【IT168 资讯】日前,在工业与信息化部等政府主管部门的指导下,由人民邮电报社、中国信息产业网协同各大电信运营商在京隆重召开2008(第三届)中国通信行业网络信息安全峰会。作为国内电信运营商的重要网络信息安全合作伙伴,绿盟科技应邀出席了峰会。
峰会上,绿盟科技行业技术部总监陈珂发表了题为《欲善其事,先利其器——运营商面临的安全挑战与应对思路》的重要演讲。演讲围绕运营商面临的安全挑战,从如何看待电信企业的业务网络、业务系统生命周期中的安全挑战的思路出发,同时通过对美国联邦信息安全管理法案进一步探讨,提出了建立安全基线框架、运用自动化安全工具的实践之道。
当前安全评估实施过程中,实施质量比较依赖实施人员的经验,缺乏明确统一的操作衡量标准,技术操作过程需要投入大量的人力。为解决衡量标准问题,绿盟科技依据大量安全评估经验,结合行业标准规范,开展了针对基线安全的研究和实践,并成功地应用于运营商的日常安全运维当中。同时,根据用户对安全评估工具的实际应用需求,绿盟科技自主研发了适用于通用基线安全评估工作使用的极光安全配置核查系统与极光远程安全评估系统。该工具的应用,可以快速、有效地开展基于行业安全基线规范的日常安全检查工作,促进企业安全体系建设的开展,减低总体投入成本。
峰会第二天,绿盟科技行业技术部高级安全顾问刘炅再次发表了题为《运营商宽带互联网安全增值》的主题演讲。演讲从运营商宽带互联网安全增值业务设计、DDoS流量清洗安全增值、安全增值合作经验三个方面,阐述了绿盟科技在IDC增值与网络安全方面的经验积累和方案部署。
绿盟科技在运营商IDC产品和解决方案部署方面积累了丰富的经验。在增值产品方面,尤其对资源预留、安全基线评估制定 、流量监控 、安全事件通知 、流量分析报告、流量清洗、攻击防护报告尤其有深入地研究和实战部署经验。
网络信息安全对于通信行业的重要性毋庸置疑。由于基线安全规范与业务系统之间存在着密切的关联性,绿盟科技希望能够运用自身在安全领域的积累,积极参与到各电信运营商客户基线安全规范的制定过程中,为国内电信运营商的安全建设与业务发展贡献一份力量。同时,绿盟科技相信,随着运营商安全增值方案的逐步推广,以及众多方案模块的陆续推出,绿盟科技不但将为运营商打造绿色、安全的业务网络环境,还将携手运营商一同将这些专业的解决方案与服务带给更广泛的用户群体。