近日,绿盟科技应邀参加2011中国网络管理技术大会,《网管员世界》杂志社和IT运维网针对安全领域各产品、技术、架构及解决方案,通过对其所覆盖的数万名读者群进行广泛调研,绿盟科技荣获2011年度技术品牌创新奖。《网管员世界》杂志社总编刘静平指出:“云安全时代,服务至上,技术制胜。绿盟科技在中国信息安全领域具备专注、专业、专家的品质,荣获‘技术品牌创新奖’殊荣实至名归”。同时,在本届技术大会上,绿盟科技两款产品和方案同样获得用户好评:绿盟科技远程安全评估系统获得2011年最具价值安全漏洞管理解决方案奖;绿盟科技安全审计系统堡垒机获得用户最信赖的安全运维管控平台。
会上,绿盟科技产品管理中心产品部经理李晨为与会听众带来《安全运维中的“风险监测”》主题演讲,讲述了从“风险检测”到结合安全运维的“风险监测”演变过程。针对企事业单位安全运维者在繁杂的安全风险管理工作中遇到的实际问题,从当前安全运维的实践分析,提出远程安全评估系统的方案价值:变“检测”为“监测”,尽早发现安全问题,提高安全运维工作效率;全方位洞察安全状况,提供安全决策支撑;基于安全基线标准的检查报告,脆弱性来源和分布一目了然。
李晨在演讲中表示,信息安全的本质就是发现风险,并进行消除、控制。信息安全建设不应该仅限于不断的重复检测——修补或是堆叠设备——查看海量日志,最后只能祈祷的过程。信息安全的目的是为了保护企业的业务能力(如业务流程、数据资源等)。如何深入分析政企业务系统的安全需求,如何建立一个贴合业务系统发展的风险控制手段,是现阶段信息安全建设的重点。通过引入进行安全基线控制的方式来进行风险管理,建立一个覆盖政企机构业务体系的安全基线,并以此为基准进行检测和度量将是一个行之有效的风险管理手段。面对严峻而复杂的互联网安全威胁新形势,通过信息安全技术的创新,将重点关注在业务安全的需求上,建立一套以业务为核心且行之有效的风险管控体系,则是现阶段安全研究的重中之重。
