強網論壇｜天融信李雪瑩博士：漏洞防治應是“平臺+人才”的體系化建設

為深入貫徹網絡強國重要思想、網絡安全工作“四個堅持”重要指示精神，在中央網信辦和河南省人民政府指導下，由信息工程大學、河南省委網信辦、鄭州市人民政府聯合主辦的第五屆“強網杯”全國網絡安全挑戰賽及強網論壇等系列活動于7月10日在鄭州拉開帷幕。

本屆“強網論壇”，以“新時代·新空間·新發展”為主題，內容涵蓋網絡空間戰略、網絡空間安全學科建設與人才培養、量子信息技術、漏洞分析技術、網絡空間測繪與態勢感知、網絡密碼技術應用等熱點領域。天融信科技集團董事長兼CEO李雪瑩博士、副總裁萬可分別出席“洞見”漏洞分析技術論壇和網絡空間測繪與智能態勢感知論壇，與眾多業內專家深入交流，共話網絡安全技術創新與最新成果。

“

將網絡安全能力融入業務系統的規劃、建設和運營中，使其貫穿于企業業務的全生命周期。

安全漏洞研究是信息安全技術的核心之一，漏洞防治應是“平臺+人才”的體系化建設。

—— 李雪瑩博士

7月10日，由信息工程大學漏洞研究中心發起并主辦的全國性學術會議系列活動“洞見”漏洞分析技術論壇順利舉行。論壇會議名為“風華鄭茂”，聚焦“漏洞”這一威脅網絡空間安全的主要因素，關注漏洞研究的理論、技術、方法及成果，從研究范式、生態安全、問題挑戰、發展趨勢等多個維度共同探討網絡空間安全脆弱性相關問題。

天融信科技集團董事長兼CEO李雪瑩博士應邀出席此次論壇，并與中國工程院院士鄔江興等業界專家、學者共同參與“變化帶來挑戰——跳出網絡安全的貓鼠游戲”對話沙龍。李雪瑩博士認為，針對防范網絡攻擊領域的安全工作應該有機統一的把安全策略、安全手段、安全運營平臺、安全運營人員、運營流程串聯起來，以安全運營的視角開展安全工作。從而把安全能力融入到企業業務系統的規劃、建設和運營中，使網絡安全貫穿到企業業務的全生命周期。

李雪瑩博士指出，安全漏洞研究是信息安全技術的核心, 漏洞防治應是將平臺與人才相結合的體系化建設。首先從技術上來講，要覆蓋“云、管、邊、端”及各種行業應用場景。其次，是人如何通過體系化的工具，來完成漏洞的防護工作。

一直以來，漏洞研究也是天融信重點工作之一。天融信擁有豐富的漏洞挖掘能力及漏洞應急響應經驗，曾多次被國家相關機構評為漏洞報送突出貢獻單位，并在國家重要活動、省部級實戰攻防演習中多次取得優異成績。

“

網絡安全態勢感知系統建設，是國家提高整體網絡安全保障能力的重要措施。

—— 萬可

”

網絡空間測繪是摸清網絡空間資源、感知網絡空間態勢、實現虛擬網絡空間向現實社會空間映射的關鍵技術。在“網空測繪 智能感知”網絡空間測繪與智能態勢感知論壇中，天融信科技集團副總裁萬可以《構建全維態勢感知動態防御體系》為主題發表演講。

萬可強調，網絡安全牽一發而動全身，維護網絡安全已迫在眉睫、刻不容緩，而網絡安全態勢感知系統建設是國家提高整體網絡安全保障能力的重要措施。策略管控將是繼安全監測、攻擊研判、處置決策之后重要的態勢感知拼圖。

態勢感知作為網絡安全監測預警基礎平臺，可以實現對整體安全形勢的事前預警、事中防護和事后溯源。天融信綜合運用各方面掌握的數據資源，通過大數據挖掘分析，打造動態感知網絡安全態勢的技術平臺，建立統一高效的網絡安全風險預警、情報共享、研判處置等機制，以做好各類風險的防范。