当前位置:

后永恒之蓝时代 ISC2017聚焦应急响应从事后走向事前

来源:中国网 作者: 编辑:何冰 2017-09-07 00:30:07
时刻新闻
—分享—

  9月13日,第五届中国互联网安全大会(ISC2017)应急响应论坛将在北京国家会议中心召开。继今年5月 “永恒之蓝”勒索病毒在全球大规模爆发后,如何保证重大安全事件应急响应的速度和质量备受公众关注。

  据了解,本届论坛以“政企网络安全应急响应的创新与实践”为主题,聚焦后“永恒之蓝”时代,应急响应如何从事后走向事前。届时,包括国家互联网应急中心运行部主任严寒冰、FIRST董事会成员Koichiro Sparky Komiyama在内的多位国内外安全专家,将在论坛上从应急响应趋势、应用实践、技术和人才等多个角度,探讨真正有效的应急响应思路。

  以“永恒之蓝”为标志 现有应急服务流程弊端凸显

  如今,互联网已延伸到社会生活的各个角落,一旦爆发网络安全事件,无论是个人,还是集体组织,甚至是国家政府,都将遭受巨大损失,今年5月的“永恒之蓝”勒索病毒事件就是最好的证明。“永恒之蓝”勒索病毒爆发后,留给应急响应组织响应的时间不足24小时,事件处置中的时间频度均是以“小时”为单位的。

  “永恒之蓝”已经成为过去时,谁也无法预知下一次病毒攻击会何时到来。在网络攻击日益常态化、复杂化的今天,未来网络安全问题造成的影响只会越来越大,重大网络安全事件也将越来越频繁。

  当前,我国国内安全应急服务的流程,通常是信息安全事件发生后,安全应急响应组织收到客户的应急申请后,才派遣专家到现场处理突发的安全事件。这种“事后处理”的应急响应服务的流程存在一定弊端,一旦出现延误,就将错过安全应急服务的最佳时机。这不仅会加重安全事件后果的严重性,还会给客户带来更大的损失。

  论坛嘉宾云集 探讨应急响应前移创新机制

  在“重保常态化、应急小时化”的背景下,本次“ISC2017应急响应论坛”将深入探讨应急响应从事后走向事前的创新机制,以应对全新的网络安全形势。

  其中,国家互联网应急中心运行部主任严寒冰,将带来题为“我国DDoS攻击态势及分析”的演讲。严寒冰目前从事国家互联网安全应急事件处理、国家互联网安全监测平台运行、垃圾邮件分析、网络安全新技术跟踪研究等工作,同时也是北京航空航天大学兼职硕士生导师,中国科学院信息工程研究所兼职硕士生导师。

  FIRST是全球网络安全应急响应领域公认的领导组织,其成员组织可更高效有序的应对突发的安全事件。在本次论坛上,FIRST董事会成员,日本CERT(JPCERT/CC)国际协调部门的副主任Koichiro Sparky Komiyama将详细介绍FIRST组织怎么开展工作,并分享FIRST组织与中国的安全应急响应组织在协同工作遇到的挑战。

  与此同时,中国信息安全测评中心、国家工业信息安全发展研究中心、石化盈科、360企业安全集团等多位政企代表将参会并发表主旨演讲。

  此前,中国互联网安全大会已经成功举办过四届,每次大会的成功召开都会为未来一段时间内的安全行业发展定调。相信本届中国互联网安全大会也不会例外。届时,参加本届应急响应论坛的嘉宾分享的心得和经验,势必能够帮助政府和企业共同梳理出一条行之有效的网络安全事件应急响应思路,帮助政企更加从容的面对各种安全事件。

阅读下一篇

返回红网首页返回新闻频道首页