2016年4月7日,由国家网信办信息安全协调局指导,全国信息安全标准化技术委员会秘书处主办,中国电子技术标准化研究院与国家信息中心共同承办的“网络安全标准技术与应用高峰论坛“在北京隆重召开。云与大数据安全的领导者亚信安全作为重要代表参加了此次大会并对“电信领域的信息安全标准应用实践”发表了主旨演讲。亚信安全网络安全事业部副总经理轩晓荷指出:“电信运营商的安全标准体系建设对于提升网络安全防范能力至关重要,亚信安全从安全管理、安全技术、安全组织、安全运维这四个方面帮助建设电信运营商整体安全运营体系,推动电信运营商安全标准应用实践。“
随着互联网经济的快速发展,电信运营商的IT复杂度越来越高,特别是云计算和互联网化对运营商IT系统基础架构产生了巨大的影响。同时,运营商网络中的新型信息安全攻击手段层出不穷,对于网络安全保障形势构成了严峻的挑战。运营商亟需建立涉及网络、系统、数据、应用、用户身份安全、终端、互联接入安全等多个层面的安全标准应用体系,推动安全运维流程化、合规化、显性化。
对此,轩晓荷表示:“电信运营商要想全面落实安全标准体系建设需求,就需要构建集中化、层级化的整体信息安全管理体系架构,规划制定统一的安全策略和管理制度标准。亚信安全将电信运营商整体安全运营体系交付划分为四个体系的建设过程:安全管理要求(策略)为核心的安全管理体系;安全技术防护为核心的安全技术体系;安全职责落地为核心的安全组织体系;安全建设、运行、维护、保障、评估检查为主要内容的安全运维体系,以实现‘集中管理、集中组织、集中支撑、集中保障’的建设目标。”
基于15年在信息安全领域的创新发展,亚信安全已经初步形成了覆盖网络安全、系统安全、数据安全、云计算和大数据安全、APT治理、安全运营管理的完整信息安全保障能力体系。可以协助电信运营商构建覆盖云、管、端网络空间立体防御体系,可以在安全技术、安全服务等多个层面满足电信运营商建设安全标准应用体系的需求,提升电信运营商对网络安全威胁的防范能力。亚信安全在电信运营商的安全标准实践的经验可以为国家重要行业的涵盖安全策略,安全组织,安全运维和安全技术在内的整体立体积极安全体系的构建提供借鉴和参考。