2月23日,由工业和信息化部、四川省人民政府主办的中国网络和数据安全产业高峰论坛在成都开幕。奇安信揽获首届数据安全大赛两项金奖和工信部等部门颁发的“铸网2022”实网演练“优秀技术支撑单位”、“优秀攻击队伍”,“2022年度漏洞治理合作最具贡献单位”等多项荣誉。
从解决方案到扎实产品 奇安信揽获两项国家级数据安全大赛金奖
2022首届数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合举办,中国网络和数据安全产业高峰论坛的一部分,共设三大赛道。经过多方评审,“奇安信数据安全治理实践”获数据安全治理方案赛道金奖,“奇安信API安全卫士分析与管理系统”获数据安全产品能力评比赛道金奖。
“奇安信数据安全治理实践”方案中,奇安信从数据业务全流程的角度出发,结合数据全生命周期的能力要求,首次提出“3个阶段、6步骤”数据安全能力建设模式,对应企业数据安全能力建设的短期目标、中期目标、长期目标,形成“先理后治,补短固底”“系统治理,体系规划”“有序建设,持续运营”的治理方案。
项目负责人介绍,数据安全能力建设短期目标,优先梳理重要业务场景,识别重要数据资产,查缺补漏、固本强基;中期目标,需要科学规划和全员深度参与,实现有效治理实施和体系建设;长期目标是兼顾数据安全和业务发展,实现在保证数据安全可用的前提下促进数据应用、挖掘数据价值,促进企业业务稳定高质量发展。
“奇安信API安全卫士分析与管理系统”则是针对数字化转型业务中数据安全和API安全需求的产品与解决方案,凭借在敏感数据API监测方向的突出表现,以得分第一的成绩夺得“数据安全产品能力评比”金奖。
产品负责人表示,API安全卫士相当于给API“加锁”,依托于奇安信“大禹”平台的底座能力,通过API安全检测系统、API安全防护系统、API安全分析与管理平台形成一整套从发现、检测、分析、防护的闭环解决方案,确保API处于可管可控的状态。
基于行业领先的产品技术积累和对数据安全领域的实践创新,奇安信不仅形成了满足数据全生命周期和数据全流程要求的数据安全产品和解决方案,还积极与国家相关主管部门、监管机构深入合作,率先参与到数据安全法律法规、标准规范等工作。此次获得两项金奖,也是对奇安信在数据安全领域实力的充分认可。
实网演练、漏洞治理 奇安信实力领跑网安行业
除了在数据安全领域夺得大奖,奇安信在配合工业和信息化部等部门开展网络安全实网演练、漏洞挖掘及报送等方面也发挥了积极作用,在大会上收获多项荣誉。
在实网演练方面,奇安信在工业和信息化部组织开展的“铸网2022”实网演练中,凭借扎实的演练活动技术支撑,和在演练中出色的攻击表现,获得了“优秀技术支撑单位”和“优秀攻击队伍”两大奖项。
在漏洞挖掘、提交、治理方面,奇安信凭借对网络安全威胁和漏洞信息共享平台(NVBD)5大漏洞专业库的全方位支持,获评“2022年度漏洞治理合作最具贡献单位”。