<form id="8vrow"><tr id="8vrow"></tr></form>

    <em id="8vrow"><object id="8vrow"></object></em>
    <rp id="8vrow"></rp><dd id="8vrow"><track id="8vrow"></track></dd>

  1. 齊向東:只有經營安全,才能安全經營

    2021-08-28 20:00:21來源:威易網作者:

      8月26日,奇安信集團董事長齊向東在2021北京網絡安全大會(BCS 2021)戰略峰會上表示,DT時代需要與數據的復雜性共生,只有經營安全,才能實現安全經營。

      “只有煞費苦心地經營你的安全系統,才能保障你的經營活動安全運轉。” 826日,奇安信集團董事長齊向東在2021北京網絡安全大會(BCS 2021)戰略峰會上表示,DT時代需要與數據的復雜性共生,只有經營安全,才能實現安全經營。經營安全是對網絡安全的動態掌控,它與內生安全、內生安全框架共同組成了政府和企業實施網絡安全的三部曲。

     \

     與數據的復雜性共生是DT時代的重要命題

    當前,大數據正在滲透到各行各業,海量數據的加速流轉帶來了一系列變化。數據問題讓國際關系變得越來越復雜,數據資產成為了勒索攻擊的頭號目標,針對關鍵基礎設施數字化系統的攻擊愈演愈烈……這些變化標志著人類社會已經從IT時代進入了DT時代。

    “數據和人性一樣,是非常復雜的。我們該如何與這種復雜性共生,是DT時代的一個重要命題。”齊向東在第三屆BCS大會上表示,數據本身是中性的,但是因為有不同的力量,站在不同的立場,以不同的方式來使用這些數據,數據就有了一體兩面性。

    \

    他總結,DT時代有三個顯著特征。其一是企業經營者的責任,從以前的有限責任變成了無限責任。DT時代幾乎所有的交易都數字化了,只要數據還存在,責任就不會終結;其二是企業的經營活動,成為了國家網絡安全的一部分;其三是網絡攻擊破壞企業經營,變成了高頻事件。數據的被泄密、被篡改、被刪除、被盜竊都是大事,網絡安全對政企機構造成的影響,是巨大的和致命的。

    齊向東認為,在未來相當長一段時期,想要安全經營,就要學會在經營中與這種復雜性打交道,這是生存和發展的關鍵。因此,今年BCS大會的主題確定為“經營安全 安全經營”,意思是,只有煞費苦心地經營你的安全系統,才能保障你的經營活動安全運轉。
     
    經營安全是對網絡安全的動態掌控

    DT
    時代,傳統的網絡邊界逐漸被瓦解,傳統的隔離等解決方案難以應對日益復雜的網絡威脅。尤其是近年來網絡攻擊的規模、手段、目標等都在演化,高級持續攻擊屢見不鮮,網絡安全發生了顛覆性變化。

    DT系統是大數據架構的復雜系統,要拆墻、拔煙囪,靠安裝簡單的安全產品或者某種‘銀彈’,防住一切網絡攻擊是不可能的。”齊向東稱,只有經營安全,才能破解復雜難題。

    他解釋,經營安全是對網絡安全的動態掌控。具體來說,要先通過運營發現問題,然后針對問題完善年度建設計劃,之后再通過五年規劃升級體系建設,讓安全動起來,形成良性循環。

    這三年BCS大會的主題,即“內生安全”、“內生安全框架”和“經營安全”,共同組成了政府和企業實施網絡安全的“三部曲”:理念、方法和動態掌控。“按照這個三部曲的節奏去理解安全、實踐安全、發展安全,未來我們生活的世界,必將出現萬物生長的繁榮景象。”齊向東說。
     
    經營安全的三大前提和三大能力

    齊向東表示,對網絡安全的動態掌控是一個復雜的循環升級過程,至少需要三個前提條件和三個重要能力。

    實現動態掌控的第一個前提條件是目標,要讓安全能力與日俱增,保護復雜系統和復雜交易;二是投入,要用足夠的資源,來滿足對安全無限的需求;三是運營,要用專業高效的安全運營服務,來抵御復雜的網絡攻擊。

    齊向東提出,有了這三個前提條件,政企機構還需要打造三個重要能力,來提升對安全的掌控力。

    一是認知能力。實戰化態勢感知是認知能力的核心,將目前的監管類、運營類和攻防類態勢感知有機協同在一起,及時看到威脅、揪出威脅、阻斷威脅;安全運營是認知能力的關鍵,通過資配漏補等基礎工作,讓安全體系日益健全。

    \

    二是安全能力。把安全產品能力化、資源化、服務化,實現這三點,要分別做到安全的硬件產品軟件化、數據和API標準化以及調度指揮。這種能力資源服務模式比拼的是實戰效果,能更好地推動廠家技術創新。

    三是授信能力。網絡安全的核心問題,是信任問題。齊向東指出,IT時代的授信能力是粗放和不足的,存在很多漏洞,廣泛被黑客利用進行攻擊。而DT時代的授信能力是零信任體系提供的,以“權限最小化”原則進行授信,持續進行動態評估實現動態可控,這種授信能力是網絡安全的保障。

    “‘飛矢不動’的悖論告訴我們,靜止是相對的,運動是絕對的。安全也是一樣,它看不見摸不著,但是當網絡攻擊發生了,我們也就感受到了安全的存在。”齊向東說,只要全社會攜起手來,共同經營好網絡安全防線,一定能迎來一個更富競爭力、萬物生長的數字中國。
     
    關鍵詞:奇安信BCS2021