手构建网络空间命运共同体》和《网络主权:理论与实践》两份概念性文件以及《世界互联网发展报告2019 》《中国互联网发展报告2019》《乌镇展望2019》等重要成果。
网络空间已成为亿万民众共同的精神家园,构建网络空间命运共同体关乎全人类的前途命运,是顺应信息时代发展潮流的必然选择,也是应对网络空间风险挑战的迫切需要。我国提出全球互联网治理“四项原则”和“五点主张”,同国际社会一道,尊重网络主权,发扬伙伴精神,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享,努力推动构建网络空间命运共同体,共同开创网络安全合作新空间。
安全与发展:网络安全治理法制化
新一轮科技革命和产业变革席卷全球,大数据、云计算、物联网、人工智能、区块链等新技术不断涌现,数字经济正深刻地改变着人类的生产和生活方式,作为经济增长新动能的作用日益凸显。中国网络安全保障能力不断增强,网信事业取得了历史性成就,为世界互联网发展作出了中国贡献、创造了中国经验。
近年来,中国通过调研国际和国内云计算平台、大数据应用、移动互联接入、物联网和工业控制系统等新技术、新应用的使用情况, 分析并总结新技术和新应用中的安全关注点和安全控制要素, 使我国网络安全法制建设取得突破性进展。伴随着《网络安全法》的实施,形成“一个中心,三重防御”的体系框架,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”。2019年12月1日,《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)将正式实施,等级保护也将上升到法律层面。等级保护2.0标准针对新技术、新应用领域提出扩展要求,各级企事业单位已全面进入网络建设革新阶段。
等保2.0时代:新动能新要求开拓发展新空间
“数字红利”加快释放,“互联网+”深入百姓生活。截至2019年6月,我国网民规模达8.54亿,互联网普及率达61.2%;2018年,移动支付规模达277.4万亿元,稳居全球第一,数字经济规模超过30万亿元,占国内生产总值比重达1/3,居全球第二位。信息化为中华民族带来了千载难逢的机遇,要实现网络强国战略,必须加强网络基础设施建设与管理,网络基础设施正在成为像公路、铁路、电力系统一样,能够确保国民经济顺利发展的关键“硬件”,不但相关的互联网上下游会成长为国民经济的支柱性产业,还会为我国数字经济发展和经济转型奠定物质基础。
今年发布的《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中,安全管理中心控制项作为技术部分核心,提出系统管理、审计管理、安全管理和集中管控四个控制点,其中集中管控作为重中之重。集中管控控制点要求各级企事业单位应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;应建立一条安全的信息传输路径,对网络中的安全设备或组件进行管理,对网络链路、安全设备、网络设备、服务器等的运行状况进行集中监测,对分散在各个设备上的审计数据进行集中汇总和集中分析,并保证审计记录的留存时间符合法律法规要求,对网络发生的各类安全事件能进行识别、报警和分析等等。
综上所述,其实际应用就是通过专业的网络管理平台实现对网络基础设施的集中管理,通过网管平台将设备数据与业务数据分开,为网络管理数据建立独立的区域,只传输管理数据、统计数据等,以提升网管数据安全性与可靠性,降低网络信息安全隐患。
与传统的设备管理各自为政不同,智和信通认为:等保2.0强调新要求、新场景、新结构、新技术的实战化,各级企事业单位都需要“监控+展示+安管+开发”创新四合一模式的网络运维产品助力实现“精准、整体、动态、主动、持续”的等保2.0合规建设落地,助力各级企事业单位实现本地及异地数据中心的网络设备、服务器、虚拟机、中间件、数据库、软件和应用服务等运行状态的实时监视与管控,自动发现设备、智能识别链路、自动生成拓扑图、自定义设备、精准采集监测数据、分析故障信息、判断重要数据性能指标,自动触发预防性警示、自动故障报警,通过大数据分析和多维展现,向运维部门提供科学合理的决策依据。
当今世界,信息技术创新日新月异,数字化、网络化、智能化深入发展不断革新,等级保护2.0标准合规仅仅是基础,提高网络安全建设的整体水平 , 增加信息系统安全保护的整体性 , 让新业务新技术落地应用的过程更加依法合规,让互联网更好的造福人类,是社会各界的共同责任。
安全合规:中国网络安全厂商与等保测评单位名录
物理安全
存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业
安全管理
网管软件:华为、锐捷、智和信通、中兴、H3C
设备/终端准入:奇安信、智和信通、任子行、安博通、恒安嘉新、中企动力、H3C、北信源、天信宏达、蓝盾、上讯信息、启明星辰、绿盟、盈高科技、互普&溢信、金盾软件、广州国迈、画方科技、联软、中软、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息
设备访问控制:启明星辰、中控、和利时、锐捷、智和信通、浙大中自、H3C、华为、恒安嘉新、天融信、云天安全、安全狗、瀚思、华青融天、观安、绿盟、东软、安恒信息、深信服科技、安博通
设备备份恢复:恒安嘉新、浪潮、美亚柏科、华为、任子行、盛世光明、中新网安
设备流量分析控制:绿盟、启明星辰、智和信通、天融信、科创安全、科来、安天
电信级流量检测:科来、绿盟、华为、瀚思、中新网安、H3C、派网软件、安恒信息
网络空间资产测绘:知道创宇、盛邦安全、远望信息、安恒信息、观星、默安科技、网藤、九州安域、青藤、启明星城、华顺信安、国舜
网络监控:天融信、智和信通、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、网康、恒安嘉新、盛世光明、海峡信息
威胁情报分析与管理:奇安信、阿里云、微步在线、安天、天际友盟、观星、威胁猎人、启明星辰、恒安嘉新、知道创宇、东冀科技、观安、安全狗、三零卫士、斗象科技
日志分析与审计:启明星辰、锐捷、观安、H3C、东软、智和信通、绿盟、天融信、安恒信息、奇安信、江南科友、思福迪、江南天安、任子行、深信服科技、世平信息、华为、安信天行、瀚思、昕辰清虹、建恒信安
IT运维:智和信通、建恒信安、华为、锐捷、智和信通、中兴、H3C
合规检查工具:安恒信息、锐安科技、圣博润、恒安嘉新
网络管理
网络设备监控:启明星辰、天融信、奇安信、绿盟、锐捷、神州泰岳、聚铭、卫士通、迪普、智和信通、安恒信息、圣博润、深信服、江南天安、亚信安全、华为、微步在线、安博通、H3C、蓝盾、北信源、兰云科技、安全狗、中新网安
服务器监控:华为、恒安嘉新、腾讯云、阿里云、H3C、安博通、智和信通、锐捷
软件服务监控:深信服、智和信通、奇安信、绿盟、中新网安、H3C、太极风控、炼石、恒安讯佳、天融信、
网络可视化分析:智和信通、安恒信息、知道创宇、天特信、青藤、启明星辰、华顺信安、国舜
IT业务监控:知道创宇、安恒信息、盛邦安全、中新网安、绿盟、长亭科技、锐捷、H3C、智和信通、天融信、安信天行、奇安信、紫光恒越
用户行为分析(UEBA):深信服、奇安信、任子行、天融信、安博通、H3C、锐捷、网域科技、圣博润、华为、北信源、东软、思为同飞、交大捷普、百卓网络、上海纽顿
高级威胁防护(APT):奇安信、启明星辰、绿盟、安恒信息、亚信安全、安天、金睛云华、恒安嘉新、兰云科技、东冀科技、知道创宇、远望信息、中安网脉、江南天安、华为、网思科平
安全软件开发
网络管理软件开发:智和信通、中软国际、太极、东软
监控软件开发:安恒信息、绿盟、天融信、智和信通
安全软件开发:奇安信、智和信通、浪潮、中标软件、中科曙光、中超伟业、华为、中软华泰、昕辰清虹、南瑞集团
端点安全
终端防护/防病毒:360、腾讯、百度、金山、安天、恒安嘉新、江民科技、瑞星、亚信安全、火绒安全、东方微点、辰信领创
终端检测与响应:奇安信、亚信安全、北信源、圣博润、卫士通、中孚信息、远望信息、智和信通、恒安嘉新、天融信、青藤、杰斯安全、志翔科技、上讯信息、盈高科技、金山、普世科技、龙信技术、蓝盾
主机防护:奇安信、浪潮、中标软件、中科曙光、中软华泰、昕辰清虹、中超伟业、南瑞集团
安全网关
防火墙:华为、深信服、天融信、山石网科、启明星辰、奇安信、迪普、绿盟、东软、H3C、紫光恒越、卫士通、锐捷、中新网安、安恒信息、瑞星、上元信安、安天、海峡信息、交大捷普、蓝盾、铱迅信息、中科曙光、优炫软件、网御星云、网神
网络隔离(网闸):启明星辰、天融信、天行网安、H3C、利普、安盟信息、卫士通、奇安信、美亚柏科、中孚信息、蓝盾、锐安科技、金电网安、伟思信安
入侵检测/入侵防御:绿盟、启明星辰、奇安信、山石网科、天融信、东软、世纪顶点、蓝盾、紫光恒越、盛邦安全、华为、H3C、交大捷普、中新网安、海峡信息、兰云科技
统一威胁管理(UTM):智和信通、亚信安全、绿盟、安天、天际友盟、观星、威胁猎人、启明星辰、恒安嘉新、知道创宇、东冀科技、观安
抗DDOS:绿盟、华为、迪普、H3C、中新网安、傲盾、盛邦安全、网堤安全
上网行为管理/Web安全网关:深信服、奇安信、任子行、天融信、安博通、H3C、锐捷、网域科技、圣博润、华为、北信源、东软、思为同飞、交大捷普、百卓网络、上海纽盾
应用安全
代码安全:深信达、几维安全、开源网安、找八哥、安全玻璃盒
漏洞扫描:安赛、绿盟、安恒信息、六壬网安
Web应用扫描与监控:绿盟、安恒信息、天融信、安赛、安全帮、山谷网安、微森科技、四叶草安全
网页防篡改:绿盟、奇安信、安全狗、中创软件、国舜、明朝万达、H3C、天存信息
Web应用防火墙:绿盟、盛邦安全、启明星辰、奇安信、安恒信息、长亭科技、深信服科技、迪普、铱迅信息、H3C、紫光恒越、山石网科、华为、中国电科、华清信安、青松、交大捷普、安信华、网思科平
数据安全
数据防泄密/DLP:亿赛通、前沿信安、世平信息、天空卫士、H3C、天锐股份、华为、棱镜科技、美创、思睿嘉得、云易天成、盈高科技、中国电科、天融信、长御科技
磁盘加密:时代亿信、格尔软件、七洲科技、前沿信安、敏捷科技、金盾、数络软件、中天安泰、启明星辰、华途软件、亿赛通、天融信、北信源、美创、溢信科技
文档安全:中天安泰、启明星辰、华途软件、亿赛通、天融信、北信源、美创、溢信科技、时代亿信、格尔软件、七洲科技、前沿信安、敏捷科技、金盾、数络软件
加密机:深信服、天融信、启明星辰、安达通、东软、蓝盾、江南信安、华为
数据库安全:安恒信息、安华金和、启明星辰、华为、天融信、交大捷普、H3C、紫光恒越、中安星云、安信通、中新网安、知道创宇、中安威士、智和信通、美创
大数据保护:亿赛通、前沿信安、世平信息、天空卫士、H3C、天锐股份、深信服、棱镜科技、美创、思睿嘉得、云易天成、盈高科技、中国电科、天融信、长御科技
容灾备份:世纪顶点、美创、爱数、壹进制、科力锐、普世科技、天融信、柏科数据、上讯信息
身份与访问安全
身份访问管理:亚信安全、神州泰岳、安讯奔、信安世纪、吉大正元、智和信通、确信信息、九州云腾、天诚安信、派拉软件、汉领、动联、海颐软件、宁盾、众人科技、极验
堡垒机:齐治科技、建恒信安、天融信、安讯奔、安恒信息、江南天安、江南博仁、极地安全、帕拉迪、智恒科技、江南科友、启明星辰、上海纽盾、交大捷普、东软、思福迪
数字证书:格尔软件、数字认证、信安世纪、中宇万通、安信天行、国富安、飞天诚信、天威诚信、确信信息、江南天安、吉大正元、纬德信息
VPN:深信服、天融信、启明星辰、奇安信、东软、蓝盾、江南信安、华为、迪普、南瑞集团、信大捷安、安达通
身份认证:飞天诚信、海泰方圆、奔凯、万里红、龙脉科技、智和信通、动联、坚石诚信、握奇数据、华大智宝、天地融科、众人科技
安全业务
舆情分析:任子行、三零卫士、东思软件、拓尔思、中科微步、博智、红麦、云舆情
反欺诈与风控:同盾科技、顶象技术、邦盛科技、岂安科技、蚂蚁金服、腾讯安全、知道创宇、东软、威胁猎人、观安、芯盾时代、匠迪
区块链安全:知道创宇、慢雾科技、派盾科技、安全狗
电子取证:美亚柏科、百度取证、盘式软件、白虹软件
网络安全等级保护测评机构名录
要胜任这一重要角色,ERP或CRM软件的超级用户必须要具备一系列的特质。超级用户要善于解决问题、能向其他人伸出援手,减轻IT团队的工作负担,他们常常要为ERP系统上线进行繁琐的定制和系统测试,忙得焦头烂额。
企业可能会不加思考地从IT团队中选择软件的超级用户,但上文提到过,IT团队还有更具体和复杂的工作要做。特别是在规模浩大或流程复杂的企业软件项目里,IT团队要全身心投入到软件架构或定制中来,以提高软件的扩展性和易操作性,让日常用户或员工能够轻松学会如何在系统中操作某个流程。第二,软件超级用户不仅仅是一位应用程序专家。他们要善于倾听、能言传身教、全程参与员工培训、在和其他团队成员共同解决问题时,还要能够提供一对一的培训。