“安全大家谈”系列网络研讨会第二期“重保时期的网络安全运营保障”在云端成功举办

        6月26日，由中国教育技术协会网络安全专业委员会主办的“安全大家谈”系列研讨会第二期在云端举办。来自学校、企业的教育信息化和网络安全从业者齐聚直播间，共同探讨“重保时期的网络安全运营保障”。北京外国语大学信息技术中心杨红波主任，上海交通大学信息化推进办公室、网络信息中心姜开达副主任，以及安恒信息高级副总裁杨勃受邀出席并发表主题演讲，浙江大学信息中心云霞老师主持会议。

        杨红波主任发表题为《重保时期网络安全工作实践——北京外国语大学网络安全工作交流》的主题演讲，从组织架构、制度建设、技术保障、安全实例等方面分享了高校网络安全保障的建设经验。他指出，未来网络安全工作需注重技术和管理并重，需要从应急预案编制、安全应急演练、应急响应处置、取证威胁溯源和消减等四方面做好规划，构建应急响应体系，提升安全处置能力；同时要从网络安全目标出发，落地实施安全控制措施，同时进行网络安全内控管理。

        姜开达副主任以《面向攻防实战的高校网络安全建设思考》为题，分享了教育系统攻防演习的背景与发展历程，介绍了典型攻击方法和防御体系应关注的重点方向。他认为，安全建设应实现安全管理、安全技术和安全运营的有机统一。安全运营涉及资产安全运营、数据安全运营和智能安全运营，其中资产安全运营应构建全局视角的多维度资产关联，实现资产动态管理；数据安全运营应以数据安全和个人信息保护为核心，实现数据全生命周期动态管理；智能安全运营应实现“监测–响应–预测–防御”的自动化闭环智能动态运转。

        杨勃副总裁以《重保运营，是时候用MSS了》为题发表演讲，指出管理和技术双轮驱动是持续有效安全运营的保障，人是安全运营的关键。他指出，面对多种因素导致的安全运营落地困难的情况，安恒信信息的安全托管运营服务MSS,以用户安全的全生命周期需求为导向，通过暴露面监测、资产管理、威胁狩猎、应急响应等服务子项保障业务安全；服务过程中运营服务专家将主动协助用户对风险管理控制，对事件应急闭环处置，构建7×24小时有效、主动、闭环的安全运营体系，从而提升学校资产管理、漏洞管理、安全事件检测和响应能力，让学校能从容应对各类安全事件。

        在专家与观众的互动环节，由专家提出问题，直播间的观众在评论区留言作答，率先回答正确的观众能获得精美礼品。互动环节将直播间的气氛推向高潮，增强了观众们的参与体验，更好地实现了本次会议的交流目的。

        网络安全的本质是对抗，对抗的本质是攻防两端的能力较量。现阶段网络攻击手段不断迭代，重保期间的安全风险成倍增加，高校应未雨绸缪，提升攻防对抗能力，构建经实战检验下来有效的网络安全防御系统和安全运营体系，消除安全隐患，筑牢安全防线。

专家讲稿下载：