护航等保2.0建设，丝绸之路网络安全论坛隆重举行

2018年4月24日，由陕西省网信办、陕西省公安厅指导，陕西省信息网络安全协会主办的“丝绸之路网络安全论坛暨丝路杯网络安全技能大赛”在陕西西安隆重举行。

本次论坛以“弘扬丝路精神，共铸网络安全”为主题，对网络安全最新政策法规、云安全、关键基础设施安全等内容进行研讨。本次会议吸引了包括西北五省网信公安领导、研究机构等在内的数百名从业者到会。绿盟科技受邀参与本次论坛，并与到场嘉宾一起分享了云计算安全、等级保护等相关解决方案。

随着当前信息系统架构的复杂化，未知安全的威胁也在不断增强。同时，随着云产品的普及，云安全也面临着缺乏统一管理、安全责任边界界定不清、用于与平台安全边界不清、云安全缺乏有效监督以及虚拟化安全等问题。云计算安全作为等级保护2.0的核心内容之一，如何对其安全风险进行管理、控制，以符合等级保护2.0的防护规范与要求，是我们需要深刻思考的。

绿盟科技作为国内网络安全的领军企业，积极参与等级保护2.0标准的制定工作，并结合等级保护2.0云计算标准的防护要求与自身对云安全的理解，围绕云计算安全需求打造了一整套预警、防护、检测、响应闭环的自适应防御能力体系。在安全预警能力方面，应主要针对云计算平台和云上应用自身的脆弱性进行检测和防护，既要考虑平台和应用组件自身固有的脆弱性，也要考虑平台和应用由于设计不当导致的特有缺陷。在在安全响应能力方面，则应围绕云平台和云上应用对安全事件处理的需求，在现有的应急预案体系和应急响应机制的基础上，进一步增加对于安全事件和安全风险的快速识别和确认，安全应急措施的快速拟制和应用，安全修复结果的快速确认和验证，以及网络攻击事件过程的全面取证和溯源。

绿盟科技围绕等级保护2.0开展云计算安全建设的过程中，将进一步构建预警、防护、检测、响应自适应闭环安全防护体系。通过建立云、地、人、机间的有机协同，最终实现智能、敏捷、可运营的云计算整体安全架构，全面履行绿盟“巨人背后的安全专家，保障客户业务顺畅运行”的公司使命。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP