2022中國網絡信息安全峰會召開，深信服斬獲大獎！

7月13日，“2022(第七屆)中國網絡信息安全峰會”在北京召開，深信服獲“2021-2022網絡信息安全領軍企業”獎，并在會上發表“以安全運營構建常態化實戰對抗能力”的主題演講。

此次峰會由中國信息協會主辦，信息化觀察網、國潤互聯信息技術研究院共同承辦，聚焦網絡信息安全領域的新挑戰、新機遇，廣邀政產學研企各方，就行業企業的網絡信息安全建設與運營進行研討和交流，通過加速網絡信息安全技術、產品和服務的落地應用，推動安全和發展雙輪并進，為數字經濟的發展夯實安全底座。

01 再獲認可，深信服獲“2021-2022網絡信息安全領軍企業”獎

峰會現場就“對網絡信息安全產業做出突出貢獻的企業和個人”作出表彰，深信服斬獲“2021-2022網絡信息安全領軍企業”獎。

從左數第6位：深信服領獎代表

作為網絡安全領域前沿者，深信服致力于承載各行業用戶數字化轉型的基石性工作，從而讓每個用戶的數字化更簡單、更安全。憑借多年深耕安全領域的豐富經驗，深信服積極承擔網絡安全保障責任，承接了多次國家級安全保障任務。此次再獲殊榮，也是主辦方對深信服整體安全實力和安全貢獻的認可。

02 現場分享以安全運營構建常態化實戰對抗能力

深信服網絡安全解決方案總監李明星受邀參加峰會，并發表了“以安全運營構建常態化實戰對抗能力”的主題演講。

深信服網絡安全解決方案總監李明星發表主題演講

近年來，網絡攻擊事件層出不窮，攻擊手段花樣百出，李明星認為，傳統的網絡安全防護已經無法適應日益復雜的攻擊手段，只有向“適應實戰”的方向轉變，才能形成長效嚴防的安全機制。

李明星介紹到，為補齊網絡安全建設的短板，讓攻擊者“無機可乘”，深信服提出了構建常態化實戰對抗能力的安全思路，從基礎能力、運營能力、作戰能力三個方面入手，實現體系合規、常態防護、實戰有效。

基礎安全防護能力構建

通過查漏補缺，全面強化主動安全防護能力，如辦公主機惡意軟件防護能力、內網邏輯邊界及檢測能力構建、遠程辦公安全防護能力等。

針對遠程辦公的關鍵場景，深信服提出了“持續驗證，永不信任”的理念，基于零信任全新的方式保障遠程辦公安全；針對關鍵系統的重點防護，深信服認為，要構建“身份、終端、網絡、權限、應用、數據、行為”七道防線，形成“七鏈協同”體系，提升攻擊者攻擊難度，同時大大降低靶機被成功入侵時的發現概率。

安全運營能力構建

安全運營中心整體架構由技術與工具、組織與人員、機制與流程三部分組成，幫助用戶實現“自動響應閉環，持續安全運營”。其中技術與工具以安全運營平臺為主，通過大數據能力整合安全體系，利用SOAR、威脅建模等技術提升安全運營指揮決策能力，組織與人員通過規范工作要求明確方式提升保障能力，機制與流程則需明確權責及工作方式方法保障運營工作常態化。

安全作戰能力構建

安全作戰能力包含紅隊檢測、威脅狩獵、溯源反制、攻防演習等能力建設。其中，通過紅藍對抗實戰可以檢驗防護水平，不斷發現問題，并通過安全運營優化解決問題；通過威脅狩獵，可以快速捕獲威脅情報，定位失陷主機，從而阻斷威脅；通過溯源反制，能夠完整還原攻擊鏈條，溯源到攻擊方的虛擬身份、真實身份，溯源到攻擊者主機，進而反控攻擊者主機；通過攻防演習，可以幫助組織單位提升網絡安全防御水平，讓攻擊者無從下手。

深信服常態化實戰攻防對抗解決方案依托國家相關網絡安全法律法規及網絡安全有關標準，從實戰角度出發幫助用戶體系化建設網絡安全；通過建立安全運營體系，提供了7*24小時常態化安全運營，能夠幫助用戶實現常態化的安全保護能力；基于常態化的安全保護，構建平戰一體化的安全防護能力，能夠幫助用戶實現常態化的安全對抗能力。

未來，深信服將繼續堅持“全情投入、持續創新，給用戶帶來省心便捷體驗”，讓每個用戶的數字化更簡單、更安全。