2016年5月24日-25日,由中国石油学会主办的“2016中国石油石化企业信息技术交流大会”在北京石油科技交流中心隆重召开。来自中石油、中石化、中海油系统600多位能源行业的领导及专家齐聚一堂,共同探讨如何推进石油石化信息技术进步,提升企业生产管理水平和经济效益等问题。梆梆安全作为全球最大的移动应用安全服务提供商有幸参与本次大会,在会议中发表了题为“大型企业移动应用安全威胁及防护”及“移动平台执行环境的不可信性带来的全新威胁边界及安全威胁”的主题演讲。同时,梆梆安全高级副总裁席曼丽女士及产品总监付杰先生还接受了相关媒体的独家专访。
2016中国石油石化企业信息技术交流大会
近年来,石油石化行业信息化建设持续推进,已取得了一系列重大成果和重要进展。但在伊朗核电站、乌克兰电网、德国钢厂等独立IT系统频繁遭遇外界入侵攻击恶意事件的背后,则是网络信息安全问题变得异常严峻的事实,而由于自身开放性大等原因,移动端在成为攻防双方争夺的新焦点。梆梆安全作为全球专业的移动应用安全服务提供商,不仅提供APP安全保护、威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。运用领先的技术提供专业可靠的服务,为全球的政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。
梆梆安全“中国红”展台
针对石油石化行业信息安全现状,梆梆安全资深安全研究员滕越和刘舒骐均发表了其专业见解。腾越首先做出关于大型石油石化行业企业内部移动应用安全防护体系建设方面的报告,创新性地提出利用基于大数据分析的动态威胁感知技术来实时感知在移动应用端发起的威胁,与应用自防御能力建设、威胁数据检测收集能力建设等静态防御方案一起组成有效、完整、动态、智能的企业移动应用安全防护体系。刘舒骐随后也表示,今天的移动平台已经不可信,威胁边界已蔓延至移动端。不可信的环境下,单点的防护手段,如石油行业广泛采用的硬Token,很容易被绕过导致安全设计失效。企业应综合多种手段,在整个软件全生命周期上进行安全考量,达到在不可信环境下安全运行的目的。他们的看法与多个石油石化信息化领域专家的意见不谋而合,大会领导高度认可。
梆梆安全资深安全研究员演绎精彩演讲
会后,梆梆安全高级副总裁席曼丽女士及产品总监付杰先生接受了石油石化相关媒体的独家专访。他们在石油石化行业信息系统受到恶意攻击的原因、未来石油石化行业移动安全防护的思路、石油石化行业智能时代下的安全防御方式等问题上提供了专业的技术及战略解答,为石油石化行业信息安全走势提供了明确的方向。
梆梆安全副总裁席曼丽女士及产品总监付杰先生接受采访
【采访后记】
“非常荣幸梆梆安全能够参与本次大会,与来自石油石化行业的600多位领导与精英共同探讨安全问题,在此受益良多。”梆梆安全副总裁席曼丽女士激动地谈到,“没有绝对的安全,在这个万物互联的时代下更是如此。移动时代下的安全防御需要从不同层面进行,不仅需要实现对“云、管、端”的整体防御,还要实现全生命周期的安全防御。在微观层面上,更需要对感知终端进行白盒加密防护,需要增强代码自身的安全性。梆梆需要做的还有很多,让我们共同携手,共同保护智能时代下的移动安全!”