威努特助力等保2.0国家标准山西省宣贯会成功举办

为认真开展2019年国家网络安全宣传周活动，积极营造网络安全为人民、网络安全服务人民的氛围，9月17日，由山西省公安厅指导，山西省信息网络安全协会主办，杭州安恒信息技术有限公司、奇安信科技集团有限公司和北京威努特技术有限公司共同承办的网络安全等级保护制度2.0国家标准山西省宣贯会在太原隆重召开。山西省公安厅常务副厅长汪凡、公安部网络安全保卫局副调研员范春玲、公安部信息安全等级保护评估中心测评部主任马力、山西省信息网络安全协会会长陈俊杰、浙江工业大学教授陈铁明等相关领导、专家以及山西省重点党政机关、事业单位、测评机构、相关企业安全及生产部门负责人、技术骨干共计500余人就网络安全等保2.0国家标准与网络安全防护趋势研究，工控网络等保建设实现方案等内容进行了热烈的研讨。

会上，山西省公安厅常务副厅长汪凡代表省公安厅致辞，他指出，近年来，在省委、省政府和公安部的领导下，山西省公安机关切实发挥网络安全主力军的作用，坚持依法管网综合治理，联合卫生、电力、金融、人社等行业主管部门，出台网络安全等级保护规范文件，不间断开展网络安全大检查和实战攻防演练，大幅提升了全省关键信息基础设施和重要信息系统网络安全防护水平。但网络安全形势依然严峻，维护网络安全工作任重而道远，全省各行业、各单位、各部门要统一认识，全盘联动，坚定不移贯彻落实网络强国战略思想，坚决贯彻《网络安全法》，深入推进网络安全等级保护工作，认真落实网络安全主体责任，不断提升网络安全防护能力水平。


山西省信息网络安全协会会长陈俊杰代表主办单位对莅临参会的各位领导、专家、嘉宾表示了热烈的欢迎和感谢。陈俊杰表示，网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。网络安全等保2.0国家标准带动了行业大发展，至少打开百亿级以上增量市场空间。期望通过本次宣贯会，能让在座的省市各监管部门、测评机构、安全厂商、设备生产厂商以及相关企业安全及生产部门负责人、技术骨干，更好地学习贯彻网络安全等级保护制度2.0国家标准的最新要求，也希望在座的各位能在会议上充分交流，深化合作。


公安部网络安全保卫局副调研员范春玲强调，网络安全等级保护制度是网络安全领域专家学者、科研机构、企业等集体智慧的结晶，是维护国家安全、社会秩序和公共利益的根本保障。等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖。对等级保护制度2.0保护对象扩大、有关具体措施调整、强化技术措施保护等做了详细解读。


随后，公安部第三研究所评估中心测评部主任、等级保护国家标准的主要起草者马力做了《网络安全等级保护2.0标准体系和主要标准》主旨演讲，讲解了网络安全等级保护2.0标准的特点和变化，以及新标准的框架和内容。马力强调新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。新标准“基本要求、设计要求和测评要求”
分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”
支持下的三重防护体系架构。


浙江工业大学陈铁明教授就《物联网安全与趋势》做了主题演讲,他指出物联网允许远端系统通过现有的网络基础设施感知和控制事物，可以将物理世界集成到基于计算机系统，从而提高效率、准确性和经济利益。经过二十多年的发展，物联网已经逐步融入到我们的生活中来。从应用于家庭的智能恒温器，智能电灯等设备，到与身体健康相关的智能穿戴设备。每一种智能设备的出现，都大大便利了人们的生活。


此次宣贯会还邀请了杭州安恒信息技术股份有限公司解决方案总监陈宇耀、奇安信科技集团股份有限公司解决方案部专家白秋霞、北京威努特技术有限公司解决方案总监郭洋、北京麟卓科技信息有限公司刘东做主题演讲。其中，郭洋在演讲中表示，通过病毒情况统计、电力行业设备联网情况统计等来自工业现场的真实数据反应了工控安全形势严峻，指出需要在有漏洞的前提下去做工控安全。等保2.0对工业控制系统安全指明了方向，而且实践证明：白名单技术更适应于工控系统。接着为现场来宾分享了威努特基于白名单技术的行业工控安全等保建设解决方案以及典型案例，主题演讲获得了到场嘉宾的一致认可。


会议当天，威努特在场外设置了展览区，吸引了众多嘉宾驻足交流，互动热烈，一度成为大会吸睛亮点。现场展示了包括工业防火墙、工业互联防火墙、统一安全管理平台及工控安全等保检查工具箱在内的多款工控安全产品，工作人员向与会来宾详细描述了产品功能以及应用场景等用户重点关注的问题，获得来宾的一致好评。


此次网络安全等级保护制度2.0国家标准山西省宣贯会的成功召开，将推动山西省各行业主管部门加快推动新标准的贯彻实施，各重要行业、关键信息基础设施单位也将按照等级保护2.0标准要求开展网络安全建设和整改工作，进一步强化安全技术防护措施，提升网络安全整体防护能力，确保全省关键信息基础设施平稳运行。