默安科技受邀出席第二届ASC安全峰会

近日，第二届ASC安全峰会在冰城哈尔滨隆重举行，默安科技连续两年受邀出席此次峰会。本届ASC安全峰会由中国信息安全测评中心、黑龙江省委网信办、黑龙江省公安厅、黑龙江省通信管理局指导，黑龙江省网络安全协会等主办，黑龙江安信与诚科技开发公司等承办。此次峰会由政府、网信、公安、金融、国企等各行业网络安全专业人士以及业内知名安全企业共同参与，以“安全可控，开放创新，共筑网络空间安全防线”为主题进行深入广泛的研究探讨。

默安科技作为新兴的创新型网络安全企业，近几年在开发安全、欺骗防御等领域积累了较为深厚的落地实践经验。本次峰会中，默安高级安全咨询顾问张建盛以开发安全框架建设实践、欺骗防御在攻防实战中的有效应用两个方面进行了主题分享。

开发安全框架理念和价值逐渐被认可，但默安科技在大量的案例落地过程中发现，建设过程依然困难重重。 安全管理者需从成本、效果、职责与责任关系等角度深入理解开发安全框架的意义，重视与之配套的安全管理制度、安全管控流程建设。 在落地实践与推广过程中，合理处理各部门诉求与顾虑，使开发安全框架发挥安全效用和安全赋能，才能保障安全管理职能的充分有效发挥。

在金融等对安全开发体系建设有强烈需求的行业，安全建设投入和安全收益如何达到最佳状态是亟待解决的问题。张建盛 认为要先建立基础工具与能力平台，实现开发过程管控的同时，加强开发过程各角色人员的安全意识与安全能力培养，对人员赋能，对业务输出，达到开发质量与安全质量的共同提高，最终完成整个开发过程安全体系的建设。

网络攻防领域，攻击者与防守者处于不对称地位，防守措施比攻击手段永远滞后，以往重边界轻内在的安全建设思路，又使内部缺乏有效的攻击行为感知能力。

作为国内率先将欺骗防御理念进行商业化落地和攻防实战应用的安全企业，默安科技从攻击者视角出发，在攻击者的攻击链入手，基于欺骗防御理念构建攻防演练中的防御能力，通过仿真模拟真实环境，散布诱饵信息，构建感知网络等方面，实现攻击捕获、行为分析、攻击溯源目的，将攻击者困于牢笼却不自知，变被动为主动，对攻击者实现压制和威慑。

在主题分享过程中，张建盛用欺骗防御与兵法中的计谋策略相结合的方式进行阐述，通俗易懂、形象生动，赢得现场嘉宾的掌声与赞许。

此次峰会上，默安科技在云计算安全、欺骗防御、开发安全等方面，凭借完善、先进的安全产品体系和极具前瞻性的理念技术，吸引了众多参会嘉宾在展台前驻足，分享、探讨各自的想法和思路。

默安科技展台

在冰雪覆盖的松花江畔，本届ASC大会在哈尔滨成功举办并完美落下帷幕。 安全可控，开放创新，共筑网络空间安全防线，网络安全建设未来值得期待。