新一代资产脆弱性管理方案：让电网运维更安全

2月7日“第三届大型企业信息运维高峰会”在哈尔滨隆重举行。绿盟科技副总裁李晨详细讲解了绿盟科技新一代资产脆弱性管理方案（TVM），获得现场专家的一致认可。

2月7日由国网黑龙江省电力有限公司科技信通部、国网黑龙江省电力有限公司信息通信公司、黑龙江省电力调度实业公司共同主办的“第三届大型企业信息运维高峰会”在哈尔滨隆重举行。中国工程院、国家电网等众多领导专家出席并致辞。500余名来自全国“企、学、研”信息运维届的专家、学者和优秀企业代表齐聚北国冰城，共同就智慧运维、云、大数据、移动互联、基础架构及信息安全前沿技术话题展开热烈研讨。作为国内安全行业领航者，绿盟科技也展示和分享了在大型企业智慧运维安全管理领域最新成果和建设经验。

会上专家们一致认为，“互联网+”时代，人类正进入以云计算、大数据等为依托的智慧时代，整体IT环境发生数量级的巨变。然而，复杂状态下，大数据、威胁情报、云等技术的演化应用对大型企业安全运维威胁与风险与日俱增，如何结合自身信息建设需求构建更加安全、高效、智慧的信息运维体系是问题之关键。

首先，国网黑龙江省电力有限公司李长林副总指出，在当前以互联网为核心的技术革命背景下，企业应当抓住技术和产业变革机遇，推动信息运维与互联网、大数据技术深度融合，提升运维效能。

国网黑龙江省电力有限公司副总李长林致辞

对此，国家电网信通部王继业主任表示，在当今社会大型企业发展高度依赖信息化，网络与信息化安全问题，是新形势下的关键问题，对于我们国网企业，推进“五个一体化”建设，构建更加安全、智慧的运维管理环境，有效支撑世界一流电网建设，是大家普遍关注的话题。

国家电网信通部主任王继业致辞

国家信息化专家咨询委员会委员、中国工程院院士沈昌祥先生认为电网是国家最为重要的基础设施之一，网络安全是电力的根本，电网漏洞与威胁要能够智能感知与主动免疫防御，做到可信保护，构筑主动防御、安全可靠的保障体系，确保我国关键信息基础设施的安全。

国家信息化专家咨询委员会委员、中国工程院院士沈昌祥先生发言

 

那么，“互联网+”下大型企业信息运维安全问题如何解决？

基于此，绿盟科技新一代资产脆弱性管理方案（TVM）给出了最佳解决思路，也得到了与会专家的一致认可。绿盟科技副总裁李晨认为，随着威胁情报、大数据技术兴起，企业传统的安全技术和平台，已不能解决新形势下安全问题，企业安全建设与等保工作应结合大数据分析、威胁情报等最新的攻防技术，形成集预警、防护、检测和响应于一体的闭环安全运营体系，对不同场景下，企业运维安全漏洞风险实现动态分析与管理。

绿盟科技副总裁李晨发言

一是建立漏洞预警及安全基线，多维度风险预警分析，根据外部漏洞威胁情况优化和调整安全策略，记录漏洞细节、影响资产、修复方案，帮助解决面对大量漏洞报告时如何决定修复优先级，建立安全基线；

二是情报驱动的资产持续监控；

三是情报驱动的漏洞闭环管理，从漏洞披露直到漏洞修补完成并确认的全过程漏洞管理，量化跟踪和分析流程执行情况，促进管理流程持续优化。

绿盟科技关注全球范围安全漏洞情报，与安全厂商广泛合作，建立起绿盟科技的威胁情报系统（NTI），成为TVM方案的重要情报来源。TVM在企业本地部署管理平台，从绿盟云端威胁情报中心获取漏洞情报数据，也可导入国网红队首发漏洞情报，打通威胁情报到管理流程之间的通道，实现安全厂商到安全运维人员、以及情报和本地管理流程的结合，由情报触发预警，结合对本地网络资产的深度发现和持续监控，对资产细致梳理完善管理，推动人员和漏洞管理流程运转，帮助建立快速响应机制。

绿盟科技作为安全领域前沿技术探路者，精益于电力安全管理，为电力企业提供专业级安全产品、服务和解决方案。未来，绿盟科技将在企业信息运维安全新技术、新模式的探索和研究方面持续发力，为我国电力安全运营提供更多新技术、新产品。

标签： 安全 大数据 大数据分析 大数据技术 互联网 漏洞 企业 数据分析 通信 网络 网络安全 问题 信息安全 信息化 行业 移动互联 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。